未來可能會有一些現在沒有的事物，或者很難實現本地數據收集的物聯網設備。以下是一些所想到的事物：

 

(1)從冰箱到本地NAS的設備的IPv6和IPsec。這些功能已被美國政府機構和企業強制要求實施，這有很多原因，但安全性是主要原因之一。

 

(2)所有存儲設備的靜態數據加密(DAR)，以便居心不良的人無法獲取設備或獲取數據。

 

(3)用于所有固件和操作系統升級的安全框架，獲得設備制造廠商的更新，以確保沒有后門。

 

(4)量子計算機技術得到人們的關注，將來需要將加密算法改為量子算法。

 

 

IPv6標準已經存在了幾十年。它于1998年成為標準草案，但其實施始于20世紀90年代初。

 

IPv6標準規定：

 

(1)強制使用IPSec，這對于視頻等數據流可能會實時更改非常重要，因為需要提高

 

GPU的速度和性能。

 

(2)大型尋址空間意味著潛在的黑客需要執行2^64(18446744073709551616)個主機的凈掃描，這不太可能實現。

 

(3)鄰居發現和地址自動配置使IPv6標準比其前身更安全

 

對所有設備來說，重要的是運行IPv6標準，并加密組織內部網絡內部和外部的所有數據流量。網絡上的每個設備都應該使用WiFi加密，IPv6和IPsec來減少網絡攻擊的可能性。所有設備都使用IPsec運行IPv6，并支持企業級WiFi加密，以減少設備受到威脅的可能性。此外，通信技術升級可能需要比升級設備更快。例如，家中的WiFi路由器和冰箱的使用時間可能超過10年，其通信技術已經過時。

 

 

目前有很多關于靜態數據加密(DAR)的文章，但對于大多數組織而言，這不是必需的，盡管通常有一些強制要求。例如在美國的某些環境中，加密模塊必須通過美國國家標準學會(NIST)的FIPS標準流程進行認證，而具有靜態數據加密(DAR)的設備所需的其他認證還需要遵循美國和美國其他地區的通用標準。特別是在歐盟。

 

 

美國國家標準學會(NIST)于2018年5月發布了一套NIST 800-193的新指南，名稱為“平臺固件彈性指南”。這個指南的基本目標和原則是：

 

•保護：確保平臺固件代碼和關鍵數據保持完整狀態并防止損壞的機制，例如確保固件更新的真實性和完整性的過程。

 

•檢測：用于檢測平臺固件代碼和關鍵數據何時已損壞的機制。

 

•恢復：在發現任何此類固件代碼或關鍵數據已損壞或強制通過授權機制恢復時，將平臺固件代碼和關鍵數據恢復到完整狀態的機制。恢復僅限于恢復固件代碼和關鍵數據的能力。

 

 

雖然存在一些關于量子計算何時會發生的問題，但是很多國家和公司正致力于量子計算的研究。唯一的問題是其時間有多久。量子技術最初很可能會用于良好的用途，例如醫療保健、天氣預報和系統設計，當然還有國防安全。但任何事物都有兩面性，無論其使用和安全保護如何，在引入這種技術之后不久就會用于惡意目的。從加密哈希到加密算法，網絡攻擊帶來的影響是巨大的。有可能過去所做的一切都必須用新算法重做，鑒于初始采用量子系統非常昂貴，并且采用新算法將花費大量時間，其使用成本可能非常昂貴。那么為什么不從量子算法開始?其答案是在當今有限的硬件上實現量子算法的CPU時間、內存和I/O成本太高。到目前為止，還沒有一個很好的解決方案，因為現在這樣做有很高的成本，并且在量子計算存在安全風險之后更是如此。

 

 

邊緣處理和存儲數據將在短短幾年內成為一種工作和生活方式。邊緣計算可能不具備數據中心的安全保護，例如警衛、攝像頭、數據銷毀政策和其他生態系統部分。其數據量不會停止增長。分辨率更高的相機、更多的攝像頭、更多的傳感器只是這一趨勢不會發生變化的幾個原因。當前的數據安全策略是圍繞以下這兩個基本工作流程設計的：

 

•對大多數人來說安全無關緊要的消費者。

 

•考慮到合規性故障和數據泄露，對安全性至關重要的企業。

 

考慮到基礎設施的可用性和升級成本，在邊緣構建企業數據中心以近乎本地方式存儲所有數據的成本是不會發生的。在邊緣存儲數據將會面臨安全問題和存儲問題，必須進行一些架構的權衡，因此，IT安全、電源、冷卻設備，以及安全防護方面是數據中心和邊緣計算之間的一些潛在差異。

 

如今，數以億計的全分辨率圖片可能并不需要長時間的存儲，但是人們家中的監控視頻可能需要存儲更長時間，因為它可能會顯示安全狀況，并確定監控覆蓋更多的范圍。所有這些新的安全方法都需要考慮到不斷變化的安全設備的升級，或者將來的情況會比現在更糟糕。對于技術水平較低的組織和個人來說，其未來將面臨很大的風險，因為有許多顛覆性的變化需要定期更改，每個人的安全態勢都會發生變化。因此，人們在安全方面需要了解改變的內容以及何時改變。