在物聯(lián)網(wǎng)行業(yè)中有一個笑話,說是物聯(lián)網(wǎng)中的S是代表安全。雖然這只是一個笑話,但在很多廠商生產物聯(lián)網(wǎng)設備時并沒有考慮到安全性。
這是一個嚴重的問題,因為行業(yè)專家預計2020年將有2140萬個智能音箱投入使用。而這一趨勢將會持續(xù)下去。而谷歌搜索平臺至少有20%的搜索是通過語音助理進行的,22%的美國人表示購買了物聯(lián)網(wǎng)智能音箱。
迄今為止,物聯(lián)網(wǎng)設備生產商已經在安全性方面進行了權衡,以使其產品更快地投放市場。但是如今,物聯(lián)網(wǎng)產品的安全性日益受到關注,人們非常關注企業(yè)如何管理用戶的個人信息。
歐盟通用數(shù)據(jù)保護條例(GDPR)的實施是當今影響企業(yè)并繼續(xù)影響個人信息安全的重要事件之一。根據(jù)歐盟通用數(shù)據(jù)保護條例(GDPR),在收集個人信息時沒有獲得同意的企業(yè)將面臨其全球收入最高4%的罰款或2000萬歐元(以數(shù)額較高者為準)的處罰。并且可以肯定的是,沒有在物聯(lián)網(wǎng)設備中加強安全性的企業(yè)將來可能會遭受巨大沖擊。
那么如何在物聯(lián)網(wǎng)設備開發(fā)中增加安全性呢?值得慶幸的是,還有許多解決方案可以提供安全性。最好將安全性作為開發(fā)過程的一部分,而不是導致技術債務,這使得未來的產品更改極其困難。
當物聯(lián)網(wǎng)出現(xiàn)安全問題時,可以看到現(xiàn)實損害。除了可能侵犯個人隱私之外,還可能對公共基礎設施進行網(wǎng)絡攻擊。例如,一家德國鋼廠和一個伊朗的核電站都受到了物聯(lián)網(wǎng)設備的惡意攻擊。這些事件引起了人們對物聯(lián)網(wǎng)設備安全性的擔憂。
以下是將物聯(lián)網(wǎng)安全性作為優(yōu)先事項的方法。
1.培養(yǎng)和提高安全意識
在構建物聯(lián)網(wǎng)設備時,需要采用最新的安全措施。到目前為止,由于添加安全功能會造成網(wǎng)絡延遲,因此企業(yè)只是為了將物聯(lián)網(wǎng)設備推向市場,這也是額外的開支。但是,由數(shù)據(jù)泄露引起的問題更具破壞性。
作為技術領導者,企業(yè)需要在業(yè)務層面上創(chuàng)造思想和文化,以使安全性從一開始就成為關鍵功能。正是通過這種態(tài)度,其他步驟得以落實。重要的是要承諾雇傭熟練的安全專家并投資于正確的基礎設施。
2.身份驗證
增加物聯(lián)網(wǎng)設備安全性的有效方法是添加身份驗證功能。通過確保目標用戶和設備正在訪問數(shù)據(jù),這可以防止網(wǎng)絡攻擊者入侵物聯(lián)網(wǎng)設備。根據(jù)物聯(lián)網(wǎng)設備的不同,需要在兩個級別上完成此操作。
最終用戶身份驗證是通過設置強密碼和雙因素身份驗證來完成的。對于公共部門和B2B級別的設備,需要開發(fā)一個特殊的基礎設施并使用驗證證書。
3.使用加密技術
物聯(lián)網(wǎng)設備的價值在于它可以傳輸有價值的數(shù)據(jù)。同時,這會產生許多漏洞。數(shù)據(jù)需要安全地在發(fā)布設備、互聯(lián)網(wǎng)、云計算和接收服務器和機器之間移動。
在這個故事中可以看到物聯(lián)網(wǎng)設備和網(wǎng)絡連接被濫用的一個例子,其中一個賭場客人的數(shù)據(jù)是通過魚缸中的溫度計入侵的。為了避免這種可能的攻擊,需要借助加密技術管理網(wǎng)絡和云計算級別的安全。
如今,有很多企業(yè)在開發(fā)開放式加密軟件。使用開源加密技術很有意義,因為企業(yè)始終可以進行自己的研究以確保其有效。該技術還由來自世界各地的數(shù)據(jù)安全專家構建和檢查,使其成為保護數(shù)據(jù)的強大平臺。
4.硬件是關鍵
最后,如果沒有合適的硬件,以前的安全措施是不可行的。物聯(lián)網(wǎng)設備不僅僅為單個設備供電,它們支持公共部門基礎設施和企業(yè)的大型機械設備。
如今,企業(yè)和個人可以使用VPN軟件在線保護其數(shù)據(jù),但物聯(lián)網(wǎng)對象的一對一、一對多、多對多方面意味著更多的復雜性,單靠VPN是無法處理的。
此外,對于公共部門和大型工業(yè)設備來說,物聯(lián)網(wǎng)設備要求持續(xù)使用數(shù)十年,并且像在手機中那樣進行常規(guī)軟件更新是不可行的。其答案可以在使用可嵌入設備以提高安全性的芯片中找到。芯片可以提供更高的安全性,因為開發(fā)人員可以創(chuàng)建專門的操作軟件,而安全性更高的商用軟件通常是難以侵入的。
進一步提高芯片可以提供的安全級別,為每個芯片所嵌入的每個設備添加一個標識,以創(chuàng)建責任感和數(shù)據(jù)保護。使用身份驗證平臺將幫助企業(yè)保護物聯(lián)網(wǎng)設備從芯片到云平臺的安全。
結論
行業(yè)機構研究了物聯(lián)網(wǎng)設備安全性應該實現(xiàn)的原因以及一些實際的實現(xiàn)方法。企業(yè)已經在創(chuàng)建安全的物聯(lián)網(wǎng)和將基于物聯(lián)網(wǎng)的設備快速推向市場之間走上了一條很好的道路。隨著物聯(lián)網(wǎng)設備在未來的發(fā)展,其安全問題不容忽視。
盡管增加安全措施會導致更長的產品投放市場周期和更高的支出,但是替代方案(重大數(shù)據(jù)泄露)使這些預防措施值得付出努力。行業(yè)領導者需要改變觀念,并實施更多的安全措施,以保護企業(yè)業(yè)務和用戶的數(shù)據(jù)。