《表1 当前风险评估方法不足以支持物联网的原因摘要》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《物联网的风险评估现状》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

当前风险评估方法不适用于物联网的一个关键因素是网络资产只被视为有价值的实体（因此受到保护）而并未将资产视为攻击平台。举个例子，当一个公司收购一些资产时，他们会对这些资产进行评估，以避免由于这些收购的资产可能产生的监管风险。如果这种风险出现并让利益相关者了解，一些组织也可能寻求增加公司的无形成本。我们特别在物联网环境中提出这一点，因为物联网环境将许多新设备和参与者带入组织系统。而这些参与者或设备可能会受到攻击并成为分布式网络攻击的武器。这种观点是对内部威胁等问题的延伸，也是对物联网风险评估提出了若干独特挑战[7]。