《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 三步確定物聯(lián)網(wǎng)安全

三步確定物聯(lián)網(wǎng)安全

2017-11-07

技術(shù)的價(jià)值與其實(shí)用性直接相關(guān),今日,物聯(lián)網(wǎng)設(shè)備的先進(jìn)性和數(shù)量正在重塑我們的文明?;叵胍幌?,在一天之中你有多少次直接使用操作系統(tǒng)或其他類型的互聯(lián)設(shè)備?

1509959837786182.png

很顯然的,連接到網(wǎng)絡(luò)的物的列表似乎正以大爆炸般的速度擴(kuò)張。

但實(shí)用性是一把兩面刃。如果“物”被連接了,那么就意味著它暴露了。如果“物”暴露了,就意味著可能被駭。除了讓我們的生活更便利外,互聯(lián)、植入式的醫(yī)療設(shè)備諸如心律調(diào)節(jié)器和胰島素泵還可以保障我們的健康。但是,如果連接意味著脆弱的防御,那么這些設(shè)備的安全就會面臨嚴(yán)峻的挑戰(zhàn)。

事實(shí)上,我們對于技術(shù)的依賴勝過了我們使其更安全的能力。

Lars Lydersen是芯科實(shí)驗(yàn)室(Silicon Labs)的產(chǎn)品安全性主任,他曾是展示商用量子密碼系統(tǒng)可以被駭?shù)膱F(tuán)隊(duì)成員之一。直到Lars和他的團(tuán)隊(duì)證明之前,該系統(tǒng)都被認(rèn)為是不可能被駭?shù)摹?/p>

正如Lars所見,在認(rèn)識到物聯(lián)網(wǎng)的安全性之后,有三樣事情是開發(fā)者必須起而施行的。

一、采用系統(tǒng)性的方法

系統(tǒng)整體的性能取決于其最薄弱的一環(huán),而有時(shí)候窺見一斑往往并不能讓我們了解全貌,有了一個(gè)弱點(diǎn),整個(gè)系統(tǒng)都會變得脆弱。但是整個(gè)系統(tǒng)的安全性需要誰來負(fù)責(zé)呢? 安全性常被認(rèn)為是產(chǎn)品開發(fā)中的最后的一個(gè)步驟,一個(gè)可以被隨意打開和關(guān)上的開關(guān)。事實(shí)上,安全性需要被看做是一個(gè)過程。在理想狀態(tài)下,需要有一個(gè)專門的團(tuán)隊(duì),其獨(dú)立于架設(shè)系統(tǒng)的團(tuán)隊(duì)之外,并僅關(guān)注于質(zhì)量保證。

無線系統(tǒng)是復(fù)雜的,當(dāng)工程師們關(guān)注著使開發(fā)快速進(jìn)行時(shí),在一心追求此一目標(biāo)下相關(guān)的代價(jià)就是欠缺了其他方面的考慮。而強(qiáng)大、系統(tǒng)性的方法可以轉(zhuǎn)移這些危險(xiǎn),使得團(tuán)隊(duì)集中精力于他們擅長的領(lǐng)域。

二、正確使用技術(shù)

除了系統(tǒng)的方法之外,合理的使用知識和技術(shù)也是很重要的。好消息是,實(shí)現(xiàn)此一目的工具是存在的,這不像是初期簡單的互聯(lián)網(wǎng)沒有機(jī)制保證連接的安全性。除了創(chuàng)新性,另一個(gè)挑戰(zhàn)是透過正確的方式來運(yùn)用技術(shù)。比如,關(guān)閉藍(lán)牙ZigBee芯片的安全功能可以透過消除加密的必要性來簡化開發(fā),進(jìn)而降低調(diào)試所需的精力。這個(gè)方法因?yàn)榭山档统杀?,所以從?cái)務(wù)的角度上來說也會鼓勵禁用這些功能。而另一個(gè)普遍的錯誤是,當(dāng)芯片進(jìn)入生產(chǎn)階段時(shí)不關(guān)閉調(diào)試接口,如果終端用戶連接到調(diào)試器,芯片將會完全透明。所以從一開始,就需要考慮最小化安全性工作的不便之處。

三、做一個(gè)良好的企業(yè)公民

最后,每個(gè)人都在物聯(lián)網(wǎng)浪潮中施展身手:“從芯片設(shè)計(jì)者到消費(fèi)產(chǎn)品生產(chǎn)者”,所以我們需要一起來承擔(dān)責(zé)任。目前的機(jī)制基本上是要求“個(gè)人自掃門前雪”,所以每個(gè)人都“不管他人瓦上霜”,這樣的后果,是整個(gè)業(yè)界甚至社會都會受到影響。當(dāng)黑客襲擊發(fā)生時(shí),其后果遠(yuǎn)遠(yuǎn)不止利潤的損失或者對單一品牌的破壞。更大的破壞是失去消費(fèi)者的信任。與其他任何技術(shù)一樣,用戶體驗(yàn)是至關(guān)重要的,這些孤立、但大張旗鼓宣傳的結(jié)果是,人們對于物聯(lián)網(wǎng)的安全性越來越不信任,使得對于采用物聯(lián)網(wǎng)技術(shù)會更加踟躕不前。

這種延遲將會對每個(gè)人帶來后果。

當(dāng)然這些措施是需付出成本的,我們非常理解來自業(yè)務(wù)的壓力,所以對于產(chǎn)品上市的時(shí)間之重視勝過了其他指標(biāo)。但現(xiàn)實(shí)是,在我們目前所生活的時(shí)代中,黑客不僅僅只是在尋找一種竊取金錢、服務(wù)或數(shù)據(jù)的方法,懸而未決的關(guān)鍵功能可能是生死攸關(guān)的問題。

我們并不是在高估安全的重要性,但身為業(yè)界一分子,在設(shè)計(jì)時(shí)需要將安全性牢記在心,這不僅僅是為了最佳商業(yè)利益,同時(shí)也是企業(yè)責(zé)任的一部分。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。