在物聯網世界,一切物體都將擁有一個數字ID,現在令人苦惱的隱私和安全等問題將變得越來越復雜。因此我們的技術人員必須考慮如何解決該領域的標準、API、訪問和認證等問題。
在未來,一切物體都將有一個ID。看似普通的設備,它會告訴我們它現在的狀態,比如干燥、潮濕、悶熱、或者損壞,然后我們將對它們進行設置、打開和關閉它們,人類甚至可以與它們對話,而且它們也將代表我們人類和其它物體對話。
網絡將變得越來越復雜,我們對它們的安全、控制和所有權的關注將持續增加,尤其是ID問題。事實上,我們已經有很多的ID。在網上,我們可以識別路由器、電腦、手機、平板電腦、打印機,當然還有你自己,但是我們不能以同樣方式做這些事情。在某些情況下,不是缺少ID的問題,而是ID過多的問題。
今天,我們已經有很多的ID——用戶名、IP地址、手機號,所有這些都需要管理和保護。作為互聯網的使用者,在我們的日常生活中,確實覺得有點不方便,但是迄今為止,這些還沒有真正難倒我們,但是除了物聯網,它就像宇宙大爆炸。
以前如果你想保護一樣東西,你不需要擔心ID,只要把它放在一個安全的地方,比如防火墻后面,但在互聯網時代,我們使用智能手機和平板電腦,訪問云中的應用程序,我們無法給不斷增加的、形式各異的設備、系統、服務設置防火墻。
目光不能僅僅停留在企業本身,我們需要考慮一個開放的、標準ID來訪問網絡。當一切物體都有ID識別的時候,終端用戶將可以從任何地方、利用任何設備訪問網絡,我們將進入到一個新的數字世界,這個世界將使我們更安全、更自由的發掘數字經濟的全部潛力。
這個并不遙遠的數字世界將不可避免的和今天爆炸式增長的網絡終端,以及IT安全和協調問題糾纏在一起,最終的結果是:在一個更加完美的數字世界里ID將無處不在、并且是統一標準、絕對安全的,下面是我們的一些看法:
所有人所有物體都將有一個ID:如果你不能識別它,你就不能保護它;如果你不能保護它,你就不能控制它;如果你不能控制它,它就不屬于我們。世上所有的一切,包括你的烤箱、冰箱和汽車,都會有一個ID。
ID驗證技術將是強大和靈活的:ID驗證技術用來確認用戶或設備的ID。多種ID驗證技術聯合使用,比如發送代碼到你的手機上,再結合指紋掃描,將提供更高的安全性(如果我們用這些方法淘汰密碼,我們將減少漏洞和ID被盜)。
訪問將聯合的:聯合ID就是允許用戶使用一個在別的域內驗證過的ID來訪問本地應用程序。擴展這種訪問到所有與你有關的設備上,讓你輕松、無縫、安全的訪問。
API將是基礎:組織依賴API,這將會讓無瀏覽器、云桌面應用程序訪問數據成為可能。API將促進應用程序、企業和客戶和合作伙伴之間的互動。在今天安全架構師看來,過多的API難以管理,但在未來更加安全的數字世界里,API將無處不在,應用程序注冊將是動態的。
標準將無處不在:行業標準至關重要,雖然大家也許不知道OAuth、SAML和OpenID Connect這些名詞,但是它們能夠幫助我們減輕風險、簡化終端用戶體驗。當標準通用時,通過一個可以讓所有應用程序使用的ID服務層,就可以輕松獲取ID,就像互聯網是基于TCP/IP以及電子郵件是基于SMTP。大多數人都不知道這些標準是什么,但是他們只需要知道互聯網和電子郵件能用就可以,底層標準使我們能夠實現期望已久的用戶體驗。
隱私仍然被關注:一旦ID無處不在,企業就可以知道誰訪問過網絡、訪問了哪些內容、何時何地訪問等,個人對自己的ID將有更多的控制權,更多的控制權將會導致更多的隱私,無論是企業還是個人都會采取更積極的措施,防止自己的用戶ID和密碼被漏洞利用,圍繞ID的隱私和安全本質上是交織在一起的,物聯網只是將它們推到了一個全新的水平。
人、應用程序和設備之間互聯互通需要我們這代技術人員數十年的努力,目的就是讓一切物體都有ID識別,以及無處不在的訪問。我們將給所有設備和應用程序制定統一的ID標準,使所有一切無縫互聯互通互操作,這將需要一個新的框架。
隨著自動化技術的發展,我們可以創建一個更加受控的數字世界,這個世界可以讓高度分布式的移動、云計算、大數據和物聯網和諧共處,這個數字世界觸手可及,未來充滿無限可能。
京公網安備 11010502049343號