互联网服务提供商显然有非常充足的理由选择一套出色的智慧家庭管理系统:消费者喜欢它,并愿意为此买单,而且此类系统也有助于显著降低运营商成本。然而面对众多的供应商,ISP如何确保做出正确的采购抉择?
我将在包括本文在内的一系列博客中介绍运营商为避免犯下昂贵的错误而应考虑的五个重要问题:
智慧家庭安全系统到底有多智能?
它能否为消费者和运营商的服务人员提供所需要的信息?
它是否适用于现有路由器,而且独立于硬件存在?
它是否使用开放标准以适应未来需求?
它能否满足消费者的全部需求?
智慧家庭安全系统到底有多智能?
终端安全对于抵抗外部攻击至关重要,但是现有路由器中的防火墙无法胜任这项工作。很多路由器只注重检查输入数据,对从家庭网络发出的数据缺乏保护。而且防火墙可能还需要进行日常的配置和维护,这些操作远远超出了普通消费者的能力。
多数智慧家庭管理系统通过黑名单阻止已知恶意站点的流量,但我们还需要考虑内部流量和输出流量。该管理系统能否阻止联网设备主动与黑名单站点发起联系?能否阻止联网设备被用于攻击其他家庭设备?能否同时在IP地址和DNS级别执行实时阻止?
为了将钱花在刀刃上,您必须考虑备选名单的智慧家庭系统能否自动确保用户路由器具有最新固件、防火墙设置和端口使用限制。
应对未知威胁
无论您建立了多么庞大的威胁情报数据库,来自未知来源的攻击都将带来巨大风险。因此,智慧家庭必须具备强大的异常检测功能,对行为超出正常参数范围的设备进行阻止或隔离。但这又带来了另外一个问题:如何确定哪些属于“正常”行为,以辨别表现异常的设备?
市面上出售的设备种类数以千计,而且每天都会出现新的设备,因此没有一家厂商能够为每一种设备提供可接受数据模式数据库的人工维护。
机器学习提高阻止效率
真正的智慧家庭管理系统需要准确的物联网(IoT)指纹识别技术,以正确识别家中所有的联网设备。只有明确识别所有设备之后,人工智能将才能快速剖析各个设备的情况(包括不同制造商和型号的设备),并建立一个“正常”流量模式的全局视图。这些数据可用于快速识别和阻止所有偏离常规的活动。
对于备选的解决方案,您需要认真检查它能否准确区分闭路电视摄像头与智能冰箱。然后确认它能否自动阻止摄像头接触可疑网站,或阻止冰箱与家中其他设备通讯。
最后,多达79%的消费者表达了对智慧家庭数据安全的担忧,因此必须确认备选方案,能否隔离设备,防止个人数据在安全破解的情况下遭到泄漏。另外还需要认真考虑隐私问题。您的用户是否会同意他们的电子邮件内容被深度包检测技术(Deep Packet Inspection )检查?
智慧家庭管理系统的另外四个重要评估问题
我们即将发布的博客将详细介绍您在采购知识家居安全系统的过程中需要考虑的其他问题。从物联网指纹识别到硬件问题到开放标准与功能,覆盖信息范围极为广泛。点击此处可以详细了解Irdeto智慧家庭管理解决方案 Trusted Home如何应对这些挑战。
作者:Bengt Jonsson |爱迪德销售高级副总裁