保護(hù)物聯(lián)網(wǎng)比您意識到的要多得多

許多人會認(rèn)為，消費者和工業(yè)物聯(lián)網(wǎng)（IoT）正在通過減少污染和提高生產(chǎn)力和效率來改善我們的生活質(zhì)量和環(huán)境。例如，想想住在法國尼斯的人，由于智能停車系統(tǒng)，他在市中心停車所需的時間減少了30多分鐘。這不僅改善了這個人的整體體驗，還減少了因汽車四處尋找停車位而造成的二氧化碳排放。在另一個例子中，考慮智能冰箱。這些設(shè)備可以跟蹤它們所持有的食物，警告您有關(guān)到期日期，建議食譜并幫助購物清單。誰不想要呢？但在這個奇妙的互聯(lián)世界中，所有閃閃發(fā)光的都不是黃金。

一些行業(yè)報告強(qiáng)調(diào)了一系列安全漏洞。HP Fortify關(guān)于物聯(lián)網(wǎng)安全性的研究指出，70%的設(shè)備不使用傳輸安全性，因此通過互聯(lián)網(wǎng)發(fā)送未加密的信息！此外，90%的設(shè)備收集了某種形式的個人信息。相對較多的設(shè)備使用瑣碎的密碼，如1234。想象一下，如果除了您之外，還有其他人控制了您的設(shè)備，那么這種缺乏安全性的情況會如何將數(shù)字天堂變成地獄。

讓我們將注意力從消費者物聯(lián)網(wǎng)轉(zhuǎn)向工業(yè)物聯(lián)網(wǎng)。在這里，安全性更為重要，因為所涉及的設(shè)備不是簡單的設(shè)備，而是電網(wǎng)，飛機(jī)發(fā)動機(jī)，城市閃電，下水道等。因此，安全漏洞的影響可能比有人入侵冰箱的影響更具破壞性。

許多物聯(lián)網(wǎng)安全報告認(rèn)為，通過正確應(yīng)用眾所周知的安全原則和技術(shù)，例如使用傳輸加密，強(qiáng)大的密碼，支持安全固件和操作系統(tǒng)升級，避免跨腳本連接等，可以解決很大一部分安全問題。然而，這些報告中的大多數(shù)都側(cè)重于保護(hù)設(shè)備與云之間的交互，并沒有解決一般的數(shù)據(jù)安全問題。

如果我們考慮更復(fù)雜的物聯(lián)網(wǎng)應(yīng)用，如智能城市或智能電網(wǎng)，我們很快就會意識到，對信息的訪問需要得到適當(dāng)?shù)谋O(jiān)管。例如，允許每個人了解給定發(fā)電機(jī)的生產(chǎn)水平可能是可以接受的。另一方面，必須僅允許特定用戶訪問以設(shè)置生產(chǎn)目標(biāo)。同樣，出于隱私原因，您可能會很高興您的汽車被盜時知道其位置。

顯然，消費者和工業(yè)物聯(lián)網(wǎng)需要的不僅僅是保護(hù)訪問和數(shù)據(jù)流經(jīng)的管道的能力。這些系統(tǒng)必須正確解決數(shù)據(jù)安全問題。然而，如今很少有物聯(lián)網(wǎng)應(yīng)用程序以受控訪問的形式為數(shù)據(jù)安全提供支持。主要原因是他們所依賴的基礎(chǔ)設(shè)施缺乏支持。

有興趣擁有完整安全解決方案（包括對數(shù)據(jù)流的訪問控制）的物聯(lián)網(wǎng)系統(tǒng)應(yīng)該考慮基于數(shù)據(jù)分發(fā)服務(wù)（DDS）的平臺。DDS最近配備了安全標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)在引入傳輸安全性的同時，還允許控制對數(shù)據(jù)的訪問。例如，棱鏡基于DDS的Vortex支持身份驗證和傳輸安全性，以及基于主題的訪問控制，以處理允許的操作。這包括應(yīng)用程序可以對給定類型的信息執(zhí)行的創(chuàng)建、讀取、更新和刪除操作。

該圖顯示了一個假設(shè)的系統(tǒng)，其中允許不同的用戶對各種信息具有不同的訪問權(quán)限。亞瑟·登特可以讀寫主題A，只能閱讀主題B，而扎福德·比布爾布羅克斯可以閱讀和寫入任何類型的信息。可憐的馬文什么都讀不懂，什么也寫不出來。

顯然，在物聯(lián)網(wǎng)應(yīng)用中，安全性不能是事后的想法，因為其影響可能很嚴(yán)重。此外，物聯(lián)網(wǎng)應(yīng)用程序必須超越基本的傳輸安全性，并開始推理數(shù)據(jù)訪問控制。OMG DDS作為數(shù)據(jù)共享標(biāo)準(zhǔn)，為解決物聯(lián)網(wǎng)應(yīng)用所需的所有分發(fā)和安全方面提供了合適的基礎(chǔ)設(shè)施。

審核編輯：郭婷