企業網D1Net 5月26日訊
物聯網技術正讓我們的生活變得更聰明:智能冰箱可以自動從超市訂購缺少的食品,智能手表可以將我們的血壓數據傳送給醫生,智能烤箱可在我們離開公司時自動預熱。但是,在預言未來智慧生活美好的同時,企業也需要考慮一些物聯網安全問題。
思科預測,2020年全世界將擁有500億個連接設備,它們將與各種各樣的系統、數據庫、人以及機器互相通信。這是一個充滿漏洞的巨大網絡。同時,物聯網的通信性質也將讓漏洞造成的影響更加巨大化。
你是誰?真的嗎?
我們需要建立一個能識別這些連接到互聯網、系統或設備的人的真實身份的系統。沒有這個系統的話,物聯網將成為犯罪分子的溫床,他們將攻擊家庭安全系統、車聯網汽車等等。更危險的是,這些犯罪分子還會偽裝身份以截取敏感信息,這可能會對關鍵的國家基礎設施造成災難性的后果。
今天,大量的聯網設備都缺乏一個安全,可信的身份。廠商們急于將這些設備推向市場,他們將安全性放在開發成本和時間之后。其結果是,我們部署在家庭中以及辦公室中的這些智能設備正成為新一代網絡威脅的幫兇。
任何連接到網絡的東西都可能受到攻擊,但遺憾的是,我們似乎還沒有意識到這一點。更令人沮喪的是,我們在應付網絡罪犯方面有著豐富的經驗。舉個例子,在歐洲金融安防領域,芯片和PIN技術應用范圍很廣,它們也獲得了消費者和企業的一致好評。
然而,在物聯網領域,類似的措施卻完全不存在。為改變現狀,我們必須盡快解決設備真實身份識別這個難題。
我們有工具;只需要啟用
好消息是,越來越多的聯網設備已經具備了安全措施。智能手機和平板電腦操作系統上擁有可信執行環境(TEE)這樣的安全技術,設備SIM卡上安裝了安全部件。通過在這些安全憑證,機器的唯一且安全的身份就得以保證,這就使得設備之間的通信變得可信。
正如大家都了解的,安全設備的基本原則并不是什么新鮮事,理解它也不是什么難事。由于兼具高安全性和便利性,身份認證系統也很容易為終端用戶接受。
通用標準的呼喚
物聯網技術必需盡快地成熟起來。我們并不需要過多的對技術的未來潛在應用進行猜測,相反,我們需要讓這些設備更令人可信。
值得慶幸的是,必要的技術和方案早已可行,它們也已經在現實世界中測試多時。如上述所說,這些安全認證和安全環境的雛形也已大致清晰。現在,我們需要聯合從芯片供應商向設備制造商到運營商的相關產業鏈,共同制定一個標準,以保證行業良好有序發展。與此同時,我們還需要就物聯網安全風險對公眾進行培訓并保證他們理解聯網設備驗證的意義。
我希望市場上能出現一個所有制造商都遵守的通用標準。目前,很多廠商都在研究設備身份識別技術。毫無疑問,一個簡單、通用的標準將加速這一進程。
對于我們來說,還有大把時間將物聯網從不安全網絡拉回來。通過培訓和合作,我們將無風險的享受物聯網帶來的好處。
京公網安備 11010502049343號