在物聯(lián)網(wǎng)行業(yè)中有一個(gè)笑話，說(shuō)是物聯(lián)網(wǎng)中的S是代表安全。雖然這只是一個(gè)笑話，但在很多廠商生產(chǎn)物聯(lián)網(wǎng)設(shè)備時(shí)并沒(méi)有考慮到安全性。

這是一個(gè)嚴(yán)重的問(wèn)題，因?yàn)樾袠I(yè)專家預(yù)計(jì)2020年將有2140萬(wàn)個(gè)智能音箱投入使用。而這一趨勢(shì)將會(huì)持續(xù)下去。而谷歌搜索平臺(tái)至少有20%的搜索是通過(guò)語(yǔ)音助理進(jìn)行的， 22%的美國(guó)人表示購(gòu)買了物聯(lián)網(wǎng)智能音箱。

迄今為止，物聯(lián)網(wǎng)設(shè)備生產(chǎn)商已經(jīng)在安全性方面進(jìn)行了權(quán)衡，以使其產(chǎn)品更快地投放市場(chǎng)。但是如今，物聯(lián)網(wǎng)產(chǎn)品的安全性日益受到關(guān)注，人們非常關(guān)注企業(yè)如何管理用戶的個(gè)人信息。

歐盟通用數(shù)據(jù)保護(hù)條例（GDPR）的實(shí)施是當(dāng)今影響企業(yè)并繼續(xù)影響個(gè)人信息安全的重要事件之一。根據(jù)歐盟通用數(shù)據(jù)保護(hù)條例（GDPR），在收集個(gè)人信息時(shí)沒(méi)有獲得同意的企業(yè)將面臨其全球收入最高4%的罰款或2000萬(wàn)歐元（以數(shù)額較高者為準(zhǔn)）的處罰。并且可以肯定的是，沒(méi)有在物聯(lián)網(wǎng)設(shè)備中加強(qiáng)安全性的企業(yè)將來(lái)可能會(huì)遭受巨大沖擊。

那么如何在物聯(lián)網(wǎng)設(shè)備開(kāi)發(fā)中增加安全性呢？值得慶幸的是，還有許多解決方案可以提供安全性。最好將安全性作為開(kāi)發(fā)過(guò)程的一部分，而不是導(dǎo)致技術(shù)債務(wù)，這使得未來(lái)的產(chǎn)品更改極其困難。

當(dāng)物聯(lián)網(wǎng)出現(xiàn)安全問(wèn)題時(shí)，可以看到現(xiàn)實(shí)損害。除了可能侵犯?jìng)€(gè)人隱私之外，還可能對(duì)公共基礎(chǔ)設(shè)施進(jìn)行網(wǎng)絡(luò)攻擊。例如，一家德國(guó)鋼廠和一個(gè)伊朗的核電站都受到了物聯(lián)網(wǎng)設(shè)備的惡意攻擊。這些事件引起了人們對(duì)物聯(lián)網(wǎng)設(shè)備安全性的擔(dān)憂。

以下是將物聯(lián)網(wǎng)安全性作為優(yōu)先事項(xiàng)的方法。

1. 培養(yǎng)和提高安全意識(shí)

在構(gòu)建物聯(lián)網(wǎng)設(shè)備時(shí)，需要采用最新的安全措施。到目前為止，由于添加安全功能會(huì)造成網(wǎng)絡(luò)延遲，因此企業(yè)只是為了將物聯(lián)網(wǎng)設(shè)備推向市場(chǎng)，這也是額外的開(kāi)支。但是，由數(shù)據(jù)泄露引起的問(wèn)題更具破壞性。

作為技術(shù)領(lǐng)導(dǎo)者，企業(yè)需要在業(yè)務(wù)層面上創(chuàng)造思想和文化，以使安全性從一開(kāi)始就成為關(guān)鍵功能。正是通過(guò)這種態(tài)度，其他步驟得以落實(shí)。重要的是要承諾雇傭熟練的安全專家并投資于正確的基礎(chǔ)設(shè)施。

2.身份驗(yàn)證

增加物聯(lián)網(wǎng)設(shè)備安全性的有效方法是添加身份驗(yàn)證功能。通過(guò)確保目標(biāo)用戶和設(shè)備正在訪問(wèn)數(shù)據(jù)，這可以防止網(wǎng)絡(luò)攻擊者入侵物聯(lián)網(wǎng)設(shè)備。根據(jù)物聯(lián)網(wǎng)設(shè)備的不同，需要在兩個(gè)級(jí)別上完成此操作。

