物聯(lián)網(wǎng)將為互聯(lián)網(wǎng)安全幫兇安全議題再被關(guān)注

時(shí)間：2020-08-03 14:45:01

關(guān)鍵字：互聯(lián)網(wǎng)安全物聯(lián)網(wǎng)

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀] 物聯(lián)網(wǎng)的時(shí)代已經(jīng)離我們?cè)絹?lái)越近，然而，風(fēng)險(xiǎn)與收益并存，所有的聯(lián)網(wǎng)設(shè)備將成為有心人的綠色通道。物聯(lián)網(wǎng)安全的議題提前發(fā)酵，物聯(lián)網(wǎng)將為互聯(lián)網(wǎng)安全幫兇。曾幾何時(shí)，物聯(lián)網(wǎng)淪為互聯(lián)網(wǎng)災(zāi)難的幫兇，眾

物聯(lián)網(wǎng)的時(shí)代已經(jīng)離我們?cè)絹?lái)越近，然而，風(fēng)險(xiǎn)與收益并存，所有的聯(lián)網(wǎng)設(shè)備將成為有心人的綠色通道。物聯(lián)網(wǎng)安全的議題提前發(fā)酵，物聯(lián)網(wǎng)將為互聯(lián)網(wǎng)安全幫兇。

曾幾何時(shí)，物聯(lián)網(wǎng)淪為互聯(lián)網(wǎng)災(zāi)難的幫兇，眾多受害企業(yè)苦不堪言。若要增強(qiáng)聯(lián)網(wǎng)裝置的自我防護(hù)，并預(yù)防安全漏洞，這些原先未納入的額外舉措，勢(shì)必造成成本上升與上市延遲的后續(xù)效應(yīng)，但如果不思改進(jìn)，當(dāng)災(zāi)難真的發(fā)生時(shí)，物聯(lián)網(wǎng)市場(chǎng)恐將一夕崩盤。

日常使用中的許多東西，正在變得智能化并且連接上網(wǎng)。物聯(lián)網(wǎng)（IoT）將改善人們的生活，幫助實(shí)現(xiàn)健康和健身目標(biāo)、減少資源消耗、提高生產(chǎn)力、追蹤并確保資產(chǎn)安全。許多嵌入式開發(fā)人員意識(shí)到物聯(lián)網(wǎng)的潛在優(yōu)點(diǎn)，并積極開發(fā)各種應(yīng)用程序，范圍涉及家庭連接裝置、穿戴式和家庭安全系統(tǒng)等。

然而，風(fēng)險(xiǎn)與收益并存，沒(méi)有人希望設(shè)計(jì)的應(yīng)用程序容易受到攻擊或數(shù)據(jù)遭竊取。高調(diào)曝光攻擊等事件令人不安，這會(huì)對(duì)品牌形象造成嚴(yán)重影響并失去客戶的信任，而最糟糕的是，它會(huì)減緩或永久性地使人們減少使用物聯(lián)網(wǎng)。

物聯(lián)網(wǎng)通常被稱為是一場(chǎng)工業(yè)革命，可連接裝置的數(shù)量將在未來(lái)幾年內(nèi)快速成長(zhǎng)。如果推崇物聯(lián)網(wǎng)的分析師之間存在任何爭(zhēng)議的話，那便是到底會(huì)有幾十億的可連接裝置。此外，物聯(lián)網(wǎng)對(duì)社會(huì)的經(jīng)濟(jì)價(jià)值預(yù)估為4至11萬(wàn)億美元（USD）。

在加速可連接裝置產(chǎn)品上市的競(jìng)賽中，實(shí)現(xiàn)適當(dāng)?shù)陌踩胧?huì)帶來(lái)一些麻煩，因?yàn)檫@會(huì)增加組件成本、開發(fā)工作量和設(shè)計(jì)復(fù)雜度。同時(shí)，適當(dāng)?shù)陌踩胧?duì)某些產(chǎn)業(yè)來(lái)說(shuō)并非至關(guān)重要。然而，采取適當(dāng)?shù)陌踩胧┦潜苊馐艿焦舻年P(guān)鍵。

供貨商產(chǎn)品受到攻擊后，重大的安全和隱私問(wèn)題以及負(fù)面報(bào)導(dǎo)可能會(huì)暫時(shí)或永久性減緩人們使用物聯(lián)網(wǎng)。即使是在家庭和日常生活中的簡(jiǎn)單裝置，許多消費(fèi)者也對(duì)連接安全保持懷疑，一些研究人員和業(yè)界觀察人士更認(rèn)為物聯(lián)網(wǎng)安全災(zāi)難必將發(fā)生。實(shí)際上，最近有很多高調(diào)曝光的攻擊廣受關(guān)注，因此有人認(rèn)為這個(gè)災(zāi)難已經(jīng)來(lái)臨。

量子密碼學(xué)并不完美物聯(lián)網(wǎng)處境頗為類似

當(dāng)前物聯(lián)網(wǎng)的安全狀況類似于量子密碼學(xué)，這通常指量子密鑰分配。與其他密鑰分配方案不同，量子密碼學(xué)承諾在物理定律的基礎(chǔ)上保證絕對(duì)安全性。而相較之下，大多數(shù)密鑰分配方案依賴于大數(shù)據(jù)因式分解或離散對(duì)數(shù)問(wèn)題計(jì)算復(fù)雜性的假設(shè)。

盡管量子密碼學(xué)于1984年被發(fā)現(xiàn)，但直到2000年商業(yè)加密系統(tǒng)才被引進(jìn)市場(chǎng)。量子密碼系統(tǒng)依賴于單一光子，搭建量子密碼系統(tǒng)很復(fù)雜，不過(guò)上市時(shí)間才是本質(zhì)問(wèn)題。2010年，第一個(gè)徹底打破量子密碼學(xué)系統(tǒng)的安全漏洞被公諸于眾。從理論上講，量子密碼學(xué)是不可能被破壞的，但實(shí)際上，在系統(tǒng)設(shè)計(jì)過(guò)程中，并未考慮到邊通道攻擊或漏洞。此外，有趣的是，直到組建專門的小組去破壞這些系統(tǒng)之前漏洞并未被發(fā)現(xiàn)。在組建該專門小組之前，整個(gè)產(chǎn)業(yè)都在關(guān)注于如何使量子密碼學(xué)系統(tǒng)更穩(wěn)健和如何使這些系統(tǒng)上市。

量子密碼學(xué)類似事件為人們上了重要的一課。最值得注意的是，它表明安全是一個(gè)持續(xù)不斷的發(fā)展過(guò)程，需要多學(xué)科方案來(lái)預(yù)測(cè)潛在的攻擊。當(dāng)工程團(tuán)隊(duì)試圖使某些事情變得像量子密碼系統(tǒng)一樣復(fù)雜時(shí)，同樣的工程團(tuán)隊(duì)可能也弄不明白攻擊者是如何侵入系統(tǒng)的，整個(gè)過(guò)程相互矛盾。因此，須要將質(zhì)量保證和安全團(tuán)隊(duì)從搭建安全系統(tǒng)的工程團(tuán)隊(duì)中分離出來(lái)。

另一個(gè)關(guān)鍵點(diǎn)是，量子密碼學(xué)系統(tǒng)受到攻擊肯定會(huì)暫時(shí)（如果不是永久的）降低該技術(shù)的市場(chǎng)接受度和對(duì)該技術(shù)的信任。因此，如果產(chǎn)業(yè)能夠在前期階段對(duì)安全投入更多，那么盡管這會(huì)使上市時(shí)間更長(zhǎng)、成本更高，但最終也會(huì)大有裨益。