《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 三步確定物聯(lián)網(wǎng)安全

三步確定物聯(lián)網(wǎng)安全

2017-11-07

技術(shù)的價(jià)值與其實(shí)用性直接相關(guān),,今日,,物聯(lián)網(wǎng)設(shè)備的先進(jìn)性和數(shù)量正在重塑我們的文明,?;叵胍幌拢谝惶熘心阌卸嗌俅沃苯邮褂貌僮飨到y(tǒng)或其他類型的互聯(lián)設(shè)備?

1509959837786182.png

很顯然的,,連接到網(wǎng)絡(luò)的物的列表似乎正以大爆炸般的速度擴(kuò)張,。

但實(shí)用性是一把兩面刃。如果“物”被連接了,那么就意味著它暴露了,。如果“物”暴露了,,就意味著可能被駭。除了讓我們的生活更便利外,,互聯(lián),、植入式的醫(yī)療設(shè)備諸如心律調(diào)節(jié)器和胰島素泵還可以保障我們的健康。但是,,如果連接意味著脆弱的防御,,那么這些設(shè)備的安全就會面臨嚴(yán)峻的挑戰(zhàn)。

事實(shí)上,,我們對于技術(shù)的依賴勝過了我們使其更安全的能力,。

Lars Lydersen是芯科實(shí)驗(yàn)室(Silicon Labs)的產(chǎn)品安全性主任,他曾是展示商用量子密碼系統(tǒng)可以被駭?shù)膱F(tuán)隊(duì)成員之一,。直到Lars和他的團(tuán)隊(duì)證明之前,,該系統(tǒng)都被認(rèn)為是不可能被駭?shù)摹?/p>

正如Lars所見,在認(rèn)識到物聯(lián)網(wǎng)的安全性之后,,有三樣事情是開發(fā)者必須起而施行的,。

一、采用系統(tǒng)性的方法

系統(tǒng)整體的性能取決于其最薄弱的一環(huán),,而有時(shí)候窺見一斑往往并不能讓我們了解全貌,,有了一個(gè)弱點(diǎn),,整個(gè)系統(tǒng)都會變得脆弱,。但是整個(gè)系統(tǒng)的安全性需要誰來負(fù)責(zé)呢? 安全性常被認(rèn)為是產(chǎn)品開發(fā)中的最后的一個(gè)步驟,一個(gè)可以被隨意打開和關(guān)上的開關(guān),。事實(shí)上,,安全性需要被看做是一個(gè)過程。在理想狀態(tài)下,,需要有一個(gè)專門的團(tuán)隊(duì),,其獨(dú)立于架設(shè)系統(tǒng)的團(tuán)隊(duì)之外,并僅關(guān)注于質(zhì)量保證,。

無線系統(tǒng)是復(fù)雜的,,當(dāng)工程師們關(guān)注著使開發(fā)快速進(jìn)行時(shí),在一心追求此一目標(biāo)下相關(guān)的代價(jià)就是欠缺了其他方面的考慮,。而強(qiáng)大,、系統(tǒng)性的方法可以轉(zhuǎn)移這些危險(xiǎn),使得團(tuán)隊(duì)集中精力于他們擅長的領(lǐng)域,。

二,、正確使用技術(shù)

除了系統(tǒng)的方法之外,合理的使用知識和技術(shù)也是很重要的。好消息是,,實(shí)現(xiàn)此一目的工具是存在的,,這不像是初期簡單的互聯(lián)網(wǎng)沒有機(jī)制保證連接的安全性。除了創(chuàng)新性,,另一個(gè)挑戰(zhàn)是透過正確的方式來運(yùn)用技術(shù),。比如,關(guān)閉藍(lán)牙ZigBee芯片的安全功能可以透過消除加密的必要性來簡化開發(fā),,進(jìn)而降低調(diào)試所需的精力,。這個(gè)方法因?yàn)榭山档统杀荆詮呢?cái)務(wù)的角度上來說也會鼓勵(lì)禁用這些功能,。而另一個(gè)普遍的錯(cuò)誤是,,當(dāng)芯片進(jìn)入生產(chǎn)階段時(shí)不關(guān)閉調(diào)試接口,如果終端用戶連接到調(diào)試器,,芯片將會完全透明,。所以從一開始,就需要考慮最小化安全性工作的不便之處,。

三,、做一個(gè)良好的企業(yè)公民

最后,每個(gè)人都在物聯(lián)網(wǎng)浪潮中施展身手:“從芯片設(shè)計(jì)者到消費(fèi)產(chǎn)品生產(chǎn)者”,,所以我們需要一起來承擔(dān)責(zé)任,。目前的機(jī)制基本上是要求“個(gè)人自掃門前雪”,所以每個(gè)人都“不管他人瓦上霜”,,這樣的后果,,是整個(gè)業(yè)界甚至社會都會受到影響。當(dāng)黑客襲擊發(fā)生時(shí),,其后果遠(yuǎn)遠(yuǎn)不止利潤的損失或者對單一品牌的破壞,。更大的破壞是失去消費(fèi)者的信任。與其他任何技術(shù)一樣,,用戶體驗(yàn)是至關(guān)重要的,,這些孤立、但大張旗鼓宣傳的結(jié)果是,,人們對于物聯(lián)網(wǎng)的安全性越來越不信任,,使得對于采用物聯(lián)網(wǎng)技術(shù)會更加踟躕不前。

這種延遲將會對每個(gè)人帶來后果,。

當(dāng)然這些措施是需付出成本的,,我們非常理解來自業(yè)務(wù)的壓力,所以對于產(chǎn)品上市的時(shí)間之重視勝過了其他指標(biāo),。但現(xiàn)實(shí)是,,在我們目前所生活的時(shí)代中,,黑客不僅僅只是在尋找一種竊取金錢、服務(wù)或數(shù)據(jù)的方法,,懸而未決的關(guān)鍵功能可能是生死攸關(guān)的問題,。

我們并不是在高估安全的重要性,但身為業(yè)界一分子,,在設(shè)計(jì)時(shí)需要將安全性牢記在心,,這不僅僅是為了最佳商業(yè)利益,同時(shí)也是企業(yè)責(zé)任的一部分,。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]