物聯(lián)網(wǎng)界有一個流傳的笑話����,物聯(lián)網(wǎng)中的s代表安全�����。當(dāng)然,這是個玩笑���,在物聯(lián)網(wǎng)設(shè)備制造中一般是沒有用戶信息安全性和安全這一說法的����。
這是一個值得關(guān)注的問題���,因?yàn)槲覀冾A(yù)計(jì)2020年將有2140萬個智能揚(yáng)聲器投入使用���。這一趨勢只會持續(xù)下去,因?yàn)楣雀柚辽儆?0%的搜索是通過語音助理進(jìn)行的�����,而美國有22%的人使用物聯(lián)網(wǎng)智能揚(yáng)聲器進(jìn)行了購買�����。
物聯(lián)網(wǎng)設(shè)備制造商不會花過多時間去考慮設(shè)備安全性�,為了使產(chǎn)品更快地進(jìn)入市場��。但今天��,安全問題日益受到關(guān)注�����,人們對企業(yè)如何管理用戶的個人信息極為關(guān)注�����。
GDPR法案的實(shí)施是影響企業(yè)并繼續(xù)影響人們的最重要事件之一���。根據(jù)GDPR法案,在收集個人信息前未征得用戶同意的企業(yè)將面臨高達(dá)企業(yè)全球收入4%或2000萬歐元(以較大者為準(zhǔn))的罰款�����。
可以肯定的是��,不在物聯(lián)網(wǎng)設(shè)備中增加安全措施的企業(yè)未來可能會面臨巨大的抵制�����。
那么如何在物聯(lián)網(wǎng)設(shè)備開發(fā)中增加安全性呢�����?正如存在問題一樣,也存在可以實(shí)現(xiàn)的一些解決方案�。最好將安全措施作為開發(fā)過程的一部分�����,而不是帶來技術(shù)債務(wù)����,這使得未來的更改變得極其困難。
物聯(lián)網(wǎng)的物理方面意味著當(dāng)安全問題出現(xiàn)時��,損害可以在現(xiàn)實(shí)世界中反映出來��。除了個人生活中可能侵犯隱私的情況外����,攻擊公共基礎(chǔ)設(shè)施也是可能的。例如��,德國的一家鋼鐵廠和伊朗的一家核電站通過物聯(lián)網(wǎng)設(shè)備遭到惡意攻擊�����。這些事件和其他幾起事件引發(fā)了人們對物聯(lián)網(wǎng)設(shè)備安全性的擔(dān)憂。
以下是將物聯(lián)網(wǎng)安全作為優(yōu)先事項(xiàng)的方法分類��。
1培養(yǎng)安全意識
在制造物聯(lián)網(wǎng)設(shè)備時���,基金會本身需要反映最新的安全措施�。到目前為止���,企業(yè)只是簡單地將物聯(lián)網(wǎng)設(shè)備推向市場��,因?yàn)樵黾影踩δ軙斐裳舆t推出����。它們也變得更昂貴了�。然而,數(shù)據(jù)泄露引發(fā)的問題更具破壞性����。
作為一名技術(shù)領(lǐng)導(dǎo)者,需要在業(yè)務(wù)層面上創(chuàng)造思維和文化���,從一開始就將安全功能作為一項(xiàng)關(guān)鍵功能��。正是通過這種態(tài)度��,其他步驟才得以落實(shí)�。承諾雇傭熟練的安全專家并投資于合適的基礎(chǔ)設(shè)施是很重要的。
2身份驗(yàn)證
向物聯(lián)網(wǎng)設(shè)備添加安全性的一個強(qiáng)大方法是添加身份驗(yàn)證功能��。這可以通過確保目標(biāo)用戶和設(shè)備正在訪問數(shù)據(jù)來防止惡意實(shí)體入侵設(shè)備�����。根據(jù)物聯(lián)網(wǎng)設(shè)備的不同����,需要在兩個級別完成此操作�����。
最終用戶身份驗(yàn)證是通過設(shè)置強(qiáng)密碼和雙因素身份驗(yàn)證來完成的�����。對于公共部門和B2B級別的設(shè)備�����,您需要開發(fā)一個特殊的基礎(chǔ)設(shè)施并使用認(rèn)證��。
3 使用加密技術(shù)
物聯(lián)網(wǎng)設(shè)備的價(jià)值在于它傳輸有價(jià)值的數(shù)據(jù)。同時����,這也造成了許多漏洞。數(shù)據(jù)需要通過發(fā)布設(shè)備�、互聯(lián)網(wǎng)、云和/或接收服務(wù)器和機(jī)器安全傳輸�。
物聯(lián)網(wǎng)設(shè)備和連接網(wǎng)絡(luò)被濫用的一個例子可以在這個故事中看到,一個賭場的客人的數(shù)據(jù)被黑客通過魚缸里的溫度計(jì)入侵���。
為了避免這種可能的攻擊�,請借助加密技術(shù)來管理網(wǎng)絡(luò)和云級別的安全性��。
今天��,有企業(yè)在開發(fā)開放加密軟件��。使用開源加密技術(shù)是有意義的����,因?yàn)檫@樣可以隨時做自己的研究,以確保它的工作��。這項(xiàng)技術(shù)也由來自世界各地的數(shù)據(jù)安全專家構(gòu)建和檢查,使其成為保護(hù)數(shù)據(jù)的強(qiáng)大平臺���。
4硬件是關(guān)鍵
最后�����,如果沒有合適的硬件��,以前的安全措施是不可行的�。物聯(lián)網(wǎng)設(shè)備不僅僅為單個設(shè)備供電�。它們支持公共部門的基礎(chǔ)設(shè)施和大型企業(yè)機(jī)械。
如今��,企業(yè)和個人可以通過VPN軟件在線保護(hù)數(shù)據(jù)����,但物聯(lián)網(wǎng)對象復(fù)雜的一對一��、一對多���、多對多等方面意味著僅靠VPN無法處理的復(fù)雜性����。
另外,對于公共部門和大型工業(yè)設(shè)備來說�����,硬件可以使用幾十年�����,而像移動電話那樣定期更新軟件是不可行的�����。答案可以從芯片的使用中找到�,這些芯片可以嵌入設(shè)備中,以創(chuàng)造更大的安全性��。
芯片可以提供更高的安全性�,因?yàn)殚_發(fā)人員可以創(chuàng)建商業(yè)上無法侵入的專用操作軟件。
進(jìn)一步建立芯片所能提供的安全級別����,在每個芯片上為每一個嵌入的設(shè)備添加一個標(biāo)識�,可以建立責(zé)任感和數(shù)據(jù)保護(hù)。與身份平臺合作將有助于確保物聯(lián)網(wǎng)設(shè)備從芯片到云的安全���。
結(jié)論
企業(yè)已經(jīng)在創(chuàng)建安全的物聯(lián)網(wǎng)和將基于物聯(lián)網(wǎng)的設(shè)備迅速推向市場之間走了一條細(xì)線�����。隨著物聯(lián)網(wǎng)設(shè)備的使用在未來的增長���,安全問題不容忽視���。
盡管增加安全措施會延長產(chǎn)品上市周期和增加費(fèi)用,但另一種選擇——重大數(shù)據(jù)泄露——使這些防范措施值得努力�。技術(shù)領(lǐng)導(dǎo)者需要看到思維方式的轉(zhuǎn)變,并推動建立更多的安全措施來保護(hù)企業(yè)和公眾的數(shù)據(jù)����。
