現(xiàn)在是重新討論網(wǎng)絡(luò)安全主題的好時機。具體來說，我們需要查看當(dāng)前的預(yù)測，即到2025年，我們將有750億個設(shè)備連接到物聯(lián)網(wǎng)。數(shù)量之多令人難以想象。我們應(yīng)該共同努力，以通過適當(dāng)?shù)恼J證計劃尋求更好的標(biāo)準，包括在設(shè)備上市之前直接在這些設(shè)備中設(shè)計的統(tǒng)一安全保障條款。

 

數(shù)字是否低估了數(shù)量的潛在增長，更重要的是低估了已連接設(shè)備的使用。

 

能夠感知，思考，連接和行動的設(shè)備將使世界能夠完成許多預(yù)期的任務(wù)。自動化將以我們現(xiàn)在只能想象的方式使日常活動變得“更智能”。大量的設(shè)備不僅會感知世界，而且還會物理作用于地球。在全球范圍內(nèi)，我們所有人都應(yīng)該更安全，個人和企業(yè)的所有事物都應(yīng)更具可持續(xù)性。

 

頻繁使用我們的設(shè)備做更多事情也可能使我們更加脆弱，因為我們依賴通過增加的邊緣計算(在本地，在那些設(shè)備中)以及對云的依賴日益增加而利用的處理和ZB數(shù)據(jù)。因此，我們必須加大力度，并采取更多的安全措施，將其作為這些智能設(shè)備的核心功能。

 

我們只有信任并依靠它們來確保安全，才能充分發(fā)揮智能互聯(lián)設(shè)備的全部潛力。這是需要的：

 

共同標(biāo)準

 

當(dāng)前，諸如支付和電子政務(wù)之類的服務(wù)依賴于遵循全球公認和已實施的安全標(biāo)準的生態(tài)系統(tǒng)，并通過強大且不斷更新的普遍信任的認證計劃進行補充。

 

物聯(lián)網(wǎng)仍處于產(chǎn)品不容易互操作的早期階段，缺少此類標(biāo)準和認證，但我們可以向具有高安全性標(biāo)準的市場學(xué)習(xí)。墻壁上缺少的另一塊磚是需要將安全與保障適當(dāng)結(jié)合的標(biāo)準。IoT標(biāo)準化必須向醫(yī)療保健，汽車，工業(yè)和關(guān)鍵基礎(chǔ)設(shè)施標(biāo)準學(xué)習(xí)。

 

對未來物聯(lián)網(wǎng)的信任將基于獨立的，經(jīng)濟上可接受的評估，并適用于任何類型的物聯(lián)網(wǎng)垂直市場。恩智浦在此提倡一種稱為“ IoT平臺安全評估方案”(SESIP)的認證標(biāo)準，該標(biāo)準基于通用標(biāo)準認證方案，以實現(xiàn)高度安全的組件，但涵蓋從低端低資源的設(shè)備到強大的邊緣的整個IoT設(shè)備計算網(wǎng)關(guān)。

 

此外，物聯(lián)網(wǎng)設(shè)備的生命周期不受管理。絕對安全性不存在;這意味著我們需要標(biāo)準來定義在系統(tǒng)受損時恢復(fù)某些基準功能的方法：彈性是關(guān)鍵，而這正是安全與保障相互融合的地方。如果在那里可以重新獲得某種程度的控制，則再次受到攻擊的動機就更少。

 

物聯(lián)網(wǎng)設(shè)備將成為大型復(fù)雜系統(tǒng)的一部分;這意味著，不僅要定義設(shè)備，還要定義系統(tǒng)安全需求標(biāo)準，并且要在全球范圍內(nèi)重點關(guān)注本地需求。需要相互認可安全標(biāo)準，以確保行業(yè)的可擴展性。

 

最后但并非最不重要的一點是，除了安全性和安全性之外，還應(yīng)考慮第三個支柱：隱私。物聯(lián)網(wǎng)設(shè)備正在積累大量需要以安全方式保護的個人數(shù)據(jù)。

