物聯(lián)網(wǎng)是否安全？影響安全的三大因素（第 2 部分，共 4 部分）

本博文是物聯(lián)網(wǎng)影響系列文章的第 2 部分，系列文章共有 4 部分，探討了物聯(lián)網(wǎng)對以下各方面的影響：

勞動與就業(yè)

隱私與安全

能效

運動與健康

“物聯(lián)網(wǎng)是否安全？”這是一個說不清楚的問題，但我經(jīng)常聽到有人問。

老實地說，答案或許是“不會”。就如我們的生活和互聯(lián)網(wǎng)一樣，物聯(lián)網(wǎng) (IoT) 也不會安全。

但這并不是非常令人滿意的答復(fù)，那么我們就來進一步探討一下。物聯(lián)網(wǎng)安全的指標參數(shù)是什么？這些指標參數(shù)如何互相影響？我們可以得出哪些結(jié)論？我們將具體介紹這三個因素：

物聯(lián)網(wǎng)安全的成本

安全如何隨著時間變化

物聯(lián)網(wǎng)安全的范圍

物聯(lián)網(wǎng)安全經(jīng)濟

我們先從成本/價值角度來說。通常（任何從事安全工作的人都將認識到這一點）每個人起初都希望實現(xiàn)“最高”安全，但如果成本非常高，這種姿態(tài)通常很快就不會那么強硬。安全遵循一般經(jīng)濟規(guī)律：安全性越高，成本就越高。成本不僅包括安全措施成本，還包括便利性成本：多個密碼，反復(fù)請求，快速到期。

那么，可接受的成本是什么？按照一般經(jīng)濟規(guī)律，事物的成本應(yīng)與其價值相當。所以，安全措施的成本應(yīng)與受保護項目的價值以及安全漏洞的相關(guān)風(fēng)險相當。從邏輯上講，事物的價值越高和/或安全漏洞的風(fēng)險越大，人們愿意付出用以保護該事物的成本就越高。

邏輯上是這樣，但事實卻并非如此簡單。我們?nèi)绾未_定物聯(lián)網(wǎng)情境中的價值？當詢問到店就可以替換的事物價值時，這就是一個很簡單的問題，但是我們在這討論的問題更難。詢問博物館館長一幅畫的價值，或詢問父母一個孩子獨自在家的價值。那么，如何評估風(fēng)險呢？花幾分鐘閱讀有關(guān)一連串數(shù)據(jù)安全漏洞的信息，很快我們就會發(fā)現(xiàn)我們低估了風(fēng)險。

技術(shù)進步：越來越復(fù)雜的風(fēng)險

第二個指標參數(shù)就是技術(shù)，或者更準確地說是技術(shù)的進步。現(xiàn)在安全的東西在未來可能就不安全了，而過去無法實現(xiàn)的東西在今天就可以解決了。

在過去幾十年，安全性一直都在與黑客角逐。系統(tǒng)復(fù)雜性以及缺乏絕對的端到端監(jiān)管亦發(fā)揮了一定作用。當今的系統(tǒng)變得越來越復(fù)雜，以致于很容易就出現(xiàn)安全漏洞，而當識別到安全漏洞時，就需要迅速修補這些漏洞。一些人認為，不斷升高的復(fù)雜性以及與之相關(guān)的成本是構(gòu)建安全系統(tǒng)所面臨的最大風(fēng)險。在任何情況下，任何特定時刻的技術(shù)進步都是物聯(lián)網(wǎng)總體安全的一個重要因素。

物聯(lián)網(wǎng)安全的范圍

這是一個棘手的問題。安全性作為一個整體沒有任何范圍，亦沒有公平競爭的環(huán)境。每個安全解決方案都針對一個（可能）特定的安全漏洞，并假定漏洞遵守一定的規(guī)則，同時停留在相應(yīng)問題的范圍之內(nèi)。

問題是，也許對此最好的說法就是，唯一真正的規(guī)則就是沒有規(guī)則。

我們來看一些例子：

安全系統(tǒng)：試想一下，一棟房子配備了一個在觸發(fā)報警時呼叫調(diào)度中心的安全系統(tǒng)。斷電時，安全系統(tǒng)將無法運行。增加備用電池組就可以了，除非調(diào)度中心也斷電了。即使安全系統(tǒng)按照預(yù)期那樣運行，事實是在安保人員抵達之前，該房子的窗戶仍有可能被損壞，屋內(nèi)物件仍有可能被奪走和竊取。

無線技術(shù)：利用無線技術(shù)傳輸?shù)乃袛?shù)據(jù)都進行了完全加密。但是記錄加密數(shù)據(jù)（如用戶名和密碼）和回放該數(shù)據(jù)的人仍可以獲得該數(shù)據(jù)，根本無需解密。

Wi-Fi patterns.Wi-Fi模式：或想象一下有人連續(xù)幾天都在收聽某所房子的 Wi-Fi 通信。那么，很快他就會知道家里是否有人。換句話說，即使利用我們所有安全的 Wi-Fi 連接，我們?nèi)栽趥鞑ノ覀兒螘r在家以及是否在家的信息。

綜合各種因素

這些簡單的例子就能讓您了解到為什么安全問題（尤其是英特網(wǎng)安全問題）極具挑戰(zhàn)性，以及為什么我們沒有理由認為物理網(wǎng)的安全問題會更簡單。

技術(shù)的進步以及范圍的持續(xù)重新定義使得情況具有不確定性，從而迫使我們不斷重新審視當前的安全措施。我們不清楚接下來會發(fā)生什么，而且我們也無法預(yù)測即將出現(xiàn)的各種威脅。所以，我們怎么可能知道我們是否安全？

盡管聽起來可能很有道理，但我們也沒有必要感到絕望。我們在日常生活中都會對如何避免麻煩進行合理的評估。這同樣適用于物聯(lián)網(wǎng)。

當今技術(shù)領(lǐng)域發(fā)生的事情也會帶來新的絕佳機會。物聯(lián)網(wǎng)使我們能夠收集更多數(shù)據(jù)，從而了解到更多信息，并更迅速地做出更好的（“更合格的”）決策。這個全新的領(lǐng)域?qū)⑻岣呶覀兊纳钯|(zhì)量，并創(chuàng)造進一步繁榮。當然，我們需要了解如何在這個全新領(lǐng)域如魚得水，以及如何避免麻煩。進步是需要付出代價的。

敬請繼續(xù)關(guān)注我們物聯(lián)網(wǎng)系列博文，我們將在第三篇博文中探討能源效率。如果您錯過了第 1 部分，可了解物聯(lián)網(wǎng)對就業(yè)和勞動市場的影響。

審核編輯黃昊宇