物聯傳媒 旗下網站
登錄 注冊
RFID世界網 >  新聞中心  >  物聯網新聞  >  正文

物聯網安全的正確打開方式

作者:本站收錄
來源:搜狐
日期:2017-11-06 15:01:55
摘要:越來越多的設備通過物聯網相互連接,整個物聯網生態(tài)系統(tǒng)的安全變得越來越脆弱。由于物聯網網絡和設備面臨的網絡攻擊風險日益嚴峻,解決方案提供商更加關注安全,從而驅動著全球物聯網安全解決方案的市場需求。

  越來越多的設備通過物聯網相互連接,整個物聯網生態(tài)系統(tǒng)的安全變得越來越脆弱。由于物聯網網絡和設備面臨的網絡攻擊風險日益嚴峻,解決方案提供商更加關注安全,從而驅動著全球物聯網安全解決方案的市場需求。

  在認識到物聯網的安全性之后,有三樣事情是開發(fā)者必須起而施行的。

  一、采用系統(tǒng)性的方法

  系統(tǒng)整體的性能取決于其最薄弱的一環(huán),而有時候窺見一斑往往并不能讓我們了解全貌,有了一個弱點,整個系統(tǒng)都會變得脆弱。但是整個系統(tǒng)的安全性需要誰來負責呢? 安全性常被認為是產品開發(fā)中的最后的一個步驟,一個可以被隨意打開和關上的開關。事實上,安全性需要被看做是一個過程。在理想狀態(tài)下,需要有一個專門的團隊,其獨立于架設系統(tǒng)的團隊之外,并僅關注于質量保證。

  無線系統(tǒng)是復雜的,當工程師們關注著使開發(fā)快速進行時,在一心追求此一目標下相關的代價就是欠缺了其他方面的考慮。而強大、系統(tǒng)性的方法可以轉移這些危險,使得團隊集中精力于他們擅長的領域。

  二、正確使用技術

  除了系統(tǒng)的方法之外,合理的使用知識和技術也是很重要的。好消息是,實現此一目的工具是存在的,這不像是初期簡單的互聯網沒有機制保證連接的安全性。除了創(chuàng)新性,另一個挑戰(zhàn)是透過正確的方式來運用技術。比如,關閉藍牙或ZigBee芯片的安全功能可以透過消除加密的必要性來簡化開發(fā),進而降低調試所需的精力。這個方法因為可降低成本,所以從財務的角度上來說也會鼓勵禁用這些功能。而另一個普遍的錯誤是,當芯片進入生產階段時不關閉調試接口,如果終端用戶連接到調試器,芯片將會完全透明。所以從一開始,就需要考慮最小化安全性工作的不便之處。

  三、做一個良好的企業(yè)公民

  最后,每個人都在物聯網浪潮中施展身手:“從芯片設計者到消費產品生產者”,所以我們需要一起來承擔責任。目前的機制基本上是要求“個人自掃門前雪”,所以每個人都“不管他人瓦上霜”,這樣的后果,是整個業(yè)界甚至社會都會受到影響。當黑客襲擊發(fā)生時,其后果遠遠不止利潤的損失或者對單一品牌的破壞。更大的破壞是失去消費者的信任。與其他任何技術一樣,用戶體驗是至關重要的,這些孤立、但大張旗鼓宣傳的結果是,人們對于物聯網的安全性越來越不信任,使得對于采用物聯網技術會更加踟躕不前。

  物聯網(www.leadtorch.com)涉及領域廣泛,消費者和企業(yè)都難以及時掌握安全威脅信息。在我們目前所生活的時代中,黑客不僅僅只是在尋找一種竊取金錢、服務或數據的方法,懸而未決的關鍵功能可能是生死攸關的問題。

  企業(yè)和用戶必須對不同領域中的端到端安全負有最終責任。企業(yè)能使用的可信任的系統(tǒng)方法越多,就越能保障其安全。因為企業(yè)通常無法確保絕對安全,所以必須隨時保持警惕,在發(fā)現可能的系統(tǒng)損害時快速做出反應。

人物訪談