不重视这一点,物联网就是忽联网
Bill Boldt在SemiWiki发表题为"物联网仅是玩具吗?(Is the Internet of Things just a toy?)"的文章,认为在恒联时代,如果不重视物联网安全问题,将不会有人把物联网当回事,物联网也摆脱不了只能做玩具的命运。
文章首先谈到,作为媒体的新宠儿,大家可能听到了很多关于物联网的溢美之词:"新经济"、"新典范"、"不来物联网赚把大的你将一无所有"、"用户驱动的指引"、"量身定做的网络体验"、"现在开始不同"等等。物联网被认为是信息技术发展历程上的下一个里程碑,一个不可阻挡的潮流,有史以来最大的元器件市场,最能够提升效率降低成本的技术。简而言之,对于所有从业者来说,这就是一个听到名字就心砰砰跳的女神级存在。那么物联网真的有这么美好吗?
图一 物联网还是大玩具?
根据市场研究者和大型网络公司的预测,到2020或2025年,联网器件可达200亿到500亿个。对于风险投资商或企业并购者来说,投资物联网才是最值得赌的游戏,因为他们很多人认为将来成功的物联网公司有一大半现在还没有出现,对于风险投资来说,没有比这更好的机会了,拉斯维加斯的赌场与之相比倒成了小时候玩的弹球游戏。
Bill Boldt提示投资者,只投那些把安全放在首位的物联网公司。他进一步认为只有基于硬件的安全密钥存储才是最终可以选择的方案,软件密钥存储方式非常不安全,用一个家庭网络公司CTO的话来说就是:"用软件的方式存储密钥,就好比把钥匙放到一个湿纸袋里面一样不安全。"对于一个亿万颗器件不停地收集分发数据的物联网大系统来说,如果数据可以被任意窃听、破坏或篡改,有多少人能够接受呢?所以物联网市场的成长关键在于安全性问题能否得到解决。
图二 物联网年装机数量预测,安全节点是指具有硬件安全的产品,非安全节点则指不具有硬件安全的产品
接下来Bill Boldt又根据市场预测数据进行了分析。他首先拆穿了市场分析师和统计学家的一个小伎俩,那就是大家都喜欢用装机数量这个数据来做分析的基础,以使图表看起来很漂亮。但是这个数据从一些角度来看是相当有误导性的,也会掩盖很多细节。以物联网为例,在装机数量这张表上,即使把安全物联网产品数量去掉,从这张表上看起来不安全的物联网产品还是有很大的增长。但是在这张图表上读者很难看出实际上不安全物联网产品数量年增长率已经停滞甚至下滑的趋势。由于早期安装的物联网产品以不安全的产品为主,基数庞大,而以装机数量来做研究时,这部分数据一直累加,所以就会造成持续增长的假象。
图三 物联网产品年出货量预测
而通过这张年出货量表,就可以很清楚得看到之前被掩盖的细节。可以看到,转折点已经出现,市场对于安全物联网产品的需求越来越高,您要不信可以问问索尼、Target、Home Depot、JP Morgan和伊朗的核科学家们。年出货量表告诉我们的才是事实:物联网要想保持可持续增长,必须满足对安全性的要求。简单来讲,没有安全性,物联网将寸步难行。
这与雷军在接受福布斯中文网采访时谈到的不谋而合,雷军认为现在云数据最大的问题就是安全隐私问题,谁能够提出用户接受的安全隐私解决方案,谁将会成为未来的赢家。
虽然物联网概念红得发紫,但是我们很少听到有关物联网安全的评论。事实上安全问题应该是任何有关物联网产品讨论的一个基本点,谈论物联网不提安全,就像谈论潜水却不提水一样滑稽。安全问题不常被提及的一个重要原因可能是因为物联网安全不是那么容易被弄懂。工程师、高管、投资者和研究人员从过去的经验出发,可能也认为即使不太重视安全问题,他们的系统也没有遭受太严重的攻击。但是现在,各种层出不穷、花样翻新的网络数据安全问题出现得越来越频繁,基于这些安全问题所引发的诉讼事件也越来越多。
有关物联网安全问题的两个基本概念是:
1. 什么是物联网安全?
2. 怎么实现物联网安全?
如图三所示,我们可以把物联网安全的三个内容比作撑起物联网安全大厦的三根支柱,即机密性、数据一致性和认证。搞笑的是,物联网安全可以缩写为CIA。要实现物联网安全,用户必须能够相信他接触的数据节点是安全的,这就需要授权机制;此外加密解密可以保证非授权的第三方不能接触到数据或者操作数据,这就是机密性;最后必须要有一个数据一致性机制来保证数据没有被窃取或损坏。
物联网安全问题必须要现在就开始强调,不能再拖了,因为继续生产不安全的产品纯粹就是找麻烦,过去那种把有漏洞的产品连入网络产生的教训和损失还不够多吗?
图四 物联网安全三支柱
幸运的是,
- 物联网设备不安全,是不是该统一标准了呢?(02-10)
- 实现真正的物联网安全,到底要花多少钱?(03-27)
- 直击物联网安全问题:机智云与斗象科技建立物联网安全实验室(01-08)
- 千钧一发!中天微推出物联网安全方案,远离比特币勒索病毒!(04-19)
- 专家表示Google G1手机存在严重安全漏洞(09-25)
- 新汉NSA 7120B网络安全平台运行更快、执行更好、性能更高(04-14)