面對(duì)猖獗的黑客攻擊,你的物聯(lián)網(wǎng)足夠聰明嗎?
工業(yè)物聯(lián)網(wǎng)將是大勢(shì)所趨
在剛剛落幕的兩會(huì)上,李克強(qiáng)總理在政府工作報(bào)告中提出深入實(shí)施“中國(guó)制造2025”,加快大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)應(yīng)用,以新技術(shù)新業(yè)態(tài)新模式,推動(dòng)傳統(tǒng)產(chǎn)業(yè)生產(chǎn)、管理和營(yíng)銷模式變革。報(bào)告中涉及到一個(gè)重要的名詞——工業(yè)物聯(lián)網(wǎng),在不久的將來(lái),它即將像互聯(lián)網(wǎng)一樣改變整個(gè)世界的面貌。
工業(yè)物聯(lián)網(wǎng),又稱IIoT((Industrial Internet of Things)或工業(yè)4.0,其將在智能城市、工廠、運(yùn)輸、監(jiān)控、能源管理、樓宇管理、醫(yī)療保健、零售等幾乎所有工業(yè)領(lǐng)域,都催生出新的業(yè)務(wù)模式和工作流程創(chuàng)新。預(yù)測(cè)在未來(lái)10年,上述市場(chǎng)將部署超過200億臺(tái)新的智能物聯(lián)網(wǎng)設(shè)備以實(shí)現(xiàn)這種轉(zhuǎn)型。屆時(shí),物聯(lián)網(wǎng)革命將徹底顛覆制造、能源、農(nóng)業(yè)、運(yùn)輸及部分工業(yè)部門,這些行業(yè)占據(jù)全球GDP近三分之二的比重。
工業(yè)商數(shù)重新定義物聯(lián)網(wǎng)設(shè)計(jì)
對(duì)于工業(yè)物聯(lián)網(wǎng)的網(wǎng)絡(luò)搭建而言,設(shè)計(jì)決策對(duì)產(chǎn)品線甚至是公司或品牌本身有著深遠(yuǎn)的影響。工業(yè)物聯(lián)網(wǎng)產(chǎn)品的設(shè)計(jì)者更需要思考產(chǎn)品在整個(gè)生命周期中的成本,以及如何為最終用戶降低總體擁有成本(TCO),而不僅僅是考慮設(shè)備的初始物料清單(BOM)。
日前,美光科技提出了一個(gè)新的理念:工業(yè)物聯(lián)網(wǎng)產(chǎn)品需要新的IQ(Industry Quotient),即“工業(yè)商數(shù)”。其目的是讓工業(yè)物聯(lián)網(wǎng)中的TCO總體擁有成本降低。工業(yè)商數(shù)不僅可以滿足產(chǎn)品在各種惡劣環(huán)境或工業(yè)用例中的功能要求,并且能夠確保產(chǎn)品的長(zhǎng)期品質(zhì)和可靠性,同時(shí)簡(jiǎn)化產(chǎn)品的生命周期管理。
單看概念可能過于抽象,通過一個(gè)工業(yè)溫度的示例,也許能幫助我們更好地理解工業(yè)商數(shù)的優(yōu)勢(shì)。譬如,業(yè)界通常會(huì)模糊地認(rèn)定滿足工業(yè)溫度(-40℃到85℃)的組件就能滿足工業(yè)產(chǎn)品設(shè)計(jì)的所有要求。然而事實(shí)并非如此,因?yàn)闇囟戎皇枪I(yè)用例中的眾多考量因素之一。供應(yīng)商產(chǎn)品上的工業(yè)溫度標(biāo)志并不代表該產(chǎn)品就具備工業(yè)級(jí)的品質(zhì)、可靠性、堅(jiān)固性、使用壽命以滿足具體的應(yīng)用需求。事實(shí)上,很多工業(yè)應(yīng)用,比如醫(yī)療設(shè)備、機(jī)上信息娛樂服務(wù)系統(tǒng)等并不需要工業(yè)溫度,因?yàn)樗鼈兊氖褂铆h(huán)境是受控的,但是這些設(shè)備需要非常高級(jí)別的可靠性、耐用性,在振動(dòng)、沖擊、熱循環(huán)等方面都要滿足嚴(yán)苛的標(biāo)準(zhǔn)。
在這些設(shè)備的物料清單(BOM)中,內(nèi)存和存儲(chǔ)解決方案扮演著至關(guān)重要的角色,預(yù)先選擇合適的智能組件或供應(yīng)商,能夠防范由于硬件故障或生命周期問題而導(dǎo)致的業(yè)務(wù)中斷,從而讓客戶獲得更令人滿意的總體擁有成本。因此,設(shè)計(jì)人員不應(yīng)該再僅思考工業(yè)溫度,而應(yīng)該開始思考成功所需的工業(yè)商數(shù)(IQ)。
被忽視的邊緣和端點(diǎn)
物聯(lián)網(wǎng)讓現(xiàn)代生產(chǎn)、生活越來(lái)越智能便捷,但隨之而來(lái)的物聯(lián)網(wǎng)安全隱患也日漸猖獗。很多人可能想象不到,在自己身邊的監(jiān)控?cái)z像頭、智慧汽車連接設(shè)備等各種智能終端設(shè)備,都有可能成為黑客攻擊的目標(biāo)。
