当前位置:首页 > 物联网 > 物联网技术文库
[导读]   物联网有望改善生活的方方面面。它的主要功能在于能够让众多“物件”相互连接,因而获得洞察力,并形成协同效应。尽管这种相互连接的特性同时会带来安全和隐私方面的问题,但现在

  物联网有望改善生活的方方面面。它的主要功能在于能够让众多“物件”相互连接,因而获得洞察力,并形成协同效应。尽管这种相互连接的特性同时会带来安全和隐私方面的问题,但现在市场上关于物联网安全和隐私却充斥着五大“谎言”。

  第一大谎言:安全加强了意味着隐私减少了

  从技术上来说,安全和隐私具有共性。比如,两者都依赖加密,系统的设计方法将有助于保护安全和隐私;两者都存在同样种类的故障,设计软件或系统工程师要是不了解对手的所思所想,就有可能忽视容易被人钻空子的设计环节。

  同样,由于物联网的每个部件将是系统的一部分,部件的原设计者可能没有考虑到其部件与其他部件和系统交互时,可能会在安全和隐私方面带来的影响。比如,研究人员以及联邦食品和药物管理署(FDA)已查明,许多个人医疗设备(PMD)存在加密缺陷,会危及设备以及设备记录并传输的数据的安全,但不会危及设备使用者的隐私。

  正如我们从传统的IT问题中知道,我们可以获得100%安全的系统,但这种系统毫无功能可言。所以,必须找到一种经济高效又切合实际的折中方案。

  第二大谎言:现有的IT安全和隐私概念及做法足以应对物联网挑战

  从理论的角度来看,我们知道如何确保系统安全和隐私。但我们不知道如何有效地做到这一点。优先事项总是很重要。我们想花10亿美元来确保本地书店的网站安全吗?不想。那想花这么多钱来确保核弹头安全吗?这听起来是明智的投入,决策者们会决定这么干。如果我们需要更高的安全性,费用就会相当高昂。企业面临现实的取舍:我想购买安全功能,还是购买创收功能?这不是非此即彼,而是折中考虑。

  回到效率这个问题,不计其数的设备和系统会与物联网连接起来,我们就要在安全和隐私做法方面极大地提高效率。

  “互联网之父”兼谷歌首席互联网宣传官VintCerf在布鲁塞尔会议上发言,他回顾了自己及同事当初为什么为互联网选择32位的互联网协议(IP)地址。他们在粗略计算后发现,最终可能需要20亿个到40亿个IP地址,32位地址似乎绰绰有余。在未来几十年,我们预计每个人可能拥有数百个或数千个相关联的IP地址物件。所以,大大增加的复杂性自然需要大大提高效率。如果我们拥有的物件增加到数万亿个,即便每个物件只要1美分,总的开支也会太高。

  第三个谎言:如今的网络安全能解决物联网的大多数问题

  需要探究的一个方面是,我们缺少有效的网络领域模型来研究人类和用户行为。什么促使我们做出了明智或糟糕的安全和隐私决策?这很关键,因为人类参与物联网的每个环节,包括设计、实施、运营、部署、维护、使用和停用。

  由于互联网和物联网对人类来说如此不可或缺,我们如何为用户行为做模型?工程师在设计这些系统时,我们又如何为工程师的思维过程做模型?如何为人类设计的将在物联网环境下运作的机构做模型?

  这里的挑战在于,人类行为不像数学那样有一种封闭形式。比如,就如何描述问题、如何提供解决办法而言,加密就有一种很好的封闭形式。科学有很好的办法来处理没有封闭形式的系统(比如人类行为)。生物学家对细胞行为做模型,而在更广泛的日常生活领域(比如与物联网交互),我们才刚起步。

  第四大谎言:适用于IT的软件安全同样会适用于物联网

  物联网面临的挑战之一(仅举一个例子)是,一些传统的桌面安全策略恐怕不会很管用。给物联网中的软件打补丁意味着什么?在工业控制系统领域,数十年来设备并不是每个月都获得软件补丁。所以,对桌面计算和传统IT基础设施来说高效的做法对物联网可能毫无成效。

  我认为物联网面临的最大挑战可能在于规模上。我们要面对的IT基础设施是个高度联网的基础设施,连接着无数的实体、设备和系统。我们之前对此从未有过透彻的了解。

  假设互联网上有1000人,我们面临一种情况。要是有100万人,又是另一种情况。要是有10亿人或更多人呢?我们将迈入之前从未遇到过的世界,之前也没有为这个世界设计过系统。互联网和计算技术其实是我们在几十年来继续看到急剧变化的惟一领域。还有其他什么领域的效率或功能比十年前提高了10倍?物联网似乎就是这样一个领域。

  第五大谎言:物联网的网络安全是私营部门独自能应对的挑战

  私营部门将不得不就安全和隐私做出自己的决定。不过我预计,要是缺乏公共政策的指引,私营公司可能缺乏关注这种公共利益的动机。

  但我不赞同靠法令来确保安全。我们需要一种更灵活的模式,以便安全地共享信息,用于科学的安全事件分析,而且便于参照经过验证的指导原则。关键在于交流什么方法管用、什么不管用,那样研究人员、企业和物联网用户就能做出明智的决定。

  决策者们需要非常了解相关问题,并愿意拨出一定数量的共同资源来应对这个挑战。可事实证明,在这种环境下,自上而下的未经验证的法规毫无成效。决策者们需要积极消除公众在互联网及物联网安全和隐私方面的顾虑。

  确信100年前,众多父母想当然地认为,小时候生重病司空见惯,对此基本上无能为力。孩子们常常死于小儿麻痹症和天花。而现在,我们战胜了那些疾病。所以猜想,物联网安全和隐私方面也会如此,但这需要时间和集中精力。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