互联世界使我们的生活和社会的数字化转型成为可能，它无处不在。因此，人们常常认为这些激进的转变是不人道的——技术使我们彼此之间更加疏远，使我们的关系更加疏远，我们的互动更加没有人情味。然而，当我们考虑到我们整个生活的背景时，这真的站不住脚。我们从未像现在这样与人、与信息如此紧密地联系在一起，而且我们每天都在变得更加投入。我们可以更容易地与家人和朋友保持联系;即使相隔遥远，也要分享经验;即使坐在一起，也可以通过电话分享私密的想法。与我们生活中的许多重要领域一样，互联世界的实现也在改变着医疗保健。亚博yabo888vip网页版CableLabs主办了一场Inform[ED]研讨会，以调查互联医疗是如何发展的，以及它必须克服哪些技术挑战。与会人员包括技术专业人士、远见卓识者和主题专家，他们一致认为，新兴技术和无处不在的网络将重塑医疗保健。 The result will be an even more humane and caring system, accessible to more and more people at even lower cost.

微软首席医疗官西蒙·科斯(Simon Kos)主持了这场互联医疗盛会的开幕仪式。他为这一天定下了基调，展示了技术是如何从根本上改变社会的，因为它变得更容易获得、负担得起和能力更强。他的观点是关于我们的整体健康——不仅仅是在临床医生的偶发性护理中，而是在我们应对生活挑战时的整体生活质量。为了组织他的故事，他使用了“四重目标”框架，并举了一些例子，从吸引患者、增强护理团队的能力、优化临床和操作效率以及改变护理连续体等方面考察了技术创新。他的例子与当天其他演讲者和小组成员的观点和想法产生了共鸣。

通过互操作性和数据流动性改造医疗保健

正如天主教健康倡议的Ram Ramadoss主持的企业信息安全官(ciso)小组讨论的那样，安全问题是非常现实的。小组成员包括雅培公司的赛勒斯·马尔巴里、诺斯韦尔健康公司的凯西·休斯和萨特健康公司的蒂莫西·托雷斯。针对全球数千家医院的勒索软件事件表明了威胁环境的严重性。然而，正如拉马多斯与他的小组讨论的那样，他们无法控制威胁。相反，他们努力控制弱点。有些弱点是显而易见的，但很难完全缓解-网络钓鱼，过于开放系统管理员特权，将敏感系统用于个人活动(如电子邮件)而暴露于风险之中。其他的则不那么明显。Kathy Hughes指出，对护理的关注倾向于分散IT，其结果是连接到护理网络的大部分设备可能甚至不为安全团队所知。蒂莫西·托雷斯说，他的组织发现应对这一挑战的一种方法是通过正确的渠道激励购买设备。小组成员都认为，在确保安全的设备用于提供护理方面，设备安全认证可能是一个重大改进。 And they cited potential savings in cyber security insurance as a result.

全天讨论的一个焦点是数据流动性。数据流动性的概念虽然与互操作性相关，但并不等同于互操作性。相反，数据流动性是指确保任何需要的人都能以可行的方式获得卫生信息。这是医疗保健领域的一个差异化挑战。正如克里·麦克德莫特和杰夫·史密斯在法律和监管小组中强调的那样，医疗设备受到过多的联邦机构的监管。没有其他行业拥有与之相同的隐私和安全需求组合，同时能够产生如此丰富而有价值的数据，将其应用于正确的算法，并在正确的时间提供给正确的人，可以在降低成本的同时挽救生命。

与Ed Cantwell在炉边聊天

埃德·坎特韦尔和埃德·米勒，都来自医疗互操作性中心他指出，互联设备的互操作性和安全性是相互依赖的。设备之间的安全功能必须是可互操作的，而不安全的连接并不能提供实际的互操作性。Ed Cantwell更进一步，描述了安全互操作性需要作为一种实用工具来对待——必须存在以支持医疗保健中不断发展的实践的基本能力。这一想法与在物联网安全会议上分享的想法相似，CableLabs的Brian Scriber断言，保护物联网设备和系统的代码和实践应该协同开发，然后自由共享。亚博yabo888vip网页版

