維護(hù)物聯(lián)網(wǎng)安全需要通力合作
人與智能設(shè)備和服務(wù)之間的交互正快速成為日常生活的一部分。從家居自動(dòng)化到制造業(yè)、醫(yī)療乃至交通運(yùn)輸行業(yè),我們的世界愈加依賴(lài)智能連接。
本文引用地址:http://2s4d.com/article/201803/376582.htm讓我們以汽車(chē)為例。如今,一輛汽車(chē)內(nèi)部會(huì)安裝很多個(gè)傳感器、制動(dòng)器和其他組件,它們與數(shù)百個(gè)處理器相連,而在這些處理器中,有上億條代碼不斷運(yùn)行。智能汽車(chē)通過(guò)連接無(wú)線(xiàn)網(wǎng)絡(luò),實(shí)現(xiàn)導(dǎo)航和軟件更新,同時(shí)支持用戶(hù)使用娛樂(lè)系統(tǒng)。未來(lái),自動(dòng)駕駛汽車(chē)還將需要更多網(wǎng)絡(luò)連接,以便和周?chē)沫h(huán)境無(wú)縫交互。
工廠(chǎng)也在經(jīng)歷類(lèi)似的演變。生產(chǎn)現(xiàn)場(chǎng)、車(chē)間、業(yè)務(wù)流程、施工流程,乃至許多產(chǎn)品本身,都會(huì)實(shí)現(xiàn)智能化和連接。傳感器和廣泛的組件網(wǎng)絡(luò)將在各個(gè)生產(chǎn)步驟中成為主流,客戶(hù)甚至可在購(gòu)買(mǎi)時(shí)直接連接到產(chǎn)品相關(guān)信息。
但這種新興的互聯(lián)世界—或者說(shuō)物聯(lián)網(wǎng)—也不是毫無(wú)風(fēng)險(xiǎn)。物聯(lián)網(wǎng)仍處于早期發(fā)展階段,還必須克服安全性、可靠性、保護(hù)隱私等方面的重大挑戰(zhàn)。不妨想象一下,當(dāng)黑客取得了自動(dòng)駕駛汽車(chē)的控制權(quán),或者攻擊智能工廠(chǎng)的系統(tǒng)時(shí),會(huì)發(fā)生什么情況。更多連接意味著更高的開(kāi)放性,因此遭遇故障和潛在攻擊的可能性也越高。
遺憾的是,我們必須假設(shè)設(shè)備會(huì)遭受攻擊,并最終喪失安全性。僅僅提高物聯(lián)網(wǎng)系統(tǒng)的安全性并不足以抵御攻擊。我們還必須為其增加彈性,以便系統(tǒng)受損時(shí),基本功能可以恢復(fù),使物聯(lián)網(wǎng)設(shè)備不易遭受進(jìn)一步的攻擊。
使用行業(yè)方法解決這些挑戰(zhàn)雖然不錯(cuò),但存在不足。提升物聯(lián)網(wǎng)的安全性是一項(xiàng)社會(huì)性挑戰(zhàn),遠(yuǎn)非個(gè)人能力所及。它需要所有利益相關(guān)方的通力合作,包括物聯(lián)網(wǎng)行業(yè)、政府機(jī)構(gòu)和學(xué)術(shù)研究單位以及私有機(jī)構(gòu)和公共機(jī)構(gòu)(例如監(jiān)管和認(rèn)證機(jī)構(gòu))。
盡管硬件和軟件制造商及IT服務(wù)提供商能夠推出先進(jìn)的安全技術(shù),但強(qiáng)制性標(biāo)準(zhǔn)和規(guī)范仍是必要的,只有這樣才能確保這項(xiàng)技術(shù)能夠落地實(shí)施。為了更好地保護(hù)生態(tài)系統(tǒng),在物聯(lián)網(wǎng)產(chǎn)品的整個(gè)生命周期內(nèi),基本安全性標(biāo)準(zhǔn)和原則必須始終有效:從設(shè)計(jì)到供應(yīng)鏈,再到現(xiàn)場(chǎng)使用和停運(yùn)。