 

出于所有這些原因，政府和業(yè)界需要加倍努力，為物聯(lián)網(wǎng)發(fā)展的下一階段開發(fā)并采用通用的安全標(biāo)準和認證方案。恩智浦與西門子和其他領(lǐng)先技術(shù)企業(yè)共同創(chuàng)立的《信任憲章》就是這種合作的機制。《憲章》是探討共享標(biāo)準需求的共同基礎(chǔ)，協(xié)作開發(fā)共享標(biāo)準的方式以及公司可以采用它們的平臺。

 

預(yù)期發(fā)展

 

在我們瞬息萬變的時代，明智地預(yù)見到設(shè)備將需要適應(yīng)多種安全要求并在開發(fā)和部署新設(shè)備時采用它們。這給企業(yè)帶來了挑戰(zhàn)，即他們必須考慮如何通過不斷變化的需求來使設(shè)備和整個解決方案更具尋址能力和靈活性。

 

例如，當(dāng)前有多種車輛到基礎(chǔ)設(shè)施通信(或“ V2X”)標(biāo)準，這是使智能汽車能夠充當(dāng)集成，不斷學(xué)習(xí)和實時網(wǎng)絡(luò)的一部分的核心。增加對所有不那么關(guān)鍵的功能和服務(wù)(例如娛樂內(nèi)容和購物)的訪問，至關(guān)重要的是，針對新車的設(shè)計必須考慮多種標(biāo)準現(xiàn)在可能適用的可能性，以及在不久的將來可能發(fā)生的變化。

 

這意味著要設(shè)計多個標(biāo)準。考慮到北美的產(chǎn)品標(biāo)簽通常包含英文，西班牙文和法文的描述，因此相同的產(chǎn)品可以在不同國家/地區(qū)的貨架上銷售(并可供不同用戶使用)。這也意味著關(guān)注這些設(shè)備的安全連接，而不僅僅是功能的安全性和安全性，以便可以在需要時更新設(shè)備(無線或“ OTA”)。

 

同樣，為了進一步擴大語言的類比范圍，許多國家/地區(qū)使用不同的算法來實施類似的方法，以防范相同類型的安全風(fēng)險(可以以不可知的方式識別攻擊并按可能性，發(fā)生頻率，潛在影響等對攻擊進行排名) 。預(yù)期開發(fā)向開發(fā)人員提出了挑戰(zhàn)，要求他們查看并解決這些共同或共享的需求。

 

默認安全

 

最終，安全性不僅是產(chǎn)品或網(wǎng)絡(luò)的功能屬性，而且還是設(shè)計本身的一個方面。安全性是固有的，“內(nèi)置”與“附加”。安全性是整體系統(tǒng)的特性。應(yīng)對750億個已連接設(shè)備的緊急安全挑戰(zhàn)的一項關(guān)鍵策略是繼續(xù)默認情況下生產(chǎn)具有安全性的設(shè)備

 

一種實現(xiàn)方法是將小型組件物理地插入提供標(biāo)識符密鑰和安全執(zhí)行環(huán)境的設(shè)備中。如此艱辛的一端就是所謂的“安全握手”(也稱為“信任根源”)，這使黑客入侵或欺騙設(shè)備變得異常困難，甚至是不可能完成的正確的標(biāo)識符)。這不是軟件疊加層。

 

我們擁有強大的工具來應(yīng)對擺在我們面前的新興網(wǎng)絡(luò)安全挑戰(zhàn)：追求共同的標(biāo)準，預(yù)測多種需求和變更，以及將安全組件內(nèi)置到設(shè)備本身中，可以一起使企業(yè)，最終使個人和企業(yè)從巨大的生產(chǎn)力中受益。生活質(zhì)量的提高將帶來智能互聯(lián)物聯(lián)網(wǎng)設(shè)備的持續(xù)增長。

 

而且，我們至少有無數(shù)個理由來構(gòu)建更安全的IoT世界。