物联网安全性与IT安全性有所不同，行业专家就如何将物联网相关网络风险降到低提出了建议。  物联网不断扩大的攻击面为从黑客到激进国家提供了危险的新视野。更为复杂的是，由于缺乏合格的网络安全人才，围绕着一些旨在帮助组织保护其网络多种技术的炒作令人困惑。  为了帮助组织应对物联网安全带来的挑战，调研机构德勤公司风险与金融咨询合作伙伴、物联网安全人士Sean Peasley以及安全厂商Kudelski Security公司执行官Andrew Howard为此进行了分析。他们从网络安全技能的差距、小化供应链风险的挑战，以及从人工智能到5G的所有内容的宣传中权衡一切。  1.对网络安全人才抱有现实期望  众所周知，缺乏经验丰富的网络安全专业人员。但是，如果评估认为几年内或即将出现数百万网络工作者的人员短缺，可能会给试图保护其网络、物联网设备和IT系统的组织带来一定程度的绝望。  Howard说：“围绕网络安全技能差距似乎一直是人们要谈论的与网络安全有关的首要话题。但是，有关该主题的讨论有时可能会偏离正轨。尽管网络人才短缺是现实的，但坦率地说，所有市场都存在短缺。”例如美国、德国、日本、英国这些国家的失业率不到4%。寻找网络人才的组织应该寻求在短期内可能吸引哪些类型的专业人员，以帮助他们量化地降低其网络风险。  Howard说，网络安全市场对网络安全人员的需求很大。他解释说：“我认为，在网络安全组织结构图的顶端，并不缺少经验丰富的员工。人们可能会争辩说缺少合格的人才，但是我看到的是，组织通常难以负担雇佣信息安全官的费用，因为市场需求太大。”  2.确保应聘者是合格且负担得起  组织在为网络员工提供支持时，采用非传统策略，但是面临的一个陷阱是，在聘请高级职位的员工时需要跳过资格要求。Howard说：“在我与潜在客户沟通时，很多人表示，其所在组织的网络安全**者往往能力不足。”  是的，网络安全短缺是导致此问题的一个因素。但是另一个因素是，企业董事会和**人(例如执行官和信息官)缺乏对哪些技能对网络**者至关重要的理解。Howard说：“对于所需的专业知识技能，组织所需要支付的费用常常被低估了。”  3.跟踪第三方还不足以确保供应链安全  彭博社在去年发表的一篇题为《大黑客：如何利用微小的芯片渗透到美国公司》的文章引发了亚马逊、苹果和Supermicro的争议，他们都对这篇报道的真实性提出了质疑。虽然这篇文章的真实性仍然存在争议，但它确实引起了人们对供应链攻击威胁的普遍关注。一般来说，德勤公司建议组织仔细考虑第三方软件、硬件和服务的潜在安全影响。  一方面，越来越多的事件表明，威胁行为者正在寻找供应链中的受害者。例如，欧洲空中客车公司(Airbus)已成为针对其供应商协同攻击的一部分。今年早些时候，《连线》报道了一场针对至少6家企业的供应链攻击。  Peasley表示，大型企业有时可能有数千个第三方供应商，并且可能还有成千上万的第四方和第五方，尽管规模较小的企业往往具有较小的供应商基础，但对供应链的关注同样重要。他说，“无论是供应商将子组件放入组织可能要构建的产品中，还是它是组织使用的软件产品，都需要考虑其使用的数据类型的所有不同网络方面，以及可能嵌入到组织的环境或产品中的事物类型。”  4.整合IT和OT团队对于网络安全也至关重要  在许多工业和企业物联网环境中，IT人员和运营技术(OT)人员的整合是一个长期的主题。在网络安全方面，由于传统上网络安全是人们关注的重点，因此将IT和运营技术(OT)整合的前景可能令人望而生畏。传统上，保护运营技术(OT)环境(如生产工厂或炼油厂)意味着不让未经授权的人员进入限制区域。现在，它包括防止黑客干预可能导致系统灾难的前