新聞中心

EEPW首頁 > 手機(jī)與無線通信 > 業(yè)界動態(tài) > 該是為物聯(lián)網(wǎng)安全建立標(biāo)準(zhǔn)的時候了!

該是為物聯(lián)網(wǎng)安全建立標(biāo)準(zhǔn)的時候了!

作者: 時間:2016-03-10 來源:eettaiwan 收藏
編者按:標(biāo)準(zhǔn)化長久以來是任何產(chǎn)業(yè)界都得面對的問題,物聯(lián)網(wǎng)將為我們的日常生活帶來正面的影響,但如果我們沒有解決安全性、隱私保護(hù)、標(biāo)準(zhǔn)化的問題,不安全裝置會讓我們陷入風(fēng)險。

  隨著消費(fèi)者開始將日常生活中的更多方面連上網(wǎng)際網(wǎng)路,一個令人煩惱的問題來了:如果我們生活的每個部分都變“智慧”,我們夠安全嗎?根據(jù)思科(Cisco Systems)的預(yù)測,到2020年全球?qū)⒂?00億臺連網(wǎng)裝置,這意味著駭客有500億個管道能滲透到消費(fèi)者的網(wǎng)路并偷取它們的個資。

本文引用地址:http://m.butianyuan.cn/article/201603/288027.htm

  在如火如荼設(shè)計(jì)突破性(IoT)創(chuàng)新技術(shù)與發(fā)表新產(chǎn)品的熱潮中,有兩個重要的因素被拋諸腦后──安全性與隱私;如同我們最近在新聞報導(dǎo)中所見,駭客能入侵連網(wǎng)汽車、甚至連網(wǎng)嬰兒監(jiān)視器,那些都是實(shí)際存在的狀況。

  在筆者先前另一篇安全性文章(參考連結(jié))中,列出了幾個工程師能克服安全性挑戰(zhàn)的方法,包括結(jié)合互通性、教育以及適當(dāng)?shù)脑O(shè)計(jì);在這個議題有兩個關(guān)鍵領(lǐng)域需要更深入探討:第一,我們能如何為物聯(lián)網(wǎng)開發(fā)社群建立通用標(biāo)準(zhǔn)?第二,我們能如何從初始設(shè)計(jì)到系統(tǒng)架構(gòu)將安全性與隱私保護(hù)納入考量,并將系統(tǒng)更新提供給已部署的產(chǎn)品?

  建立具備兼容性與安全性的通用標(biāo)準(zhǔn)

  舉例來說,汽車首度問世時,每家制造商以完全不同的規(guī)格打造自己的車輛,這為維修業(yè)者、消費(fèi)者甚至各家車廠都帶來麻煩,除了不方便、沒有效率,缺乏標(biāo)準(zhǔn)也會因?yàn)橄M(fèi)者無法操縱自己擁有以外的車輛而產(chǎn)生危險。

  在連網(wǎng)裝置問世后,類似的問題也跟著出現(xiàn)。產(chǎn)業(yè)界快速成長,眾家業(yè)者采取各自不同的市場經(jīng)營與產(chǎn)品開發(fā)模式;讓事情變得復(fù)雜的原因是,物聯(lián)網(wǎng)解決方案與裝置通常并非只有一種產(chǎn)品,而是有來自不同廠商包括軟體與硬體的無數(shù)系統(tǒng)。

  整體系統(tǒng)的安全性就等同于其最弱的連結(jié),一個多供應(yīng)商的環(huán)境則可能帶來一系列額外安全弱點(diǎn)。舉例來說,如果有人能命令你家的智慧窗簾在你不允許的情況下關(guān)閉,或是開啟你的車庫門、讓你的保全攝影機(jī)轉(zhuǎn)向視野不佳的角落,歹徒就能輕易地闖進(jìn)你家取走財物。

  要維護(hù)消費(fèi)者的安全并避免動員政府主管機(jī)關(guān)強(qiáng)制以法規(guī)來管理市場,身為開發(fā)社群一員的我們,需要采取制造商與軟體開發(fā)商都能遵循的一貫性標(biāo)準(zhǔn),讓系統(tǒng)更具兼容性與安全性??绠a(chǎn)業(yè)廠商的合作是建立統(tǒng)一通訊協(xié)議、確保產(chǎn)品能共同無縫安全運(yùn)作的關(guān)鍵。

  將安全性與隱私保護(hù)融入設(shè)計(jì)理念

  為了防范宵小,許多人都會在家里的窗戶裝鐵窗,但設(shè)計(jì)不良可能反而導(dǎo)致這樣的防護(hù)成為火災(zāi)逃生時的障礙、威脅屋主生命安全;而如果在房屋設(shè)計(jì)時就將安全性考量納入,就可以避免屋主采取那類無效又危險的保全方案。

  今日的連網(wǎng)裝置開發(fā)者也面臨相同的情況;市場上的物聯(lián)網(wǎng)設(shè)備百百種,從廚具、冰箱到自動駕駛汽車,將安全性納入設(shè)計(jì)可能會很復(fù)雜。舉例來說,如果消費(fèi)者在更新連網(wǎng)洗碗機(jī)等大型家電的軟體時遇到困難,可能無法像是處理一般小電器那樣直接送回零售商店,并因此出現(xiàn)安全漏洞。Android的Stagefright軟體漏洞,就有超過9.5億臺裝置曾受影響。

  除了安全性,隱私保護(hù)也同樣重要,在這個智慧裝置大量收集資訊并透過網(wǎng)路交換的世界,稍有不慎就會讓駭客竊取消費(fèi)者或企業(yè)的隱私。為此軟體開發(fā)商與硬體制造廠需要確保消費(fèi)者個人隱私被安全儲存,但這一點(diǎn)說比做容易,應(yīng)該從設(shè)計(jì)的角度考量。

  要將安全性與隱私保護(hù)融入新裝置的開發(fā),需要將整個裝置生命周期管理都納入考量,從產(chǎn)品初始設(shè)計(jì)、作業(yè)環(huán)境到系統(tǒng)更新;開發(fā)者須謹(jǐn)記于心的是,產(chǎn)品在開發(fā)環(huán)境之外也需要確保安全。但并非總是有可能從裝置開發(fā)的第一天就考量到安全性,特別是物聯(lián)網(wǎng)可能是許多舊有技術(shù)的綜合產(chǎn)物,如何整合或管理裝置的安全性就很重要。

  在因應(yīng)市場對連網(wǎng)裝置不斷增加的需求之同時,確保其安全性與隱私保護(hù)是最需要優(yōu)先考量的事項(xiàng);開發(fā)社群需要共同合作,建立一致性的標(biāo)準(zhǔn)并將安全與隱私保護(hù)納入產(chǎn)品開發(fā)生命周期中。透過合作,我們才能實(shí)現(xiàn)連網(wǎng)世界的承諾。



關(guān)鍵詞: 物聯(lián)網(wǎng)

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