每當(dāng)談起科技對未來社會的影響,“物聯(lián)網(wǎng)”是一個繞不開的話題,。因為,,物聯(lián)網(wǎng)幾乎徹底改變了人們的生活方式,創(chuàng)建了智能家居、互聯(lián)交通、智能能源系統(tǒng)等,未來的發(fā)展?jié)摿Σ豢晒懒俊?/p>
2017年1月,,工信部發(fā)布《信息通信行業(yè)發(fā)展規(guī)劃物聯(lián)網(wǎng)分冊(2016-2020年)》,明確提出到2020年,,我國具有國際競爭力的物聯(lián)網(wǎng)產(chǎn)業(yè)體系基本形成,,包含感知制造、網(wǎng)絡(luò)傳輸,、智能信息服務(wù)在內(nèi)的總體產(chǎn)業(yè)規(guī)模突破1.5萬億元,,公眾網(wǎng)絡(luò)M2M連接數(shù)突破17億。截至2017年第二季度末,,我國物聯(lián)網(wǎng)終端用戶達到1.81億戶,,同比增長120%。據(jù)《金雅拓2016年物聯(lián)網(wǎng)前景報告》,,未來的十年,,物聯(lián)網(wǎng)時代的物物相連將會使百億以上物體連入網(wǎng)絡(luò)。但是,,67%的受訪專家同時指出,,安全問題是一把懸在頭頂?shù)倪_摩克利斯之劍,時刻威脅著未來物聯(lián)網(wǎng)的發(fā)展,。
隨著物聯(lián)網(wǎng)技術(shù)的進步以及能源生產(chǎn)部門的徹底網(wǎng)絡(luò)化,,針對物聯(lián)網(wǎng)的黑客攻擊也逐漸開始增多,。據(jù)預(yù)測,到2020年全球物聯(lián)網(wǎng)設(shè)備數(shù)量將達250億,,而這些物聯(lián)網(wǎng)設(shè)備往往都存在著開源系統(tǒng)漏洞,、加密密鑰固化老舊、固件更新不及時等諸多不容忽視的安全問題,。一旦物聯(lián)網(wǎng)設(shè)備中由于上述漏洞而中招,海量設(shè)備帶來的將是巨大的安全隱患,。因此,,如何保證物聯(lián)網(wǎng)物物相連的安全就變得越來越重要。
金雅拓深耕物聯(lián)網(wǎng)行業(yè),,在車聯(lián)網(wǎng),、可穿戴、智慧醫(yī)療,、智慧能源,、跟蹤和物流系統(tǒng)等領(lǐng)域均有不俗表現(xiàn)。金雅拓認(rèn)為,,構(gòu)建強大的物聯(lián)網(wǎng)基礎(chǔ)設(shè)施應(yīng)遵循如下四大原則,。
1.設(shè)計的安全性
隨著越來越多物聯(lián)網(wǎng)設(shè)備、數(shù)據(jù)和網(wǎng)絡(luò)相互連接,,現(xiàn)實世界和數(shù)字世界之間的界限變得模糊,,接收和發(fā)送的個人數(shù)據(jù)也開始成倍增長。如果整個連接流程的安全和保密工作不足,,將極有可能因為一個小小的漏洞而導(dǎo)致整個系統(tǒng)故障,,造成機密信息泄露和社會混亂。而這不僅關(guān)乎于個人敏感信息,,同時也很有可能影響到商業(yè)關(guān)鍵基礎(chǔ)設(shè)施和公共服務(wù),。為了避免以上類似事件的發(fā)生,物聯(lián)網(wǎng)安全性和保密性的重要性不言而喻,。
安全始于設(shè)計,,開發(fā)人員在設(shè)計產(chǎn)品之初就應(yīng)進行嚴(yán)格的風(fēng)險評估,以評估基礎(chǔ)設(shè)施的安全需求,。設(shè)計安全性包括詳細(xì)的審計,、風(fēng)險分析并考慮網(wǎng)絡(luò)威脅的動態(tài)性。評估應(yīng)涵蓋設(shè)備,、云和網(wǎng)絡(luò)等所有元件,,并對欺詐威脅性和安全保護成本加以衡量,從而實現(xiàn)平衡,。
2.保護設(shè)備安全
不斷增長的聯(lián)網(wǎng)設(shè)備往往容易成為黑客的攻擊目標(biāo),,而傳統(tǒng)基于邊緣的控件和網(wǎng)絡(luò)安全卻根本無法保證物聯(lián)網(wǎng)系統(tǒng)的安全,。保護設(shè)備安全需要構(gòu)建一個可信環(huán)境,通過加密技術(shù)來確保設(shè)備保密性,、完整性和真實性,,從而有效預(yù)防多種攻擊。
