在物聯(lián)網(wǎng)設(shè)備開發(fā)中增加安全性的方法

在物聯(lián)網(wǎng)行業(yè)中有一個笑話，說是物聯(lián)網(wǎng)中的S是代表安全。雖然這只是一個笑話，但在很多廠商生產(chǎn)物聯(lián)網(wǎng)設(shè)備時并沒有考慮到安全性。

這是一個嚴(yán)重的問題，因?yàn)樾袠I(yè)專家預(yù)計(jì)2020年將有2140萬個智能音箱投入使用。而這一趨勢將會持續(xù)下去。而谷歌搜索平臺至少有20%的搜索是通過語音助理進(jìn)行的， 22%的美國人表示購買了物聯(lián)網(wǎng)智能音箱。

迄今為止，物聯(lián)網(wǎng)設(shè)備生產(chǎn)商已經(jīng)在安全性方面進(jìn)行了權(quán)衡，以使其產(chǎn)品更快地投放市場。但是如今，物聯(lián)網(wǎng)產(chǎn)品的安全性日益受到關(guān)注，人們非常關(guān)注企業(yè)如何管理用戶的個人信息。

歐盟通用數(shù)據(jù)保護(hù)條例（GDPR）的實(shí)施是當(dāng)今影響企業(yè)并繼續(xù)影響個人信息安全的重要事件之一。根據(jù)歐盟通用數(shù)據(jù)保護(hù)條例（GDPR），在收集個人信息時沒有獲得同意的企業(yè)將面臨其全球收入最高4%的罰款或2000萬歐元（以數(shù)額較高者為準(zhǔn)）的處罰。并且可以肯定的是，沒有在物聯(lián)網(wǎng)設(shè)備中加強(qiáng)安全性的企業(yè)將來可能會遭受巨大沖擊。

那么如何在物聯(lián)網(wǎng)設(shè)備開發(fā)中增加安全性呢？值得慶幸的是，還有許多解決方案可以提供安全性。最好將安全性作為開發(fā)過程的一部分，而不是導(dǎo)致技術(shù)債務(wù)，這使得未來的產(chǎn)品更改極其困難。

當(dāng)物聯(lián)網(wǎng)出現(xiàn)安全問題時，可以看到現(xiàn)實(shí)損害。除了可能侵犯個人隱私之外，還可能對公共基礎(chǔ)設(shè)施進(jìn)行網(wǎng)絡(luò)攻擊。例如，一家德國鋼廠和一個伊朗的核電站都受到了物聯(lián)網(wǎng)設(shè)備的惡意攻擊。這些事件引起了人們對物聯(lián)網(wǎng)設(shè)備安全性的擔(dān)憂。

以下是將物聯(lián)網(wǎng)安全性作為優(yōu)先事項(xiàng)的方法。

1. 培養(yǎng)和提高安全意識

在構(gòu)建物聯(lián)網(wǎng)設(shè)備時，需要采用最新的安全措施。到目前為止，由于添加安全功能會造成網(wǎng)絡(luò)延遲，因此企業(yè)只是為了將物聯(lián)網(wǎng)設(shè)備推向市場，這也是額外的開支。但是，由數(shù)據(jù)泄露引起的問題更具破壞性。

作為技術(shù)領(lǐng)導(dǎo)者，企業(yè)需要在業(yè)務(wù)層面上創(chuàng)造思想和文化，以使安全性從一開始就成為關(guān)鍵功能。正是通過這種態(tài)度，其他步驟得以落實(shí)。重要的是要承諾雇傭熟練的安全專家并投資于正確的基礎(chǔ)設(shè)施。

2.身份驗(yàn)證

增加物聯(lián)網(wǎng)設(shè)備安全性的有效方法是添加身份驗(yàn)證功能。通過確保目標(biāo)用戶和設(shè)備正在訪問數(shù)據(jù)，這可以防止網(wǎng)絡(luò)攻擊者入侵物聯(lián)網(wǎng)設(shè)備。根據(jù)物聯(lián)網(wǎng)設(shè)備的不同，需要在兩個級別上完成此操作。