Ed Cantwell也分享了他认为区块链技术在这里可以发挥作用。区块链旨在以一种直接适用于医疗保健的方式解决信任问题，为安全、隐私、控制、透明度和合规性提供基础。

互联医疗创新

最后的演讲者描绘了一个光明的未来，深入讨论了数字化转型如何将医疗保健重新聚焦于患者，使护理更加人性化。爆竹的夏天骑士特别雄辩，分享了她的激情和动力，以展示有线电视行业如何在提供医疗级连接方面发挥关键作用。她认为，不断发展的连通性将使个人和他们的家庭成为医疗团队的一部分，因为我们在每个护理点上都将人类牢牢地连接在一起。医疗级连接可以为客户参与和激活提供平台，将患者置于所有决策的中心。有线电视的贡献机会是巨大的。远程监控可为每位患者每年减少高达8400美元的成本。再加上其他关键功能，有线电视运营商的短期机会每年超过2000亿美元，支持超过1.7亿人的总目标市场。

这是一次非常有意义的活动。它将利益攸关方聚集在一起，规划我们如何在提供安全、互联的健康方面实现光明的未来。有线电视行业和医疗保健行业携手合作，可以降低人均医疗成本，我们也可以通过让人们更容易获得医疗服务来改善人们的健康状况。医疗级连接将改善专利体验，并在我们将业务重点从收费服务转向注重积极结果的过程中，改变我们评估提供护理成功的方式。我们可以以新的方式赋予护理团队力量，确保更快的护理，使我们能够更好地治疗患者，并增加获得良好结果的可能性。

4月12日，CableLa亚博yabo888vip网页版bs在纽约举办了一场关注新兴物联网安全格局的Inform[ED]会议。这次公开活动汇集了来自多个行业、学术界和政府部门的商业领袖、关键技术专家和安全专家。他们深入探讨了物联网的发展，以及由于持续快速加速的互联设备部署而带来的日益增加的安全、隐私和政策挑战。

数十亿的新设备导致威胁空间的增加

Crowdstrike的肖恩·亨利(Shawn Henry)是联邦调查局(FBI)退休执行助理局长，他为我们的专家们在当天余下的时间里做了准备。他的重点和想法在整个活动中得到了发言者和小组成员的重复和支持。安全威胁对物联网构成了重大挑战，对个人、企业和国家安全构成了真正的风险。这些威胁来自恐怖分子和有组织犯罪集团以及其他国家。“网络哈里发”等新的极端主义组织将恐怖分子的活动扩大为网络圣战。有组织的犯罪集团专注于窃取他们可以变现的个人识别信息，在敲诈勒索的过程中瞄准对企业至关重要的能力。

犯罪分子以物联网为目标，丢失基本数据或使用关键设备的能力，除非资产所有者支付经济补偿来检索。一个主要的例子是针对医院的勒索软件泛滥。当然，也有民族国家发起的攻击，尤其是朝鲜和伊朗。所有这三种类型的对手都窃取数据、更改数据和破坏数据以达到自己的目的。然而，物联网的好处值得投入精力和资源来保护，物联网安全需要评估不良行为者发布的风险，适当地减轻漏洞。亚博全球最大投注平台

在标准和公共政策方面进行合作

物联网风险管理也是政策制定者关注的问题，他们会注意到不安全设备对网络和服务的影响。马特·托雷NCTA与艾伦·弗里德曼讨论NTIA各机构努力通过多方利益攸关方进程，激励所有相关方寻求解决方案。沃顿商学院的Gerald Faulhaber、佐治亚理工学院的Chaz Lever和康卡斯特的Jason Livingood都认为有必要在物联网安全方面广泛分担责任，Faulhaber教授指出，某种形式的政府监管可能即将到来，尽管模式尚不清楚。虽然设备认证可能会提供我们需要的一些关键要素，但重要的是，我们要明白政策可能会缓慢演变。这意味着，包括服务提供商、设备制造商和其他企业在内的企业必须随着对手攻击物联网方法的发展而发展其安全策略。行业驱动的解决方案将继续为新威胁提供最敏捷的响应。

