《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 該是為物聯(lián)網(wǎng)安全建立標(biāo)準(zhǔn)的時候了

該是為物聯(lián)網(wǎng)安全建立標(biāo)準(zhǔn)的時候了

2016-03-11

  隨著消費(fèi)者開始將日常生活中的更多方面連上網(wǎng)際網(wǎng)路,,一個令人煩惱的問題來了:如果我們生活的每個部分都變“智慧”,我們夠安全嗎,?根據(jù)思科(Cisco Systems)的預(yù)測,,到2020年全球?qū)⒂?00億臺連網(wǎng)裝置,這意味著駭客有500億個管道能滲透到消費(fèi)者的網(wǎng)路并偷取它們的個資,。

  在如火如荼設(shè)計(jì)突破性物聯(lián)網(wǎng)(IoT)創(chuàng)新技術(shù)與發(fā)表新產(chǎn)品的熱潮中,,有兩個重要的因素被拋諸腦后──安全性與隱私,;如同我們最近在新聞報導(dǎo)中所見,駭客能入侵連網(wǎng)汽車,、甚至連網(wǎng)嬰兒監(jiān)視器,,那些都是實(shí)際存在的狀況。

  在筆者先前另一篇物聯(lián)網(wǎng)安全性文章(參考連結(jié))中,,列出了幾個工程師能克服物聯(lián)網(wǎng)安全性挑戰(zhàn)的方法,,包括結(jié)合互通性、教育以及適當(dāng)?shù)脑O(shè)計(jì),;在這個議題有兩個關(guān)鍵領(lǐng)域需要更深入探討:第一,,我們能如何為物聯(lián)網(wǎng)開發(fā)社群建立通用標(biāo)準(zhǔn)?第二,,我們能如何從初始設(shè)計(jì)到系統(tǒng)架構(gòu)將安全性與隱私保護(hù)納入考量,,并將系統(tǒng)更新提供給已部署的產(chǎn)品?

  建立具備兼容性與安全性的通用標(biāo)準(zhǔn)

  標(biāo)準(zhǔn)化長久以來是任何產(chǎn)業(yè)界都得面對的課題,;舉例來說,,汽車首度問世時,每家制造商以完全不同的規(guī)格打造自己的車輛,,這為維修業(yè)者,、消費(fèi)者甚至各家車廠都帶來麻煩,除了不方便,、沒有效率,,缺乏標(biāo)準(zhǔn)也會因?yàn)橄M(fèi)者無法操縱自己擁有以外的車輛而產(chǎn)生危險。

  在連網(wǎng)裝置問世后,,類似的問題也跟著出現(xiàn),。產(chǎn)業(yè)界快速成長,眾家業(yè)者采取各自不同的市場經(jīng)營與產(chǎn)品開發(fā)模式,;讓事情變得復(fù)雜的原因是,,物聯(lián)網(wǎng)解決方案與裝置通常并非只有一種產(chǎn)品,而是有來自不同廠商包括軟體與硬體的無數(shù)系統(tǒng),。

  整體系統(tǒng)的安全性就等同于其最弱的連結(jié),,一個多供應(yīng)商的環(huán)境則可能帶來一系列額外安全弱點(diǎn)。舉例來說,,如果有人能命令你家的智慧窗簾在你不允許的情況下關(guān)閉,,或是開啟你的車庫門、讓你的保全攝影機(jī)轉(zhuǎn)向視野不佳的角落,,歹徒就能輕易地闖進(jìn)你家取走財物,。

  要維護(hù)消費(fèi)者的安全并避免動員政府主管機(jī)關(guān)強(qiáng)制以法規(guī)來管理市場,身為開發(fā)社群一員的我們,需要采取制造商與軟體開發(fā)商都能遵循的一貫性標(biāo)準(zhǔn),,讓系統(tǒng)更具兼容性與安全性,。跨產(chǎn)業(yè)廠商的合作是建立統(tǒng)一通訊協(xié)議,、確保產(chǎn)品能共同無縫安全運(yùn)作的關(guān)鍵,。

  將安全性與隱私保護(hù)融入設(shè)計(jì)理念

  為了防范宵小,,許多人都會在家里的窗戶裝鐵窗,,但設(shè)計(jì)不良可能反而導(dǎo)致這樣的防護(hù)成為火災(zāi)逃生時的障礙、威脅屋主生命安全,;而如果在房屋設(shè)計(jì)時就將安全性考量納入,,就可以避免屋主采取那類無效又危險的保全方案。

  今日的連網(wǎng)裝置開發(fā)者也面臨相同的情況,;市場上的物聯(lián)網(wǎng)設(shè)備百百種,,從廚具、冰箱到自動駕駛汽車,,將安全性納入設(shè)計(jì)可能會很復(fù)雜,。舉例來說,如果消費(fèi)者在更新連網(wǎng)洗碗機(jī)等大型家電的軟體時遇到困難,,可能無法像是處理一般小電器那樣直接送回零售商店,,并因此出現(xiàn)安全漏洞。Android的Stagefright軟體漏洞,,就有超過9.5億臺裝置曾受影響,。

  除了安全性,隱私保護(hù)也同樣重要,,在這個智慧裝置大量收集資訊并透過網(wǎng)路交換的世界,,稍有不慎就會讓駭客竊取消費(fèi)者或企業(yè)的隱私。為此軟體開發(fā)商與硬體制造廠需要確保消費(fèi)者個人隱私被安全儲存,,但這一點(diǎn)說比做容易,,應(yīng)該從設(shè)計(jì)的角度考量。

  要將安全性與隱私保護(hù)融入新裝置的開發(fā),,需要將整個裝置生命周期管理都納入考量,,從產(chǎn)品初始設(shè)計(jì)、作業(yè)環(huán)境到系統(tǒng)更新,;開發(fā)者須謹(jǐn)記于心的是,,產(chǎn)品在開發(fā)環(huán)境之外也需要確保安全。但并非總是有可能從裝置開發(fā)的第一天就考量到安全性,,特別是物聯(lián)網(wǎng)可能是許多舊有技術(shù)的綜合產(chǎn)物,,如何整合或管理裝置的安全性就很重要。

  不可否認(rèn)的,,物聯(lián)網(wǎng)將為我們的日常生活帶來正面的影響,,但如果我們沒有解決安全性與隱私保護(hù)的問題,,反而會讓持續(xù)問世的不安全裝置讓我們陷入風(fēng)險,并因此讓政府機(jī)關(guān)以法規(guī)限制的手段介入,,妨礙產(chǎn)品與技術(shù)的創(chuàng)新,。

  在因應(yīng)市場對連網(wǎng)裝置不斷增加的需求之同時,確保其安全性與隱私保護(hù)是最需要優(yōu)先考量的事項(xiàng),;開發(fā)社群需要共同合作,,建立一致性的標(biāo)準(zhǔn)并將安全與隱私保護(hù)納入產(chǎn)品開發(fā)生命周期中。透過合作,,我們才能實(shí)現(xiàn)連網(wǎng)世界的承諾,。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。