安全隐私 物联网世界如何管理账号成难题

物联网世界中，任何物体都将拥有一个数字ID，现在令人苦恼的隐私和安全等问题将变得越来越复杂。因此我们的技术人员必须考虑如何解决该领域的标准、API、访问和认证等问题。

在未来，一切物体都将有一个ID。看似普通的设备，它会告诉我们它现在的状态，比如干燥、潮湿、闷热、或者损坏，然后我们将对它们进行设置、打开和关闭它们，人类甚至可以与它们对话，而且它们也将代表我们人类和其它物体对话。

网络将变得越来越复杂，我们对它们的安全、控制和所有权的关注将持续增加，尤其是ID问题。事实上，我们已经有很多的ID。在网上，我们可以识别路由器、电脑、手机、平板电脑、打印机，当然还有你自己，但是我们不能以同样方式做这些事情。在某些情况下，不是缺少ID的问题，而是ID过多的问题。

今天，我们已经有很多的ID——用户名、IP地址、手机号，所有这些都需要管理和保护。作为互联网的使用者，在我们的日常生活中，确实觉得有点不方便，但是迄今为止，这些还没有真正难倒我们，但是除了物联网，它就像宇宙大爆炸。

以前如果你想保护一样东西，你不需要担心ID，只要把它放在一个安全的地方，比如防火墙后面，但在互联网时代，我们使用智能手机和平板电脑，访问云中的应用程序，我们无法给不断增加的、形式各异的设备、系统、服务设置防火墙。

目光不能仅仅停留在企业本身，我们需要考虑一个开放的、标准ID来访问网络。当一切物体都有ID识别的时候，终端用户将可以从任何地方、利用任何设备访问网络，我们将进入到一个新的数字世界，这个世界将使我们更安全、更自由的发掘数字经济的全部潜力。

这个并不遥远的数字世界将不可避免的和今天爆炸式增长的网络终端，以及IT安全和协调问题纠缠在一起，最终的结果是：在一个更加完美的数字世界里ID将无处不在、并且是统一标准、绝对安全的，下面是我们的一些看法：

所有人所有物体都将有一个ID：如果你不能识别它，你就不能保护它;如果你不能保护它，你就不能控制它;如果你不能控制它，它就不属于我们。世上所有的一切，包括你的烤箱、冰箱和汽车，都会有一个ID。

ID验证技术将是强大和灵活的：ID验证技术用来确认用户或设备的ID。多种ID验证技术联合使用，比如发送代码到你的手机上，再结合指纹扫描，将提供更高的安全性(如果我们用这些方法淘汰密码，我们将减少漏洞和ID被盗)。

访问将联合的：联合ID就是允许用户使用一个在别的域内验证过的ID来访问本地应用程序。扩展这种访问到所有与你有关的设备上，让你轻松、无缝、安全的访问。

API将是基础：组织依赖API，这将会让无浏览器、云桌面应用程序访问数据成为可能。API将促进应用程序、企业和客户和合作伙伴之间的互动。在今天安全架构师看来，过多的API难以管理，但在未来更加安全的数字世界里，API将无处不在，应用程序注册将是动态的。

标准将无处不在：行业标准至关重要，虽然大家也许不知道OAuth、SAML和OpenIDConnect这些名词，但是它们能够帮助我们减轻风险、简化终端用户体验。当标准通用时，通过一个可以让所有应用程序使用的ID服务层，就可以轻松获取ID，就像互联网是基于TCP/IP以及电子邮件是基于SMTP。大多数人都不知道这些标准是什么，但是他们只需要知道互联网和电子邮件能用就可以，底层标准使我们能够实现期望已久的用户体验。

隐私仍然被关注：一旦ID无处不在，企业就可以知道谁访问过网络、访问了哪些内容、何时何地访问等，个人对自己的ID将有更多的控制权，更多的控制权将会导致更多的隐私，无论是企业还是个人都会采取更积极的措施，防止自己的用户ID和密码被漏洞利用，围绕ID的隐私和安全本质上是交织在一起的，物联网只是将它们推到了一个全新的水平。

人、应用程序和设备之间互联互通需要我们这代技术人员数十年的努力，目的就是让一切物体都有ID识别，以及无处不在的访问。我们将给所有设备和应用程序制定统一的ID标准，使所有一切无缝互联互通互操作，这将需要一个新的框架。

随着自动化技术的发展，我们可以创建一个更加受控的数字世界，这个世界可以让高度分布式的移动、云计算、大数据和物联网和谐共处，这个数字世界触手可及，未来充满无限可能。