物联网将为互联网安全帮凶 安全议题再被关注
扫描二维码
随时随地手机看文章
物联网的时代已经离我们越来越近,然而,风险与收益并存,所有的联网设备将成为有心人的绿色通道。物联网安全的议题提前发酵,物联网将为互联网安全帮凶。
曾几何时,物联网沦为互联网灾难的帮凶,众多受害企业苦不堪言。若要增强联网装置的自我防护,并预防安全漏洞,这些原先未纳入的额外举措,势必造成成本上升与上市延迟的后续效应,但如果不思改进,当灾难真的发生时,物联网市场恐将一夕崩盘。
日常使用中的许多东西,正在变得智能化并且连接上网。物联网(IoT)将改善人们的生活,帮助实现健康和健身目标、减少资源消耗、提高生产力、追踪并确保资产安全。许多嵌入式开发人员意识到物联网的潜在优点,并积极开发各种应用程序,范围涉及家庭连接装置、穿戴式和家庭安全系统等。
然而,风险与收益并存,没有人希望设计的应用程序容易受到攻击或数据遭窃取。高调曝光攻击等事件令人不安,这会对品牌形象造成严重影响并失去客户的信任,而最糟糕的是,它会减缓或永久性地使人们减少使用物联网。
物联网通常被称为是一场工业革命,可连接装置的数量将在未来几年内快速成长。如果推崇物联网的分析师之间存在任何争议的话,那便是到底会有几十亿的可连接装置。此外,物联网对社会的经济价值预估为4至11万亿美元(USD)。
在加速可连接装置产品上市的竞赛中,实现适当的安全措施会带来一些麻烦,因为这会增加组件成本、开发工作量和设计复杂度。同时,适当的安全措施对某些产业来说并非至关重要。然而,采取适当的安全措施是避免受到攻击的关键。
供货商产品受到攻击后,重大的安全和隐私问题以及负面报导可能会暂时或永久性减缓人们使用物联网。即使是在家庭和日常生活中的简单装置,许多消费者也对连接安全保持怀疑,一些研究人员和业界观察人士更认为物联网安全灾难必将发生。实际上,最近有很多高调曝光的攻击广受关注,因此有人认为这个灾难已经来临。
量子密码学并不完美 物联网处境颇为类似当前物联网的安全状况类似于量子密码学,这通常指量子密钥分配。与其他密钥分配方案不同,量子密码学承诺在物理定律的基础上保证绝对安全性。而相较之下,大多数密钥分配方案依赖于大数据因式分解或离散对数问题计算复杂性的假设。
尽管量子密码学于1984年被发现,但直到2000年商业加密系统才被引进市场。量子密码系统依赖于单一光子,搭建量子密码系统很复杂,不过上市时间才是本质问题。2010年,第一个彻底打破量子密码学系统的安全漏洞被公诸于众。从理论上讲,量子密码学是不可能被破坏的,但实际上,在系统设计过程中,并未考虑到边通道攻击或漏洞。此外,有趣的是,直到组建专门的小组去破坏这些系统之前漏洞并未被发现。在组建该专门小组之前,整个产业都在关注于如何使量子密码学系统更稳健和如何使这些系统上市。
量子密码学类似事件为人们上了重要的一课。最值得注意的是,它表明安全是一个持续不断的发展过程,需要多学科方案来预测潜在的攻击。当工程团队试图使某些事情变得像量子密码系统一样复杂时,同样的工程团队可能也弄不明白攻击者是如何侵入系统的,整个过程相互矛盾。因此,须要将质量保证和安全团队从搭建安全系统的工程团队中分离出来。
另一个关键点是,量子密码学系统受到攻击肯定会暂时(如果不是永久的)降低该技术的市场接受度和对该技术的信任。因此,如果产业能够在前期阶段对安全投入更多,那么尽管这会使上市时间更长、成本更高,但最终也会大有裨益。