為構建更安全的物聯網世界 我們如何面對新興網絡安全挑戰
最近發生的事件提醒我們所有人,我們在很大程度上依賴智能連接設備來完成日常任務,完成工作并與家人和朋友保持聯系。這些經驗中的許多很有可能在將來繼續作為我們的榜樣。
現在是重新討論網絡安全主題的好時機。具體來說,我們需要查看當前的預測,即到2025年,我們將有750億個設備連接到物聯網。數量之多令人難以想象。我們應該共同努力,以通過適當的認證計劃尋求更好的標準,包括在設備上市之前直接在這些設備中設計的統一安全保障條款。
數字是否低估了數量的潛在增長,更重要的是低估了已連接設備的使用。
能夠感知,思考,連接和行動的設備將使世界能夠完成許多預期的任務。自動化將以我們現在只能想象的方式使日常活動變得“更智能”。大量的設備不僅會感知世界,而且還會物理作用于地球。在全球范圍內,我們所有人都應該更安全,個人和企業的所有事物都應更具可持續性。
頻繁使用我們的設備做更多事情也可能使我們更加脆弱,因為我們依賴通過增加的邊緣計算(在本地,在那些設備中)以及對云的依賴日益增加而利用的處理和ZB數據。因此,我們必須加大力度,并采取更多的安全措施,將其作為這些智能設備的核心功能。
我們只有信任并依靠它們來確保安全,才能充分發揮智能互聯設備的全部潛力。這是需要的:
共同標準
當前,諸如支付和電子政務之類的服務依賴于遵循全球公認和已實施的安全標準的生態系統,并通過強大且不斷更新的普遍信任的認證計劃進行補充。
物聯網仍處于產品不容易互操作的早期階段,缺少此類標準和認證,但我們可以向具有高安全性標準的市場學習。墻壁上缺少的另一塊磚是需要將安全與保障適當結合的標準。IoT標準化必須向醫療保健,汽車,工業和關鍵基礎設施標準學習。
對未來物聯網的信任將基于獨立的,經濟上可接受的評估,并適用于任何類型的物聯網垂直市場。恩智浦在此提倡一種稱為“ IoT平臺安全評估方案”(SESIP)的認證標準,該標準基于通用標準認證方案,以實現高度安全的組件,但涵蓋從低端低資源的設備到強大的邊緣的整個IoT設備計算網關。
此外,物聯網設備的生命周期不受管理。絕對安全性不存在;這意味著我們需要標準來定義在系統受損時恢復某些基準功能的方法:彈性是關鍵,而這正是安全與保障相互融合的地方。如果在那里可以重新獲得某種程度的控制,則再次受到攻擊的動機就更少。
物聯網設備將成為大型復雜系統的一部分;這意味著,不僅要定義設備,還要定義系統安全需求標準,并且要在全球范圍內重點關注本地需求。需要相互認可安全標準,以確保行業的可擴展性。
最后但并非最不重要的一點是,除了安全性和安全性之外,還應考慮第三個支柱:隱私。物聯網設備正在積累大量需要以安全方式保護的個人數據。
出于所有這些原因,政府和業界需要加倍努力,為物聯網發展的下一階段開發并采用通用的安全標準和認證方案。恩智浦與西門子和其他領先技術企業共同創立的《信任憲章》就是這種合作的機制。《憲章》是探討共享標準需求的共同基礎,協作開發共享標準的方式以及公司可以采用它們的平臺。
預期發展
在我們瞬息萬變的時代,明智地預見到設備將需要適應多種安全要求并在開發和部署新設備時采用它們。這給企業帶來了挑戰,即他們必須考慮如何通過不斷變化的需求來使設備和整個解決方案更具尋址能力和靈活性。
例如,當前有多種車輛到基礎設施通信(或“ V2X”)標準,這是使智能汽車能夠充當集成,不斷學習和實時網絡的一部分的核心。增加對所有不那么關鍵的功能和服務(例如娛樂內容和購物)的訪問,至關重要的是,針對新車的設計必須考慮多種標準現在可能適用的可能性,以及在不久的將來可能發生的變化。
這意味著要設計多個標準。考慮到北美的產品標簽通常包含英文,西班牙文和法文的描述,因此相同的產品可以在不同國家/地區的貨架上銷售(并可供不同用戶使用)。這也意味著關注這些設備的安全連接,而不僅僅是功能的安全性和安全性,以便可以在需要時更新設備(無線或“ OTA”)。
同樣,為了進一步擴大語言的類比范圍,許多國家/地區使用不同的算法來實施類似的方法,以防范相同類型的安全風險(可以以不可知的方式識別攻擊并按可能性,發生頻率,潛在影響等對攻擊進行排名) 。預期開發向開發人員提出了挑戰,要求他們查看并解決這些共同或共享的需求。
默認安全
最終,安全性不僅是產品或網絡的功能屬性,而且還是設計本身的一個方面。安全性是固有的,“內置”與“附加”。安全性是整體系統的特性。應對750億個已連接設備的緊急安全挑戰的一項關鍵策略是繼續默認情況下生產具有安全性的設備
一種實現方法是將小型組件物理地插入提供標識符密鑰和安全執行環境的設備中。如此艱辛的一端就是所謂的“安全握手”(也稱為“信任根源”),這使黑客入侵或欺騙設備變得異常困難,甚至是不可能完成的正確的標識符)。這不是軟件疊加層。
我們擁有強大的工具來應對擺在我們面前的新興網絡安全挑戰:追求共同的標準,預測多種需求和變更,以及將安全組件內置到設備本身中,可以一起使企業,最終使個人和企業從巨大的生產力中受益。生活質量的提高將帶來智能互聯物聯網設備的持續增長。
而且,我們至少有無數個理由來構建更安全的IoT世界。