最終用戶身份驗(yàn)證是通過(guò)設(shè)置強(qiáng)密碼和雙因素身份驗(yàn)證來(lái)完成的。對(duì)于公共部門和B2B級(jí)別的設(shè)備，需要開(kāi)發(fā)一個(gè)特殊的基礎(chǔ)設(shè)施并使用驗(yàn)證證書。

3.使用加密技術(shù)

物聯(lián)網(wǎng)設(shè)備的價(jià)值在于它可以傳輸有價(jià)值的數(shù)據(jù)。同時(shí)，這會(huì)產(chǎn)生許多漏洞。數(shù)據(jù)需要安全地在發(fā)布設(shè)備、互聯(lián)網(wǎng)、云計(jì)算和接收服務(wù)器和機(jī)器之間移動(dòng)。

在這個(gè)故事中可以看到物聯(lián)網(wǎng)設(shè)備和網(wǎng)絡(luò)連接被濫用的一個(gè)例子，其中一個(gè)賭場(chǎng)客人的數(shù)據(jù)是通過(guò)魚缸中的溫度計(jì)入侵的。為了避免這種可能的攻擊，需要借助加密技術(shù)管理網(wǎng)絡(luò)和云計(jì)算級(jí)別的安全。

如今，有很多企業(yè)在開(kāi)發(fā)開(kāi)放式加密軟件。使用開(kāi)源加密技術(shù)很有意義，因?yàn)槠髽I(yè)始終可以進(jìn)行自己的研究以確保其有效。該技術(shù)還由來(lái)自世界各地的數(shù)據(jù)安全專家構(gòu)建和檢查，使其成為保護(hù)數(shù)據(jù)的強(qiáng)大平臺(tái)。

4.硬件是關(guān)鍵

最后，如果沒(méi)有合適的硬件，以前的安全措施是不可行的。物聯(lián)網(wǎng)設(shè)備不僅僅為單個(gè)設(shè)備供電，它們支持公共部門基礎(chǔ)設(shè)施和企業(yè)的大型機(jī)械設(shè)備。

如今，企業(yè)和個(gè)人可以使用VPN軟件在線保護(hù)其數(shù)據(jù)，但物聯(lián)網(wǎng)對(duì)象的一對(duì)一、一對(duì)多、多對(duì)多方面意味著更多的復(fù)雜性，單靠VPN是無(wú)法處理的。

此外，對(duì)于公共部門和大型工業(yè)設(shè)備來(lái)說(shuō)，物聯(lián)網(wǎng)設(shè)備要求持續(xù)使用數(shù)十年，并且像在手機(jī)中那樣進(jìn)行常規(guī)軟件更新是不可行的。其答案可以在使用可嵌入設(shè)備以提高安全性的芯片中找到。芯片可以提供更高的安全性，因?yàn)殚_(kāi)發(fā)人員可以創(chuàng)建專門的操作軟件，而安全性更高的商用軟件通常是難以侵入的。

進(jìn)一步提高芯片可以提供的安全級(jí)別，為每個(gè)芯片所嵌入的每個(gè)設(shè)備添加一個(gè)標(biāo)識(shí)，以創(chuàng)建責(zé)任感和數(shù)據(jù)保護(hù)。使用身份驗(yàn)證平臺(tái)將幫助企業(yè)保護(hù)物聯(lián)網(wǎng)設(shè)備從芯片到云平臺(tái)的安全。

結(jié)論

行業(yè)機(jī)構(gòu)研究了物聯(lián)網(wǎng)設(shè)備安全性應(yīng)該實(shí)現(xiàn)的原因以及一些實(shí)際的實(shí)現(xiàn)方法。企業(yè)已經(jīng)在創(chuàng)建安全的物聯(lián)網(wǎng)和將基于物聯(lián)網(wǎng)的設(shè)備快速推向市場(chǎng)之間走上了一條很好的道路。隨著物聯(lián)網(wǎng)設(shè)備在未來(lái)的發(fā)展，其安全問(wèn)題不容忽視。

盡管增加安全措施會(huì)導(dǎo)致更長(zhǎng)的產(chǎn)品投放市場(chǎng)周期和更高的支出，但是替代方案（重大數(shù)據(jù)泄露）使這些預(yù)防措施值得付出努力。行業(yè)領(lǐng)導(dǎo)者需要改變觀念，并實(shí)施更多的安全措施，以保護(hù)企業(yè)業(yè)務(wù)和用戶的數(shù)據(jù)。
責(zé)任編輯：tzh