物聯(lián)網(wǎng)界有一個(gè)流傳的笑話,物聯(lián)網(wǎng)中的s代表安全���。當(dāng)然,這是個(gè)玩笑����,在物聯(lián)網(wǎng)設(shè)備制造中一般是沒(méi)有用戶信息安全性和安全這一說(shuō)法的。
這是一個(gè)值得關(guān)注的問(wèn)題�����,因?yàn)槲覀冾A(yù)計(jì)2020年將有2140萬(wàn)個(gè)智能揚(yáng)聲器投入使用�����。這一趨勢(shì)只會(huì)持續(xù)下去���,因?yàn)楣雀柚辽儆?0%的搜索是通過(guò)語(yǔ)音助理進(jìn)行的�����,而美國(guó)有22%的人使用物聯(lián)網(wǎng)智能揚(yáng)聲器進(jìn)行了購(gòu)買�����。
物聯(lián)網(wǎng)設(shè)備制造商不會(huì)花過(guò)多時(shí)間去考慮設(shè)備安全性���,為了使產(chǎn)品更快地進(jìn)入市場(chǎng)�����。但今天�����,安全問(wèn)題日益受到關(guān)注����,人們對(duì)企業(yè)如何管理用戶的個(gè)人信息極為關(guān)注��。
GDPR法案的實(shí)施是影響企業(yè)并繼續(xù)影響人們的最重要事件之一�。根據(jù)GDPR法案,在收集個(gè)人信息前未征得用戶同意的企業(yè)將面臨高達(dá)企業(yè)全球收入4%或2000萬(wàn)歐元(以較大者為準(zhǔn))的罰款�����。
可以肯定的是,不在物聯(lián)網(wǎng)設(shè)備中增加安全措施的企業(yè)未來(lái)可能會(huì)面臨巨大的抵制����。
那么如何在物聯(lián)網(wǎng)設(shè)備開發(fā)中增加安全性呢?正如存在問(wèn)題一樣�����,也存在可以實(shí)現(xiàn)的一些解決方案����。最好將安全措施作為開發(fā)過(guò)程的一部分�����,而不是帶來(lái)技術(shù)債務(wù)���,這使得未來(lái)的更改變得極其困難�����。
物聯(lián)網(wǎng)的物理方面意味著當(dāng)安全問(wèn)題出現(xiàn)時(shí)����,損害可以在現(xiàn)實(shí)世界中反映出來(lái)。除了個(gè)人生活中可能侵犯隱私的情況外�,攻擊公共基礎(chǔ)設(shè)施也是可能的。例如�����,德國(guó)的一家鋼鐵廠和伊朗的一家核電站通過(guò)物聯(lián)網(wǎng)設(shè)備遭到惡意攻擊�����。這些事件和其他幾起事件引發(fā)了人們對(duì)物聯(lián)網(wǎng)設(shè)備安全性的擔(dān)憂���。
以下是將物聯(lián)網(wǎng)安全作為優(yōu)先事項(xiàng)的方法分類�����。
1培養(yǎng)安全意識(shí)
在制造物聯(lián)網(wǎng)設(shè)備時(shí)��,基金會(huì)本身需要反映最新的安全措施����。到目前為止,企業(yè)只是簡(jiǎn)單地將物聯(lián)網(wǎng)設(shè)備推向市場(chǎng)����,因?yàn)樵黾影踩δ軙?huì)造成延遲推出。它們也變得更昂貴了����。然而,數(shù)據(jù)泄露引發(fā)的問(wèn)題更具破壞性�。
作為一名技術(shù)領(lǐng)導(dǎo)者,需要在業(yè)務(wù)層面上創(chuàng)造思維和文化�,從一開始就將安全功能作為一項(xiàng)關(guān)鍵功能。正是通過(guò)這種態(tài)度����,其他步驟才得以落實(shí)����。承諾雇傭熟練的安全專家并投資于合適的基礎(chǔ)設(shè)施是很重要的。
2身份驗(yàn)證
向物聯(lián)網(wǎng)設(shè)備添加安全性的一個(gè)強(qiáng)大方法是添加身份驗(yàn)證功能����。這可以通過(guò)確保目標(biāo)用戶和設(shè)備正在訪問(wèn)數(shù)據(jù)來(lái)防止惡意實(shí)體入侵設(shè)備。根據(jù)物聯(lián)網(wǎng)設(shè)備的不同����,需要在兩個(gè)級(jí)別完成此操作�����。
