《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 三步確定物聯(lián)網(wǎng)安全

三步確定物聯(lián)網(wǎng)安全

2017-11-07

技術(shù)的價(jià)值與其實(shí)用性直接相關(guān),,今日,,物聯(lián)網(wǎng)設(shè)備的先進(jìn)性和數(shù)量正在重塑我們的文明,?;叵胍幌?,在一天之中你有多少次直接使用操作系統(tǒng)或其他類型的互聯(lián)設(shè)備?

1509959837786182.png

很顯然的,,連接到網(wǎng)絡(luò)的物的列表似乎正以大爆炸般的速度擴(kuò)張,。

但實(shí)用性是一把兩面刃,。如果“物”被連接了,,那么就意味著它暴露了,。如果“物”暴露了,就意味著可能被駭,。除了讓我們的生活更便利外,,互聯(lián)、植入式的醫(yī)療設(shè)備諸如心律調(diào)節(jié)器和胰島素泵還可以保障我們的健康,。但是,,如果連接意味著脆弱的防御,那么這些設(shè)備的安全就會(huì)面臨嚴(yán)峻的挑戰(zhàn),。

事實(shí)上,,我們對(duì)于技術(shù)的依賴勝過了我們使其更安全的能力。

Lars Lydersen是芯科實(shí)驗(yàn)室(Silicon Labs)的產(chǎn)品安全性主任,,他曾是展示商用量子密碼系統(tǒng)可以被駭?shù)膱F(tuán)隊(duì)成員之一,。直到Lars和他的團(tuán)隊(duì)證明之前,該系統(tǒng)都被認(rèn)為是不可能被駭?shù)摹?/p>

正如Lars所見,,在認(rèn)識(shí)到物聯(lián)網(wǎng)的安全性之后,,有三樣事情是開發(fā)者必須起而施行的。

一,、采用系統(tǒng)性的方法

系統(tǒng)整體的性能取決于其最薄弱的一環(huán),,而有時(shí)候窺見一斑往往并不能讓我們了解全貌,有了一個(gè)弱點(diǎn),,整個(gè)系統(tǒng)都會(huì)變得脆弱,。但是整個(gè)系統(tǒng)的安全性需要誰(shuí)來負(fù)責(zé)呢? 安全性常被認(rèn)為是產(chǎn)品開發(fā)中的最后的一個(gè)步驟,一個(gè)可以被隨意打開和關(guān)上的開關(guān)。事實(shí)上,,安全性需要被看做是一個(gè)過程,。在理想狀態(tài)下,需要有一個(gè)專門的團(tuán)隊(duì),,其獨(dú)立于架設(shè)系統(tǒng)的團(tuán)隊(duì)之外,,并僅關(guān)注于質(zhì)量保證。

無線系統(tǒng)是復(fù)雜的,,當(dāng)工程師們關(guān)注著使開發(fā)快速進(jìn)行時(shí),,在一心追求此一目標(biāo)下相關(guān)的代價(jià)就是欠缺了其他方面的考慮。而強(qiáng)大,、系統(tǒng)性的方法可以轉(zhuǎn)移這些危險(xiǎn),,使得團(tuán)隊(duì)集中精力于他們擅長(zhǎng)的領(lǐng)域。

二,、正確使用技術(shù)

除了系統(tǒng)的方法之外,,合理的使用知識(shí)和技術(shù)也是很重要的。好消息是,,實(shí)現(xiàn)此一目的工具是存在的,,這不像是初期簡(jiǎn)單的互聯(lián)網(wǎng)沒有機(jī)制保證連接的安全性。除了創(chuàng)新性,,另一個(gè)挑戰(zhàn)是透過正確的方式來運(yùn)用技術(shù),。比如,關(guān)閉藍(lán)牙ZigBee芯片的安全功能可以透過消除加密的必要性來簡(jiǎn)化開發(fā),,進(jìn)而降低調(diào)試所需的精力,。這個(gè)方法因?yàn)榭山档统杀荆詮呢?cái)務(wù)的角度上來說也會(huì)鼓勵(lì)禁用這些功能,。而另一個(gè)普遍的錯(cuò)誤是,,當(dāng)芯片進(jìn)入生產(chǎn)階段時(shí)不關(guān)閉調(diào)試接口,如果終端用戶連接到調(diào)試器,,芯片將會(huì)完全透明,。所以從一開始,就需要考慮最小化安全性工作的不便之處,。

三,、做一個(gè)良好的企業(yè)公民

最后,每個(gè)人都在物聯(lián)網(wǎng)浪潮中施展身手:“從芯片設(shè)計(jì)者到消費(fèi)產(chǎn)品生產(chǎn)者”,,所以我們需要一起來承擔(dān)責(zé)任,。目前的機(jī)制基本上是要求“個(gè)人自掃門前雪”,所以每個(gè)人都“不管他人瓦上霜”,,這樣的后果,,是整個(gè)業(yè)界甚至社會(huì)都會(huì)受到影響,。當(dāng)黑客襲擊發(fā)生時(shí),其后果遠(yuǎn)遠(yuǎn)不止利潤(rùn)的損失或者對(duì)單一品牌的破壞,。更大的破壞是失去消費(fèi)者的信任,。與其他任何技術(shù)一樣,用戶體驗(yàn)是至關(guān)重要的,,這些孤立,、但大張旗鼓宣傳的結(jié)果是,人們對(duì)于物聯(lián)網(wǎng)的安全性越來越不信任,,使得對(duì)于采用物聯(lián)網(wǎng)技術(shù)會(huì)更加踟躕不前,。

這種延遲將會(huì)對(duì)每個(gè)人帶來后果。

當(dāng)然這些措施是需付出成本的,,我們非常理解來自業(yè)務(wù)的壓力,所以對(duì)于產(chǎn)品上市的時(shí)間之重視勝過了其他指標(biāo),。但現(xiàn)實(shí)是,,在我們目前所生活的時(shí)代中,黑客不僅僅只是在尋找一種竊取金錢,、服務(wù)或數(shù)據(jù)的方法,,懸而未決的關(guān)鍵功能可能是生死攸關(guān)的問題。

我們并不是在高估安全的重要性,,但身為業(yè)界一分子,,在設(shè)計(jì)時(shí)需要將安全性牢記在心,這不僅僅是為了最佳商業(yè)利益,,同時(shí)也是企業(yè)責(zé)任的一部分,。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。