缓解气候变化的威胁

在CableLabs的Inform[ed]活动中聚集的安全专家团队正在努力管理风险和减轻威胁。亚博yabo888vip网页版我们听取了来自RiskSense的Dylan Davis、Tactical Network Solutions的Terry Dunlap、MobileIron的James Plouffe和热门机器人先生系列的技术顾问、国土安全部安全与技术部的Dan Massey、Zigbee联盟的Tobin Richardson以及来自微软的Matt Perry (OCF董事会主席)的深刻见解。服务提供商专家包括美国电话电报公司(AT&T)的布莱恩·雷克斯路(Brian Rexroad)、肖通信公司(Shaw Communications)的克拉克·史蒂文斯(Clarke Stevens)和Charter通信公司的里奇·康普顿(Rich Compton)。这个了不起的专家团体就物联网安全挑战以及需要做些什么来保护我们的基础设施、数据和用户体验提供了实质性的见解。会议的共同主题之一——如何保护物联网设备以及连接它们的基础设施——一整天都在引起共鸣。我们只需要这么做。正如CableLabs的Brian Scriber在最后一个关键中挑衅性地总结的那样，这里没有那么多惊喜。亚博yabo888vip网页版

• 鼓励制造商实现设计良好和安全的代码，并使我们所知道的安全功能和特性用于其他技术领域。
• 在用户登录、加入网络和正确配置设备和服务的过程中保护人员和设备至关重要。我们需要强大的设备和个人身份识别方法，通过公钥基础设施解决方案实现。
• 我们的通信和设备操作需要确保机密性和完整性，同时也要确保适当的可用性。
• 最后，设备必须在整个生命周期内得到全面支持，这必须包括可升级的安全性和漏洞的动态修补。

我们的行业知道如何做这些事情——我们在保护我们的网络和IT系统方面有超过30年的经验。所学到的经验教训仍然是相关的，应该应用于更广泛的物联网生态系统。但是，我们仍然会看到常见的错误，比如使用已知的不安全协议，使用不需要强身份验证的设备，甚至包括默认凭据，这样任何了解设备的人都可以登录。人们可以通过Shodan这样的服务找到这些设备——这是一天中非常常见的主题。还有改进的机会，例如更好的测量和监测能力。应用数据科学和大数据实践的好处将有助于更快地发现漏洞和异常。此外，为设备和网络打补丁和重新配置的高度自动化策略将使我们能够快速应对威胁。安全性的目标是使攻击物联网的成本足够高，从而使对手失去兴趣。让不良行为者很难或太昂贵地利用物联网获取邪恶收益。

这些业务、技术和政策专家提供了可操作的指导，使本次会议成为一场独特的活动，观众和小组成员积极自信地认为，如果各方共同承担责任，物联网安全可以得到有意义的改善。通过合作，我们可以确保我们的客户拥有丰富多彩的生活体验。我们知道需要做什么。我们只需要一起努力实现它。

大多数时候，企业将网络安全视为其产品线或企业运营的负担。人们普遍认为，安全是一个高风险领域，企业不能忽视，但许多经理和商业领袖认为安全不会增加他们的底线价值;类似于法规遵从的成本。然而，如果持这种观点，领导人可能会失去一个机会。有远见的高管认为网络安全是一个可以使他们的业务受益的领域改善客户体验。

