導(dǎo)讀:可以肯定的是,不在物聯(lián)網(wǎng)設(shè)備中增加安全措施的企業(yè)未來可能會面臨巨大的抵制。
物聯(lián)網(wǎng)界有一個流傳的笑話,物聯(lián)網(wǎng)中的s代表安全。當(dāng)然,這是個玩笑,在物聯(lián)網(wǎng)設(shè)備制造中一般是沒有用戶信息安全性和安全這一說法的。
這是一個值得關(guān)注的問題,因為我們預(yù)計2020年將有2140萬個智能揚聲器投入使用。這一趨勢只會持續(xù)下去,因為谷歌至少有20%的搜索是通過語音助理進(jìn)行的,而美國有22%的人使用物聯(lián)網(wǎng)智能揚聲器進(jìn)行了購買。
物聯(lián)網(wǎng)設(shè)備制造商不會花過多時間去考慮設(shè)備安全性,為了使產(chǎn)品更快地進(jìn)入市場。但今天,安全問題日益受到關(guān)注,人們對企業(yè)如何管理用戶的個人信息極為關(guān)注。
GDPR法案的實施是影響企業(yè)并繼續(xù)影響人們的最重要事件之一。根據(jù)GDPR法案,在收集個人信息前未征得用戶同意的企業(yè)將面臨高達(dá)企業(yè)全球收入4%或2000萬歐元(以較大者為準(zhǔn))的罰款。
可以肯定的是,不在物聯(lián)網(wǎng)設(shè)備中增加安全措施的企業(yè)未來可能會面臨巨大的抵制。
那么如何在物聯(lián)網(wǎng)設(shè)備開發(fā)中增加安全性呢?正如存在問題一樣,也存在可以實現(xiàn)的一些解決方案。最好將安全措施作為開發(fā)過程的一部分,而不是帶來技術(shù)債務(wù),這使得未來的更改變得極其困難。
物聯(lián)網(wǎng)的物理方面意味著當(dāng)安全問題出現(xiàn)時,損害可以在現(xiàn)實世界中反映出來。除了個人生活中可能侵犯隱私的情況外,攻擊公共基礎(chǔ)設(shè)施也是可能的。例如,德國的一家鋼鐵廠和伊朗的一家核電站通過物聯(lián)網(wǎng)設(shè)備遭到惡意攻擊。這些事件和其他幾起事件引發(fā)了人們對物聯(lián)網(wǎng)設(shè)備安全性的擔(dān)憂。
以下是將物聯(lián)網(wǎng)安全作為優(yōu)先事項的方法分類。
1培養(yǎng)安全意識
在制造物聯(lián)網(wǎng)設(shè)備時,基金會本身需要反映最新的安全措施。到目前為止,企業(yè)只是簡單地將物聯(lián)網(wǎng)設(shè)備推向市場,因為增加安全功能會造成延遲推出。它們也變得更昂貴了。然而,數(shù)據(jù)泄露引發(fā)的問題更具破壞性。
作為一名技術(shù)領(lǐng)導(dǎo)者,需要在業(yè)務(wù)層面上創(chuàng)造思維和文化,從一開始就將安全功能作為一項關(guān)鍵功能。正是通過這種態(tài)度,其他步驟才得以落實。承諾雇傭熟練的安全專家并投資于合適的基礎(chǔ)設(shè)施是很重要的。
2身份驗證
向物聯(lián)網(wǎng)設(shè)備添加安全性的一個強(qiáng)大方法是添加身份驗證功能。這可以通過確保目標(biāo)用戶和設(shè)備正在訪問數(shù)據(jù)來防止惡意實體入侵設(shè)備。根據(jù)物聯(lián)網(wǎng)設(shè)備的不同,需要在兩個級別完成此操作。
最終用戶身份驗證是通過設(shè)置強(qiáng)密碼和雙因素身份驗證來完成的。對于公共部門和B2B級別的設(shè)備,您需要開發(fā)一個特殊的基礎(chǔ)設(shè)施并使用認(rèn)證。
3 使用加密技術(shù)
物聯(lián)網(wǎng)設(shè)備的價值在于它傳輸有價值的數(shù)據(jù)。同時,這也造成了許多漏洞。數(shù)據(jù)需要通過發(fā)布設(shè)備、互聯(lián)網(wǎng)、云和/或接收服務(wù)器和機(jī)器安全傳輸。
物聯(lián)網(wǎng)設(shè)備和連接網(wǎng)絡(luò)被濫用的一個例子可以在這個故事中看到,一個賭場的客人的數(shù)據(jù)被黑客通過魚缸里的溫度計入侵。
為了避免這種可能的攻擊,請借助加密技術(shù)來管理網(wǎng)絡(luò)和云級別的安全性。
今天,有企業(yè)在開發(fā)開放加密軟件。使用開源加密技術(shù)是有意義的,因為這樣可以隨時做自己的研究,以確保它的工作。這項技術(shù)也由來自世界各地的數(shù)據(jù)安全專家構(gòu)建和檢查,使其成為保護(hù)數(shù)據(jù)的強(qiáng)大平臺。
4硬件是關(guān)鍵
最后,如果沒有合適的硬件,以前的安全措施是不可行的。物聯(lián)網(wǎng)設(shè)備不僅僅為單個設(shè)備供電。它們支持公共部門的基礎(chǔ)設(shè)施和大型企業(yè)機(jī)械。
如今,企業(yè)和個人可以通過VPN軟件在線保護(hù)數(shù)據(jù),但物聯(lián)網(wǎng)對象復(fù)雜的一對一、一對多、多對多等方面意味著僅靠VPN無法處理的復(fù)雜性。
另外,對于公共部門和大型工業(yè)設(shè)備來說,硬件可以使用幾十年,而像移動電話那樣定期更新軟件是不可行的。答案可以從芯片的使用中找到,這些芯片可以嵌入設(shè)備中,以創(chuàng)造更大的安全性。
芯片可以提供更高的安全性,因為開發(fā)人員可以創(chuàng)建商業(yè)上無法侵入的專用操作軟件。
進(jìn)一步建立芯片所能提供的安全級別,在每個芯片上為每一個嵌入的設(shè)備添加一個標(biāo)識,可以建立責(zé)任感和數(shù)據(jù)保護(hù)。與身份平臺合作將有助于確保物聯(lián)網(wǎng)設(shè)備從芯片到云的安全。
結(jié)論
企業(yè)已經(jīng)在創(chuàng)建安全的物聯(lián)網(wǎng)和將基于物聯(lián)網(wǎng)的設(shè)備迅速推向市場之間走了一條細(xì)線。隨著物聯(lián)網(wǎng)設(shè)備的使用在未來的增長,安全問題不容忽視。
盡管增加安全措施會延長產(chǎn)品上市周期和增加費用,但另一種選擇——重大數(shù)據(jù)泄露——使這些防范措施值得努力。技術(shù)領(lǐng)導(dǎo)者需要看到思維方式的轉(zhuǎn)變,并推動建立更多的安全措施來保護(hù)企業(yè)和公眾的數(shù)據(jù)。