設(shè)備的安全保護可以分為兩個步驟:第一步,,為設(shè)備提供強大的身份,。為了保護設(shè)備的完整性(身份、設(shè)備軟件及其配置),,制造商必須為設(shè)備投資適當(dāng)?shù)陌踩蚣?,無論它們是基于硬件、軟件或者兩者兼有的組合,,尤其是在高風(fēng)險或潛在不安全環(huán)境中所使用的設(shè)備,,例如用于汽車、無人機和安全攝像頭等的互聯(lián)設(shè)備,。認(rèn)證是建立安全的身份鑒別系統(tǒng)的關(guān)鍵所在,,互聯(lián)設(shè)備必須能與其他設(shè)備、云及網(wǎng)絡(luò)進行相互認(rèn)證,,且只允許授權(quán)訪問,。
第二步,部署安全生命周期管理,。許多物聯(lián)網(wǎng)設(shè)備都是嵌入式設(shè)備,,產(chǎn)品的生命周期一般長達10到15年,尤其是工業(yè)設(shè)備,。定期下載軟件,、軟件補丁和安全更新,可以幫助物聯(lián)網(wǎng)設(shè)備不斷適應(yīng)動態(tài)威脅,。金雅拓面向消費?電子和M?2M?的嵌入式軟件解決方案能夠幫助消費電子設(shè)備制造商(OEM),、工業(yè)OEM和移動網(wǎng)絡(luò)運營商應(yīng)對多種安全挑戰(zhàn),包括在不受監(jiān)管的環(huán)境中運行這些設(shè)備時知識產(chǎn)權(quán)被盜用的風(fēng)險,。
3. 保護云安全
作為物聯(lián)網(wǎng)的主要推動力之一,,云計算為物聯(lián)網(wǎng)所產(chǎn)生的海量數(shù)據(jù)提供了一個很好的存儲空間,實現(xiàn)了數(shù)據(jù)隨時隨地訪問,。服務(wù)提供商可以通過云計算來保證服務(wù)可用性和進行災(zāi)難管理,,利用其靈活性和敏捷性,隨時擴展和分布所需的物聯(lián)網(wǎng)應(yīng)用,,不僅能夠提高效率且有效節(jié)約成本,。
數(shù)據(jù)在云端和物聯(lián)網(wǎng)網(wǎng)絡(luò)之間的傳輸過程中,需要進行加密,,以防止未經(jīng)授權(quán)的訪問或被盜,。而加密則將數(shù)據(jù)本身的風(fēng)險轉(zhuǎn)移到密鑰,,因此迫切需要部署高度可信的密鑰管理解決方案,在整個生命周期內(nèi)實現(xiàn)密鑰安全管理,、存儲和使用,。金雅拓數(shù)據(jù)加密和云?安全解決方案為云服務(wù)提供商和企業(yè)提供了全套的產(chǎn)品組合,為企業(yè)和云資產(chǎn)的安全保駕護航,。 其基于云的?許??????可和授權(quán)解決方案可幫助科技公司充分利用云環(huán)境的全部潛??能,,確保其知識產(chǎn)權(quán)的安全。
4.保護網(wǎng)絡(luò)中的數(shù)據(jù)安全
設(shè)備數(shù)據(jù)傳輸過程中的數(shù)據(jù)安全也是十分重要的,。所有聯(lián)網(wǎng)設(shè)備必須要確保能夠與其他設(shè)備進行安全的“交流”,,在設(shè)備之間建立身份互信和傳輸安全。
安全的物聯(lián)網(wǎng)基礎(chǔ)設(shè)施應(yīng)該同時對靜態(tài)和動態(tài)的數(shù)據(jù)加以保護,,并保證這些數(shù)據(jù)已進行正確加密。通過強大的認(rèn)證機制,,能將設(shè)備里的數(shù)據(jù)嚴(yán)格控制在訪問消費系統(tǒng)(智能手機,、平板電腦等)或應(yīng)用服務(wù)器中。在每一步數(shù)據(jù)傳輸中,,可靠認(rèn)證設(shè)備的數(shù)據(jù)也需要保護,,否則一旦落入非法之徒手里,后果不堪設(shè)想,。所以,,為了降低網(wǎng)絡(luò)攻擊的風(fēng)險,加強對設(shè)備的保護,,我們可以采用數(shù)據(jù)加密和完整性保護等技術(shù)組合,,以確保傳輸過程中數(shù)據(jù)的安全性。
隨著物聯(lián)網(wǎng)的發(fā)展,,企業(yè)在簡化流程,、提高生產(chǎn)力和節(jié)約成本的同時,也迎來了一系列復(fù)雜的挑戰(zhàn),,比如各個環(huán)節(jié)中聯(lián)網(wǎng)設(shè)備的追蹤和管理,。安全從來不是一蹴而就,遵循以上四大原則,,我們可以幫助構(gòu)建安全的物聯(lián)網(wǎng)基礎(chǔ)設(shè)施,,使互聯(lián)技術(shù)能夠充分發(fā)揮其潛能,而不損害用戶信任,。