最終用戶身份驗(yàn)證是通過(guò)設(shè)置強(qiáng)密碼和雙因素身份驗(yàn)證來(lái)完成的���。對(duì)于公共部門和B2B級(jí)別的設(shè)備,您需要開發(fā)一個(gè)特殊的基礎(chǔ)設(shè)施并使用認(rèn)證�。
3 使用加密技術(shù)
物聯(lián)網(wǎng)設(shè)備的價(jià)值在于它傳輸有價(jià)值的數(shù)據(jù)。同時(shí)�����,這也造成了許多漏洞�����。數(shù)據(jù)需要通過(guò)發(fā)布設(shè)備����、互聯(lián)網(wǎng)、云和/或接收服務(wù)器和機(jī)器安全傳輸����。
物聯(lián)網(wǎng)設(shè)備和連接網(wǎng)絡(luò)被濫用的一個(gè)例子可以在這個(gè)故事中看到,一個(gè)賭場(chǎng)的客人的數(shù)據(jù)被黑客通過(guò)魚缸里的溫度計(jì)入侵。
為了避免這種可能的攻擊����,請(qǐng)借助加密技術(shù)來(lái)管理網(wǎng)絡(luò)和云級(jí)別的安全性。
今天��,有企業(yè)在開發(fā)開放加密軟件�����。使用開源加密技術(shù)是有意義的�����,因?yàn)檫@樣可以隨時(shí)做自己的研究,以確保它的工作�。這項(xiàng)技術(shù)也由來(lái)自世界各地的數(shù)據(jù)安全專家構(gòu)建和檢查,使其成為保護(hù)數(shù)據(jù)的強(qiáng)大平臺(tái)����。
4硬件是關(guān)鍵
最后,如果沒(méi)有合適的硬件��,以前的安全措施是不可行的。物聯(lián)網(wǎng)設(shè)備不僅僅為單個(gè)設(shè)備供電���。它們支持公共部門的基礎(chǔ)設(shè)施和大型企業(yè)機(jī)械�。
如今���,企業(yè)和個(gè)人可以通過(guò)VPN軟件在線保護(hù)數(shù)據(jù)�����,但物聯(lián)網(wǎng)對(duì)象復(fù)雜的一對(duì)一����、一對(duì)多��、多對(duì)多等方面意味著僅靠VPN無(wú)法處理的復(fù)雜性���。
另外��,對(duì)于公共部門和大型工業(yè)設(shè)備來(lái)說(shuō)�,硬件可以使用幾十年��,而像移動(dòng)電話那樣定期更新軟件是不可行的。答案可以從芯片的使用中找到�����,這些芯片可以嵌入設(shè)備中����,以創(chuàng)造更大的安全性。
芯片可以提供更高的安全性�,因?yàn)殚_發(fā)人員可以創(chuàng)建商業(yè)上無(wú)法侵入的專用操作軟件。
進(jìn)一步建立芯片所能提供的安全級(jí)別�,在每個(gè)芯片上為每一個(gè)嵌入的設(shè)備添加一個(gè)標(biāo)識(shí),可以建立責(zé)任感和數(shù)據(jù)保護(hù)����。與身份平臺(tái)合作將有助于確保物聯(lián)網(wǎng)設(shè)備從芯片到云的安全。
結(jié)論
企業(yè)已經(jīng)在創(chuàng)建安全的物聯(lián)網(wǎng)和將基于物聯(lián)網(wǎng)的設(shè)備迅速推向市場(chǎng)之間走了一條細(xì)線��。隨著物聯(lián)網(wǎng)設(shè)備的使用在未來(lái)的增長(zhǎng)��,安全問(wèn)題不容忽視��。
盡管增加安全措施會(huì)延長(zhǎng)產(chǎn)品上市周期和增加費(fèi)用�����,但另一種選擇——重大數(shù)據(jù)泄露——使這些防范措施值得努力���。技術(shù)領(lǐng)導(dǎo)者需要看到思維方式的轉(zhuǎn)變�,并推動(dòng)建立更多的安全措施來(lái)保護(hù)企業(yè)和公眾的數(shù)據(jù)���。