正是出于這個(gè)目標(biāo),恩智浦決定和其他物聯(lián)網(wǎng)重要廠(chǎng)商一起加入Charter of Trust。由行業(yè)、政府和重要的公共機(jī)構(gòu)共同參與的這項(xiàng)計(jì)劃可謂是創(chuàng)建基礎(chǔ)的一步,它首次將各重要機(jī)構(gòu)聯(lián)合在一起,齊心協(xié)力就互連設(shè)備的安全性和隱私性建立基本標(biāo)準(zhǔn)和強(qiáng)制性要求,從而提升網(wǎng)絡(luò)安全性和物聯(lián)網(wǎng)的可信度。
目前,尚沒(méi)有針對(duì)智能互聯(lián)設(shè)備的安全性和隱私性制定的基礎(chǔ)標(biāo)準(zhǔn),也就是“零標(biāo)準(zhǔn)”?;ミB解決方案缺乏可信度已成為一個(gè)嚴(yán)重的市場(chǎng)問(wèn)題。鑒于遭受黑客攻擊的設(shè)備數(shù)量不斷增多,以及之前的數(shù)據(jù)使用缺乏規(guī)范性和透明性,消費(fèi)者越來(lái)越不愿意投資智能家電。讓可信度成為物聯(lián)網(wǎng)產(chǎn)品和服務(wù)開(kāi)發(fā)的核心原則能夠幫助公司應(yīng)對(duì)未來(lái)的種種考驗(yàn),因?yàn)槟壳皻W盟層面及全球范圍都在籌備相關(guān)的規(guī)范舉措。
對(duì)于半導(dǎo)體行業(yè),智能世界意味著從提供簡(jiǎn)單組件到復(fù)雜解決方案和系統(tǒng)安全性的轉(zhuǎn)變。其挑戰(zhàn)在于提供可互操作的解決方案和系統(tǒng),同時(shí)實(shí)現(xiàn)安全性、成本和易用性之間的平衡。隨著更多設(shè)備因物聯(lián)網(wǎng)(IoT)變得互連,采用最新加密技術(shù)的集成式安全解決方案成為了預(yù)防復(fù)雜的系統(tǒng)攻擊和保護(hù)個(gè)人用戶(hù)信息的重要產(chǎn)品。系統(tǒng)安全性只能通過(guò)與各領(lǐng)域的管理者和推動(dòng)者合作,從系統(tǒng)層面實(shí)現(xiàn)。金融機(jī)構(gòu)、制造商、保險(xiǎn)公司、零售商、政府部門(mén)和公共服務(wù)提供商都依賴(lài)安全嵌入式系統(tǒng)來(lái)保護(hù)其重要基礎(chǔ)設(shè)施免于出現(xiàn)物聯(lián)網(wǎng)安全漏洞。
作為安全連接領(lǐng)域的市場(chǎng)領(lǐng)導(dǎo)者,我們?cè)概c行業(yè)分享自身的專(zhuān)業(yè)知識(shí)。恩智浦技術(shù)能夠助力開(kāi)發(fā)人員構(gòu)建可靠、安全且值得信賴(lài)的物聯(lián)網(wǎng)設(shè)備。從MCU,到處理器,到安全元件,再到軟件和服務(wù),恩智浦為需要內(nèi)部保護(hù)的生態(tài)系統(tǒng)提供解決方案。因?yàn)榻o物聯(lián)網(wǎng)系統(tǒng)添加安全防護(hù)選件并不足以抵御攻擊,恩智浦轉(zhuǎn)而致力于通過(guò)設(shè)計(jì)來(lái)確保安全,即在設(shè)計(jì)之時(shí)就將隱私性和數(shù)據(jù)保護(hù)納入考量,在設(shè)置產(chǎn)品和服務(wù)時(shí)亦是如此。
作為Charter of Trust的創(chuàng)始成員,恩智浦了解和認(rèn)同行業(yè)應(yīng)當(dāng)承擔(dān)的責(zé)任,通過(guò)保護(hù)數(shù)據(jù)存儲(chǔ)、傳輸、使用和處理來(lái)保護(hù)設(shè)備的安全性和隱私性。我們應(yīng)接納這一觀點(diǎn),并讓其成為未來(lái)物聯(lián)網(wǎng)不可或缺的一部分。
作者:Rudy Stroh
恩智浦執(zhí)行副總裁兼安全與連接事業(yè)部總經(jīng)理
評(píng)論