過去一年中,全球各地的物聯(lián)網(wǎng)惡意攻擊事件大幅增加,其中就包括了兩次非常有名的DDoS攻擊:一次發(fā)生在通過Akamai托管的“Krebs on Security”博客網(wǎng)站上,另一次則發(fā)生在為眾多社交網(wǎng)站的關(guān)鍵互聯(lián)網(wǎng)基礎(chǔ)設(shè)施提供支持的Dyn DNS服務(wù)器上。
在這兩個(gè)案例中,攻擊者利用物聯(lián)網(wǎng)設(shè)備(如IP監(jiān)控?cái)z像頭、DVR以及其他與目標(biāo)無(wú)關(guān)的消費(fèi)類設(shè)備)創(chuàng)建了能夠破壞目標(biāo)(不相關(guān))服務(wù)的僵尸網(wǎng)絡(luò)。在DNS事件中,許多常用的互聯(lián)網(wǎng)服務(wù)都遭到了破壞,包括Netflix、Spotify、Twitter、Tumblr等等。
可以看出,黑客在眾多攻擊事件中使用的套路是:將惡意代碼寫入通常位于網(wǎng)絡(luò)附近或邊緣位置的設(shè)備的非易失性存儲(chǔ)中,令該設(shè)備被劫持成為惡意僵尸網(wǎng)絡(luò)的一部分。而物聯(lián)網(wǎng)邊緣網(wǎng)絡(luò)和設(shè)備之所以被黑客盯上,其原因就在于通常情況下,在企業(yè)認(rèn)識(shí)到加密安全保護(hù)是新設(shè)計(jì)中穩(wěn)健周全的基礎(chǔ)支柱要素之前,大多數(shù)物聯(lián)網(wǎng)設(shè)備都已經(jīng)被部署完畢,這就讓它們非常輕易地成為了黑客攻擊入侵的目標(biāo)。
更加聰明的深度防御
一般的物聯(lián)網(wǎng)管理者,往往在軟件安全方面投入了大量安全監(jiān)管精力,但是卻很容易忽略硬件選項(xiàng)。然而如果不同時(shí)考慮硬件和軟件的話,則無(wú)法實(shí)現(xiàn)“自動(dòng)防御故障”安全保護(hù)。
針對(duì)物聯(lián)網(wǎng)領(lǐng)域的安全隱患,美光科技提出的策略是:設(shè)計(jì)具有相應(yīng)的惡意軟件抵御能力的設(shè)備,并使之具有適當(dāng)級(jí)別的保護(hù)冗余,以防未來(lái)暴露出一些意想不到的安全漏洞。這也就是說(shuō),最好的深度防御其實(shí)是硬件和軟件的強(qiáng)強(qiáng)聯(lián)合。
美光科技認(rèn)為,存儲(chǔ)正是打通軟件和硬件安全方案的關(guān)鍵點(diǎn),因此其安全防御的思路,就是通過軟件和硬件結(jié)合的存儲(chǔ)級(jí)別的安全防護(hù),來(lái)解決當(dāng)前困擾物聯(lián)網(wǎng)行業(yè)的安全難題。
這種深度防御的全面端點(diǎn)安全保護(hù)策略可以采用分層設(shè)計(jì),即使惡意軟件能夠繞過一個(gè)系統(tǒng)安全保護(hù)層,也會(huì)很快在同一個(gè)系統(tǒng)中遭遇下一層更加難以攻破的保護(hù)屏障。盡管這種冗余級(jí)別聽起來(lái)可能成本高昂、較為復(fù)雜甚至沒有必要,但對(duì)于零日(未知)漏洞風(fēng)險(xiǎn)不斷增加的環(huán)境而言,它絕對(duì)是實(shí)現(xiàn)全面端點(diǎn)安全保護(hù)的關(guān)鍵要素。
作為汽車電子系統(tǒng)和工業(yè)物聯(lián)網(wǎng)領(lǐng)域的核心存儲(chǔ)解決方案供應(yīng)商,美光科技運(yùn)用“工業(yè)商數(shù)”理念和深度防御技術(shù),已經(jīng)推出了眾多工業(yè)和汽車領(lǐng)域解決方案。譬如可實(shí)現(xiàn)連續(xù)3年7×24小時(shí)視頻監(jiān)控的邊緣存儲(chǔ)產(chǎn)品工業(yè)級(jí)USD卡、多芯片封裝(MCP和eMCP)、應(yīng)用于汽車高級(jí)駕駛輔助系統(tǒng)的超高溫DRAM和LPDRAM等等。
面對(duì)即將來(lái)臨的工業(yè)物聯(lián)網(wǎng)大潮,物聯(lián)網(wǎng)將會(huì)滲透到現(xiàn)代生產(chǎn)、生活的方方面面。對(duì)于想要在物聯(lián)網(wǎng)領(lǐng)域設(shè)計(jì)和布局的企業(yè)來(lái)說(shuō),只有借助先進(jìn)的設(shè)計(jì)理念和安全防護(hù)措施,才能讓自己的物聯(lián)網(wǎng)輕松應(yīng)對(duì)未來(lái)飛速的變化與挑戰(zhàn)。