最終用戶身份驗(yàn)證是通過設(shè)置強(qiáng)密碼和雙因素身份驗(yàn)證來完成的。對于公共部門和B2B級別的設(shè)備，需要開發(fā)一個特殊的基礎(chǔ)設(shè)施并使用驗(yàn)證證書。

3.使用加密技術(shù)

物聯(lián)網(wǎng)設(shè)備的價(jià)值在于它可以傳輸有價(jià)值的數(shù)據(jù)。同時，這會產(chǎn)生許多漏洞。數(shù)據(jù)需要安全地在發(fā)布設(shè)備、互聯(lián)網(wǎng)、云計(jì)算和接收服務(wù)器和機(jī)器之間移動。

在這個故事中可以看到物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)連接被濫用的一個例子，其中一個賭場客人的數(shù)據(jù)是通過魚缸中的溫度計(jì)入侵的。為了避免這種可能的攻擊，需要借助加密技術(shù)管理網(wǎng)絡(luò)和云計(jì)算級別的安全。

如今，有很多企業(yè)在開發(fā)開放式加密軟件。使用開源加密技術(shù)很有意義，因?yàn)槠髽I(yè)始終可以進(jìn)行自己的研究以確保其有效。該技術(shù)還由來自世界各地的數(shù)據(jù)安全專家構(gòu)建和檢查，使其成為保護(hù)數(shù)據(jù)的強(qiáng)大平臺。

4.硬件是關(guān)鍵

最后，如果沒有合適的硬件，以前的安全措施是不可行的。物聯(lián)網(wǎng)設(shè)備不僅僅為單個設(shè)備供電，它們支持公共部門基礎(chǔ)設(shè)施和企業(yè)的大型機(jī)械設(shè)備。

如今，企業(yè)和個人可以使用VPN軟件在線保護(hù)其數(shù)據(jù)，但物聯(lián)網(wǎng)對象的一對一、一對多、多對多方面意味著更多的復(fù)雜性，單靠VPN是無法處理的。

此外，對于公共部門和大型工業(yè)設(shè)備來說，物聯(lián)網(wǎng)設(shè)備要求持續(xù)使用數(shù)十年，并且像在手機(jī)中那樣進(jìn)行常規(guī)軟件更新是不可行的。其答案可以在使用可嵌入設(shè)備以提高安全性的芯片中找到。芯片可以提供更高的安全性，因?yàn)殚_發(fā)人員可以創(chuàng)建專門的操作軟件，而安全性更高的商用軟件通常是難以侵入的。

進(jìn)一步提高芯片可以提供的安全級別，為每個芯片所嵌入的每個設(shè)備添加一個標(biāo)識，以創(chuàng)建責(zé)任感和數(shù)據(jù)保護(hù)。使用身份驗(yàn)證平臺將幫助企業(yè)保護(hù)物聯(lián)網(wǎng)設(shè)備從芯片到云平臺的安全。

結(jié)論

行業(yè)機(jī)構(gòu)研究了物聯(lián)網(wǎng)設(shè)備安全性應(yīng)該實(shí)現(xiàn)的原因以及一些實(shí)際的實(shí)現(xiàn)方法。企業(yè)已經(jīng)在創(chuàng)建安全的物聯(lián)網(wǎng)和將基于物聯(lián)網(wǎng)的設(shè)備快速推向市場之間走上了一條很好的道路。隨著物聯(lián)網(wǎng)設(shè)備在未來的發(fā)展，其安全問題不容忽視。

盡管增加安全措施會導(dǎo)致更長的產(chǎn)品投放市場周期和更高的支出，但是替代方案（重大數(shù)據(jù)泄露）使這些預(yù)防措施值得付出努力。行業(yè)領(lǐng)導(dǎo)者需要改變觀念，并實(shí)施更多的安全措施，以保護(hù)企業(yè)業(yè)務(wù)和用戶的數(shù)據(jù)。
責(zé)任編輯：tzh