安全與隱私是未來物聯(lián)網(wǎng)部署的最大挑戰(zhàn)

■ 賽迪智庫集成電路研究所 馮海玉

當(dāng)前，在成本下降和智能手機(jī)高度普及的推動(dòng)下，物聯(lián)網(wǎng)平臺(tái)和生態(tài)系統(tǒng)逐漸形成?；谂畈l(fā)展的云技術(shù)，物聯(lián)網(wǎng)正在推動(dòng)無線通信技術(shù)、低功耗計(jì)算技術(shù)（如低功耗MCU）、多樣化傳感器技術(shù)以及低功耗管理芯片和內(nèi)存的發(fā)展。然而，物聯(lián)網(wǎng)安全的發(fā)展遠(yuǎn)落后于物聯(lián)網(wǎng)本身，國內(nèi)外多份研究結(jié)果顯示，企業(yè)采用物聯(lián)網(wǎng)最大的障礙來自對安全的顧慮。如何為物聯(lián)網(wǎng)提供有效且廉價(jià)的安全與隱私解決方案，將成為未來物聯(lián)網(wǎng)部署面臨的最大挑戰(zhàn)和最大關(guān)注點(diǎn)。

首先，識(shí)別是安全性的第一步。物聯(lián)網(wǎng)設(shè)備不具備絕大多數(shù)傳統(tǒng)的安全控制和發(fā)現(xiàn)工具。對于臺(tái)式機(jī)、筆記本電腦和服務(wù)器而言，身份識(shí)別已經(jīng)很成熟，但同樣的概念還不適用于物聯(lián)網(wǎng)。雖然IP 地址可以應(yīng)用于物聯(lián)網(wǎng)設(shè)備，但它肯定不能顯示設(shè)備是什么、位于何處、連接到何物、控件是否正在運(yùn)行以及是否存在任何漏洞。

其次，物聯(lián)網(wǎng)設(shè)備還可以充當(dāng)網(wǎng)關(guān)訪問內(nèi)部和先前隔離的網(wǎng)絡(luò)。這種可見性的缺乏導(dǎo)致安全團(tuán)隊(duì)完全沒有意識(shí)到這些設(shè)備所帶來的風(fēng)險(xiǎn)，以及他們在哪里有任何可以被黑客利用的漏洞。還有無法解決的人身傷害威脅，這在工廠里可能不是問題，但醫(yī)院里的醫(yī)療診斷設(shè)備如果不能正常工作，可能會(huì)導(dǎo)致生命損失。

第三，在設(shè)計(jì)階段還沒有考慮到安全性。最近在標(biāo)準(zhǔn)方面有了一些進(jìn)展，英國通過了一項(xiàng)法律，規(guī)定在英國銷售的所有消費(fèi)智能設(shè)備都應(yīng)遵守物聯(lián)網(wǎng)的三項(xiàng)基本安全要求。但我們?nèi)蕴幱谖锫?lián)網(wǎng)安全的初級階段。

最后，許多物聯(lián)網(wǎng)設(shè)備甚至沒有為接收或運(yùn)行軟件更新進(jìn)行配置，更不用說有些設(shè)備依靠電池運(yùn)行，沒有資源在上面運(yùn)行安全控制。

未來的研究應(yīng)該集中在確保每一個(gè)物聯(lián)網(wǎng)設(shè)備都被統(tǒng)計(jì)和評估，確保硬件受到保護(hù)以及可以容納軟件更新。