資源描述:
《物聯(lián)網(wǎng)只有解決了安全問題 才能真正實(shí)現(xiàn)創(chuàng)造價(jià)值.doc》由會(huì)員上傳分享���,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)����。
1��、物聯(lián)網(wǎng)只有解決了安全問題才能真正實(shí)現(xiàn)創(chuàng)造價(jià)值 根據(jù)HP的一份研究報(bào)告�����,約有70%的消費(fèi)類IoT設(shè)備存在安全隱患�,自帶招“黑”體質(zhì)�����。而根據(jù)OTA(OnlineTrustAlliance)的研究����,最近被報(bào)告的IoT安全漏洞��,100%是可以避免的�����。這不免讓人疑惑,IoT安全既然可以有功法護(hù)體�����,為什么實(shí)際做起來(lái)那么難? 復(fù)雜的網(wǎng)絡(luò) 現(xiàn)實(shí)中�����,阻礙IoT安全策略實(shí)施的第一個(gè)因素���,是物聯(lián)網(wǎng)系統(tǒng)的復(fù)雜性。一個(gè)典型的物聯(lián)網(wǎng)系統(tǒng)結(jié)構(gòu)包括邊緣節(jié)點(diǎn)(用戶設(shè)備端)�����、網(wǎng)關(guān)和云平臺(tái)三部分��,在邊緣節(jié)點(diǎn)之間、邊緣節(jié)點(diǎn)與網(wǎng)關(guān)之間以及網(wǎng)關(guān)與云之間�,又是通過
2���、不同的無(wú)線或有線通信協(xié)議互聯(lián)的���。理想的安全解決方案���,應(yīng)該是能夠?qū)崿F(xiàn)“端(用戶設(shè)備)到端(云)”全面的安全防護(hù)�����。而現(xiàn)實(shí)的情況是�,物聯(lián)網(wǎng)系統(tǒng)通常是由來(lái)自不同制造商和用戶的軟�����、硬件組成��,并由不同人進(jìn)行管理和維護(hù)的����,每個(gè)環(huán)節(jié)都會(huì)有自己不同的安全策略,而系統(tǒng)整體的安全性往往是由“最短的那塊木板”決定的����。 尤為重要的一點(diǎn)是����,我們熟知的互聯(lián)網(wǎng)(Internet)是基于IP技術(shù)的網(wǎng)絡(luò),在過去的20多年中�����,互聯(lián)網(wǎng)已經(jīng)形成了一套基于IP的比較成熟的安全體系,比如TLS(安全傳輸層協(xié)議)����,構(gòu)成了互聯(lián)網(wǎng)安全的基石。而IoT的名稱中雖然也有”Inter
3����、net”,但實(shí)際部署中出于低成本���、低功耗��、特殊應(yīng)用場(chǎng)景等方面的考慮,物聯(lián)網(wǎng)系統(tǒng)中采用了大量非IP的通信協(xié)議�����,如ZigBee���。這種“混合”網(wǎng)絡(luò)讓物聯(lián)網(wǎng)系統(tǒng)變得更為復(fù)雜����,數(shù)據(jù)在傳輸過程中需要在網(wǎng)關(guān)間進(jìn)行多次轉(zhuǎn)化和加解密操作�����,增加了安全體系的復(fù)雜性�����。同時(shí)�����,非IP網(wǎng)絡(luò)環(huán)境的存在也使得很多基于IP的成熟的安全技術(shù),如TLS協(xié)議�����、加解密算法�,無(wú)法直接被IoT設(shè)備所利用。雖然這種“復(fù)雜”的局面在技術(shù)上并非無(wú)解���,但是對(duì)于開發(fā)者和用戶來(lái)說(shuō)需要額外的時(shí)間和資源的投入�,這將是一筆不小的負(fù)擔(dān)�?��! 〕杀荆杀?,成本 IoT安全設(shè)施的第二個(gè)制約因素是
4、“成本”。從邊緣節(jié)點(diǎn)來(lái)看����,物聯(lián)網(wǎng)中大多數(shù)用戶終端設(shè)備都是結(jié)構(gòu)簡(jiǎn)單�、低功耗�、低成本的���,在設(shè)計(jì)規(guī)劃時(shí)往往很少���、甚至根本沒有考慮安全預(yù)算。提升邊緣節(jié)點(diǎn)的安全級(jí)等級(jí)��,最直接的就是需要額外的硬件投入�,不論采用具有安全性能的MCU,還是添加安全協(xié)處理芯片����。這對(duì)于很多OEM�����,特別是會(huì)為幾美分的BOM成本斤斤計(jì)較的消費(fèi)類物聯(lián)網(wǎng)產(chǎn)品來(lái)說(shuō)��,確實(shí)是件讓人犯難的事。類似的成本“糾結(jié)”��,在網(wǎng)關(guān)和云端安全性提升時(shí)��,同樣也會(huì)出現(xiàn)�。 而這還不是安全成本的全部����。在整個(gè)物聯(lián)網(wǎng)系統(tǒng)生命周期中,必須有人去對(duì)系統(tǒng)中的設(shè)備連接進(jìn)行安全性的設(shè)置和管理�����,如授權(quán)�����、加密等����,這種
5、對(duì)設(shè)備安全性的“個(gè)性化”管理也是一個(gè)可觀的成本�,不論是設(shè)備制造商還是用戶、運(yùn)營(yíng)商����,總要有人去承擔(dān)這樣的成本���。隨著網(wǎng)絡(luò)的規(guī)模的增加,這一成本壓力會(huì)更突出����。 再有�,提升物聯(lián)網(wǎng)安全性,對(duì)不安全設(shè)備的廢止或改造�,還可能給用戶帶來(lái)“沉沒成本”,使其以往的投資打水漂�����。為了保護(hù)既有投資���,用戶在決策時(shí)做折中也是在所難免����,這也是導(dǎo)致物聯(lián)網(wǎng)安全“革命”難于徹底的一個(gè)原因�?��! “踩珗F(tuán)隊(duì) 拖IoT安全“后腿”第三個(gè)因素����,就是人。在傳統(tǒng)的技術(shù)認(rèn)知中�,設(shè)備安全是嵌入式開發(fā)者的事兒,而互聯(lián)網(wǎng)安全是IT工程師的事兒�,而物聯(lián)網(wǎng)帶來(lái)的技術(shù)的融合,也需要
6��、相關(guān)從業(yè)者的意識(shí)和知識(shí)的重構(gòu)���。這在物聯(lián)網(wǎng)發(fā)展的初期���,這樣的“人”是很難得的。一個(gè)稱職的物聯(lián)網(wǎng)安全團(tuán)隊(duì)�����,可確保從產(chǎn)品和系統(tǒng)設(shè)計(jì)之初���,就將安全問題考慮進(jìn)去��,而不是在出現(xiàn)問題之后再亡羊補(bǔ)牢���。因?yàn)樵絹?lái)越多的事實(shí)證明����,在物聯(lián)網(wǎng)系統(tǒng)啟用之后再來(lái)考慮增加安全性的問題�����,注定會(huì)是一場(chǎng)失敗的戰(zhàn)斗���?��! 『昧耍@就是我們?cè)贗oT安全方面面臨的困局����。但是IoT安全確實(shí)是一件不得不做的事情,拒絕“裸奔”���,應(yīng)該是我們物聯(lián)網(wǎng)價(jià)值觀中的底線�����。
