物聯(lián)網界有一個流傳的笑話����,物聯(lián)網中的s代表安全���。當然,這是個玩笑�����,在物聯(lián)網設備制造中一般是沒有用戶信息安全性和安全這一說法的����。
這是一個值得關注的問題�,因為我們預計2020年將有2140萬個智能揚聲器投入使用。這一趨勢只會持續(xù)下去����,因為谷歌至少有20%的搜索是通過語音助理進行的,而美國有22%的人使用物聯(lián)網智能揚聲器進行了購買��。
物聯(lián)網設備制造商不會花過多時間去考慮設備安全性����,為了使產品更快地進入市場���。但今天����,安全問題日益受到關注��,人們對企業(yè)如何管理用戶的個人信息極為關注�。
GDPR法案的實施是影響企業(yè)并繼續(xù)影響人們的最重要事件之一�����。根據GDPR法案�����,在收集個人信息前未征得用戶同意的企業(yè)將面臨高達企業(yè)全球收入4%或2000萬歐元(以較大者為準)的罰款�����。
可以肯定的是����,不在物聯(lián)網設備中增加安全措施的企業(yè)未來可能會面臨巨大的抵制����。
那么如何在物聯(lián)網設備開發(fā)中增加安全性呢�����?正如存在問題一樣����,也存在可以實現(xiàn)的一些解決方案�����。最好將安全措施作為開發(fā)過程的一部分��,而不是帶來技術債務,這使得未來的更改變得極其困難���。
物聯(lián)網的物理方面意味著當安全問題出現(xiàn)時,損害可以在現(xiàn)實世界中反映出來�����。除了個人生活中可能侵犯隱私的情況外�����,攻擊公共基礎設施也是可能的。例如�����,德國的一家鋼鐵廠和伊朗的一家核電站通過物聯(lián)網設備遭到惡意攻擊�。這些事件和其他幾起事件引發(fā)了人們對物聯(lián)網設備安全性的擔憂���。
以下是將物聯(lián)網安全作為優(yōu)先事項的方法分類��。
1培養(yǎng)安全意識
在制造物聯(lián)網設備時����,基金會本身需要反映最新的安全措施。到目前為止�����,企業(yè)只是簡單地將物聯(lián)網設備推向市場�,因為增加安全功能會造成延遲推出����。它們也變得更昂貴了�。然而,數據泄露引發(fā)的問題更具破壞性�。
作為一名技術領導者,需要在業(yè)務層面上創(chuàng)造思維和文化���,從一開始就將安全功能作為一項關鍵功能。正是通過這種態(tài)度�,其他步驟才得以落實。承諾雇傭熟練的安全專家并投資于合適的基礎設施是很重要的�����。
2身份驗證
向物聯(lián)網設備添加安全性的一個強大方法是添加身份驗證功能����。這可以通過確保目標用戶和設備正在訪問數據來防止惡意實體入侵設備��。根據物聯(lián)網設備的不同�,需要在兩個級別完成此操作。
最終用戶身份驗證是通過設置強密碼和雙因素身份驗證來完成的�����。對于公共部門和B2B級別的設備�,您需要開發(fā)一個特殊的基礎設施并使用認證����。
3 使用加密技術
物聯(lián)網設備的價值在于它傳輸有價值的數據���。同時,這也造成了許多漏洞����。數據需要通過發(fā)布設備、互聯(lián)網��、云和/或接收服務器和機器安全傳輸。
物聯(lián)網設備和連接網絡被濫用的一個例子可以在這個故事中看到�����,一個賭場的客人的數據被黑客通過魚缸里的溫度計入侵����。
為了避免這種可能的攻擊�����,請借助加密技術來管理網絡和云級別的安全性���。
今天����,有企業(yè)在開發(fā)開放加密軟件。使用開源加密技術是有意義的���,因為這樣可以隨時做自己的研究��,以確保它的工作�����。這項技術也由來自世界各地的數據安全專家構建和檢查,使其成為保護數據的強大平臺����。
4硬件是關鍵
最后,如果沒有合適的硬件����,以前的安全措施是不可行的。物聯(lián)網設備不僅僅為單個設備供電�。它們支持公共部門的基礎設施和大型企業(yè)機械。
如今�����,企業(yè)和個人可以通過VPN軟件在線保護數據,但物聯(lián)網對象復雜的一對一��、一對多�、多對多等方面意味著僅靠VPN無法處理的復雜性。
另外����,對于公共部門和大型工業(yè)設備來說,硬件可以使用幾十年����,而像移動電話那樣定期更新軟件是不可行的。答案可以從芯片的使用中找到��,這些芯片可以嵌入設備中�����,以創(chuàng)造更大的安全性�����。
芯片可以提供更高的安全性�����,因為開發(fā)人員可以創(chuàng)建商業(yè)上無法侵入的專用操作軟件。
進一步建立芯片所能提供的安全級別�����,在每個芯片上為每一個嵌入的設備添加一個標識��,可以建立責任感和數據保護��。與身份平臺合作將有助于確保物聯(lián)網設備從芯片到云的安全�。
結論
企業(yè)已經在創(chuàng)建安全的物聯(lián)網和將基于物聯(lián)網的設備迅速推向市場之間走了一條細線。隨著物聯(lián)網設備的使用在未來的增長����,安全問題不容忽視。
盡管增加安全措施會延長產品上市周期和增加費用�,但另一種選擇——重大數據泄露——使這些防范措施值得努力�����。技術領導者需要看到思維方式的轉變,并推動建立更多的安全措施來保護企業(yè)和公眾的數據。