当网络安全事件影响到客户时，通常会降低客户体验。这可以通过多种方式发生。例如，银行客户可能无法访问银行网站进行网上银行业务。这是针对美国银行的攻击的前提伊茨·阿丁·卡桑网络战士．对于ISP用户来说，受感染的家庭设备会发送垃圾邮件，被用于分布式拒绝服务(DDoS)攻击，窃取客户敏感信息，并可能在勒索软件攻击中劫持客户数据。最近的例子包括婴儿监视器丢失隐私，可以被家庭以外的陌生人查看和控制，以及DVR被用来关闭互联网上的主要服务。

对于有线电视运营商来说，最常见的网络安全攻击会降低客户的视频、电话或互联网服务。有线电视运营商拥有的基础设施、运营商提供的设备或第三方购买的设备都可能受到不利影响。例如，如果客户的计算机感染了恶意软件，客户在该设备上的互联网体验将与同一网络上的其他设备一起降级。此外，感染导致电缆运营商呼叫中心的呼叫率更高，可能会由于误诊问题而增加到客户场所的卡车滚动数量，并可能导致客户不满。

这并不是说isp应该对其客户的网络安全负主要责任。互联网服务提供商已经并将继续在保护客户方面发挥作用，但作为更大的互联网生态系统的一员。不安全的物联网(IoT)设备的激增，除了有窃取敏感客户信息的风险外，还用恶意流量污染了互联网。解决这个问题需要整个生态系统的利益相关者的参与，而不仅仅是一个行业。亚博yabo888vip网页版CableLabs正在通过开放连接基金会(OCF)帮助领导提高物联网设备安全性的工作。我们是大力倡导强大的设备安全性这将改善设备和网络生态系统的客户体验。

亚博yabo888vip网页版CableLabs一直致力于建立一个模型来描述不同级别的网络安全及其对客户体验的影响。它以马斯洛需求层次理论为基础，并根据工作进行了修改微软委托以网络安全为基础，充分发挥互联网潜力。在我们的例子中，该模型描述了网络安全在不同类型的网络连接设备上所发挥的用户体验。

该模型从底部的隔离设备开始。然后是封闭网络，然后是开放网络的基本安全。这个“基本”层是大多数家用电脑直到最近才运行的地方。“可信和弹性”层是产品设计中考虑良好网络安全原则的地方。设备或服务对攻击具有弹性，可升级，最重要的是，用户对产品有长期的信任。最后，在“最优”顶层，产品设计者结合强大的安全控制，提供更理想的客户体验，通过良好的设计，安全控制变得不那么侵入性，但仍然提供高水平的保护。

用户不应该把记住密码作为主要的身份验证方法。在设备中放置安全的PKI证书有很多好处。设备可以自动连接到授权的Wi-Fi接入点，并根据负载需求进行调整。设备欺骗显著减少或消除。具有相互身份验证的安全端到端加密是很方便的。在产品的设计生命周期内，可以使用经过加密验证的下载自动升级软件，并为最终用户提供智能默认值。

在互联家庭中，居民可以集中管理智能设备，当房子出售时，卖家可以重置设备，删除他们的个人身份信息。房屋的软件“钥匙”可以安全地从卖方转移到买方，而不必担心卖方仍然可以访问设备或房屋。产品设计师利用安全性来改善客户体验，而不是在最后以一种繁琐的方式将其栓住。

很快，消费者将在家庭和移动网络中拥有数以百计的连接设备。不幸的是，由于大量新设备的涌入，安全问题在好转之前可能会变得更糟。工作需要迅速完成，不仅要减轻不安全设备的破坏性影响，还要显著提高这些设备的安全性。智能设计和架构可以利用良好的安全实践，同时改善用户体验。

网络安全系统的层次结构是复杂的，CableLabs正在促进与有线电视运营商和其他互联网生态系统参与者在亚博yabo888vip网页版这一领域的讨论。请于4月12-13日在纽亚博yabo888vip网页版约参加我们的CableLabs通知(ED)会议继续讨论物联网安全。