在《物聯(lián)網(wǎng)安全：誰來為之負責?》中，作者從制造商、IP開發(fā)人員和客戶三方面詮釋了各自眼中的物聯(lián)網(wǎng)安全。那么，受攻擊的受害者以及安全專家又將作何解釋呢?最后，關(guān)于真正的物聯(lián)網(wǎng)安全，要如何實現(xiàn)這一切呢?

4. 攻擊的受害者

隨著物聯(lián)網(wǎng)攻擊變得更加普遍和更危險——我認為黑客目前還沒有將這些新工具用到極限，帶來最災(zāi)難性的影響——很明顯，每個人都是潛在的受害者。

世界已經(jīng)依賴一個正常運作的互聯(lián)網(wǎng)，而要維護它，需要網(wǎng)絡(luò)安全相關(guān)各方的參與。

5. 安全專家

總體而言，互聯(lián)網(wǎng)安全領(lǐng)域很龐大。對于安全有強大的需求，最近幾十年，特別是在電子商務(wù)領(lǐng)域，還不包括已經(jīng)需求量很大的殺毒軟件行業(yè)。

許多安全從業(yè)人員將物聯(lián)網(wǎng)視為現(xiàn)有專業(yè)領(lǐng)域的一個分支(例如，手機應(yīng)用安全)，而且最近才了解嵌入式專業(yè)知識，這意味著他們往往缺乏對于問題的必要整體視圖，而是把它看作一系列離散的問題。

因為安全專家通常是在發(fā)生安全問題后才會參與，他們對于物聯(lián)網(wǎng)的安全并不樂觀。他們要么購買有缺陷的產(chǎn)品，然后發(fā)現(xiàn)問題，或者他們調(diào)查由物聯(lián)網(wǎng)設(shè)備引起的DDoS攻擊，或者是由缺錢或者缺時間的制造商，在發(fā)貨前，要求他們來測試一個 “幾乎完成”的產(chǎn)品，卻發(fā)現(xiàn)它并不安全。

在任何情況下，他們都會傳遞壞消息。在設(shè)計早期，最好的情況下，很少會向他們進行咨詢，或者在產(chǎn)品發(fā)貨前，也不會給予足夠的時間，解決問題。

那么如何解決物聯(lián)網(wǎng)安全問題呢?

最需要改變的是，客戶和制造商需要認同安全和安全產(chǎn)品的價值。

當客戶重視安全，他們會堅持他們所購買的產(chǎn)品是安全的。當制造商重視安全，擔心安全漏洞會影響他們的品牌——他們就會接受要創(chuàng)造安全的產(chǎn)品，就會增加一些成本。

從本質(zhì)上講，一旦安全價值被認同，就會創(chuàng)造出安全的產(chǎn)品。

但是，要如何實現(xiàn)這一切呢?

物聯(lián)網(wǎng)安全的一個關(guān)鍵區(qū)別，是不能只關(guān)注產(chǎn)品的一部分。安全必須構(gòu)建于整個產(chǎn)品和服務(wù)中。與傳統(tǒng)產(chǎn)品不同，這需要價值鏈的各方完成集成。這和傳統(tǒng)的供應(yīng)鏈完全不同，其中的每個供應(yīng)商只專注于優(yōu)化屬于他們的一部分。

客戶和制造商依然很難影響IP/芯片供應(yīng)商的軟件質(zhì)量——軟件作為市場的整個問題，是軟件只需要比最接近的競爭對手更好，就能影響購買決策。

同時，大多數(shù)芯片公司并不能夠?qū)⒔桓盾浖蜍浖S護，作為其核心產(chǎn)品。軟件維護并沒有計入他們的成本中，而你并不希望維護成為事后想法。

顯然，鑒于這是一個平臺供應(yīng)商的博客，我的結(jié)論——希望讀者理解為什么達成這一結(jié)論——這些問題的解決方案是使用一個安全的平臺。

平臺最主要的作用，是提供一個明確的定位。平臺供應(yīng)商，創(chuàng)建覆蓋設(shè)備整個生命周期的軟件和服務(wù)—通過收費，保證這些設(shè)備的在線安全—有一個明確的動力，來提供持續(xù)的支持。

不收取大筆非重復(fù)性的開發(fā)工程費用的平臺供應(yīng)商，期望盡快讓產(chǎn)品上市，否則他們無法獲得大筆收益。這就激勵一個安全的平臺架構(gòu)和支持結(jié)構(gòu)，能夠保證快速上市，并容易實施。

因為真正的平臺(在不同的客戶和產(chǎn)品之間都是相同的)在客戶之間共享，因此工作量和開支都可以歸入設(shè)計，制造和維護中，遠高于大批量的產(chǎn)品。然而，單個客戶的成本則遠低于任何內(nèi)部開發(fā)，因為這個成本是被分攤的。

這種技術(shù)投資的公共共享，也意味著沒有任何一個客戶，無論多小，會被排除在安全更新之外。

當平臺發(fā)現(xiàn)弱點時，(實際上每個系統(tǒng)都有缺點)，無論是否被利用，它都可以同步修復(fù)。這一點很重要，因為它意味著平臺供應(yīng)商的所有努力都是為了讓每一位客戶的產(chǎn)品更好。

結(jié)論：如果你在制造一個聯(lián)網(wǎng)產(chǎn)品，這是你的責任，無論是作為一個品牌，還是互聯(lián)網(wǎng)參與者，高度重視安全，創(chuàng)造安全的產(chǎn)品。這會需要你花費很多錢和時間，來建立自己獨特的聯(lián)網(wǎng)基礎(chǔ)設(shè)施(安全設(shè)計和詳盡的測試實施并不便宜，持續(xù)的維護也是)，或者建立一個專為物聯(lián)網(wǎng)構(gòu)建的安全平臺。