《表1 当前风险评估方法不足以支持物联网的原因摘要》
当前风险评估方法不适用于物联网的一个关键因素是网络资产只被视为有价值的实体(因此受到保护)而并未将资产视为攻击平台。举个例子,当一个公司收购一些资产时,他们会对这些资产进行评估,以避免由于这些收购的资产可能产生的监管风险。如果这种风险出现并让利益相关者了解,一些组织也可能寻求增加公司的无形成本。我们特别在物联网环境中提出这一点,因为物联网环境将许多新设备和参与者带入组织系统。而这些参与者或设备可能会受到攻击并成为分布式网络攻击的武器。这种观点是对内部威胁等问题的延伸,也是对物联网风险评估提出了若干独特挑战[7]。
图表编号 | XD0077405300 严禁用于非法目的 |
---|---|
绘制时间 | 2019.06.10 |
作者 | 方明、吕立昌 |
绘制单位 | 91977部队、海军参谋部直属工作局 |
更多格式 | 高清、无水印(增值服务) |