物聯(lián)網(wǎng)有望改善生活的方方面面。它的主要功能在于能夠讓眾多“物件”相互連接，因而獲得洞察力，并形成協(xié)同效應(yīng)。盡管這種相互連接的特性同時(shí)會(huì)帶來安全和隱私方面的問題，但現(xiàn)在市場上關(guān)于物聯(lián)網(wǎng)安全和隱私卻充斥著五大“謊言”。

　　第一大謊言：安全加強(qiáng)了意味著隱私減少了

　　從技術(shù)上來說，安全和隱私具有共性。比如，兩者都依賴加密，系統(tǒng)的設(shè)計(jì)方法將有助于保護(hù)安全和隱私;兩者都存在同樣種類的故障，設(shè)計(jì)軟件或系統(tǒng)工程師要是不了解對(duì)手的所思所想，就有可能忽視容易被人鉆空子的設(shè)計(jì)環(huán)節(jié)。

　　同樣，由于物聯(lián)網(wǎng)的每個(gè)部件將是系統(tǒng)的一部分，部件的原設(shè)計(jì)者可能沒有考慮到其部件與其他部件和系統(tǒng)交互時(shí)，可能會(huì)在安全和隱私方面帶來的影響。比如，研究人員以及聯(lián)邦食品和藥物管理署(FDA)已查明，許多個(gè)人醫(yī)療設(shè)備(PMD)存在加密缺陷，會(huì)危及設(shè)備以及設(shè)備記錄并傳輸?shù)臄?shù)據(jù)的安全，但不會(huì)危及設(shè)備使用者的隱私。

　　正如我們從傳統(tǒng)的IT問題中知道，我們可以獲得100%安全的系統(tǒng)，但這種系統(tǒng)毫無功能可言。所以，必須找到一種經(jīng)濟(jì)高效又切合實(shí)際的折中方案。

　　第二大謊言：現(xiàn)有的IT安全和隱私概念及做法足以應(yīng)對(duì)物聯(lián)網(wǎng)挑戰(zhàn)

　　從理論的角度來看，我們知道如何確保系統(tǒng)安全和隱私。但我們不知道如何有效地做到這一點(diǎn)。優(yōu)先事項(xiàng)總是很重要。我們想花10億美元來確保本地書店的網(wǎng)站安全嗎？不想。那想花這么多錢來確保核彈頭安全嗎？這聽起來是明智的投入，決策者們會(huì)決定這么干。如果我們需要更高的安全性，費(fèi)用就會(huì)相當(dāng)高昂。企業(yè)面臨現(xiàn)實(shí)的取舍：我想購買安全功能，還是購買創(chuàng)收功能？這不是非此即彼，而是折中考慮。

　　回到效率這個(gè)問題，不計(jì)其數(shù)的設(shè)備和系統(tǒng)會(huì)與物聯(lián)網(wǎng)連接起來，我們就要在安全和隱私做法方面極大地提高效率。

　　“互聯(lián)網(wǎng)之父”兼谷歌首席互聯(lián)網(wǎng)宣傳官VintCerf在布魯塞爾會(huì)議上發(fā)言，他回顧了自己及同事當(dāng)初為什么為互聯(lián)網(wǎng)選擇32位的互聯(lián)網(wǎng)協(xié)議(IP)地址。他們?cè)诖致杂?jì)算后發(fā)現(xiàn)，最終可能需要20億個(gè)到40億個(gè)IP地址，32位地址似乎綽綽有余。在未來幾十年，我們預(yù)計(jì)每個(gè)人可能擁有數(shù)百個(gè)或數(shù)千個(gè)相關(guān)聯(lián)的IP地址物件。所以，大大增加的復(fù)雜性自然需要大大提高效率。如果我們擁有的物件增加到數(shù)萬億個(gè)，即便每個(gè)物件只要1美分，總的開支也會(huì)太高。

　　第三個(gè)謊言：如今的網(wǎng)絡(luò)安全能解決物聯(lián)網(wǎng)的大多數(shù)問題

　　需要探究的一個(gè)方面是，我們?nèi)鄙儆行У木W(wǎng)絡(luò)領(lǐng)域模型來研究人類和用戶行為。什么促使我們做出了明智或糟糕的安全和隱私?jīng)Q策？這很關(guān)鍵，因?yàn)槿祟悈⑴c物聯(lián)網(wǎng)的每個(gè)環(huán)節(jié)，包括設(shè)計(jì)、實(shí)施、運(yùn)營、部署、維護(hù)、使用和停用。

　　由于互聯(lián)網(wǎng)和物聯(lián)網(wǎng)對(duì)人類來說如此不可或缺，我們?nèi)绾螢橛脩粜袨樽瞿Ｐ?？工程師在設(shè)計(jì)這些系統(tǒng)時(shí)，我們又如何為工程師的思維過程做模型？如何為人類設(shè)計(jì)的將在物聯(lián)網(wǎng)環(huán)境下運(yùn)作的機(jī)構(gòu)做模型？

　　這里的挑戰(zhàn)在于，人類行為不像數(shù)學(xué)那樣有一種封閉形式。比如，就如何描述問題、如何提供解決辦法而言，加密就有一種很好的封閉形式?？茖W(xué)有很好的辦法來處理沒有封閉形式的系統(tǒng)(比如人類行為)。生物學(xué)家對(duì)細(xì)胞行為做模型，而在更廣泛的日常生活領(lǐng)域(比如與物聯(lián)網(wǎng)交互)，我們才剛起步。

　　第四大謊言：適用于IT的軟件安全同樣會(huì)適用于物聯(lián)網(wǎng)

　　物聯(lián)網(wǎng)面臨的挑戰(zhàn)之一(僅舉一個(gè)例子)是，一些傳統(tǒng)的桌面安全策略恐怕不會(huì)很管用。給物聯(lián)網(wǎng)中的軟件打補(bǔ)丁意味著什么？在工業(yè)控制系統(tǒng)領(lǐng)域，數(shù)十年來設(shè)備并不是每個(gè)月都獲得軟件補(bǔ)丁。所以，對(duì)桌面計(jì)算和傳統(tǒng)IT基礎(chǔ)設(shè)施來說高效的做法對(duì)物聯(lián)網(wǎng)可能毫無成效。

　　我認(rèn)為物聯(lián)網(wǎng)面臨的最大挑戰(zhàn)可能在于規(guī)模上。我們要面對(duì)的IT基礎(chǔ)設(shè)施是個(gè)高度聯(lián)網(wǎng)的基礎(chǔ)設(shè)施，連接著無數(shù)的實(shí)體、設(shè)備和系統(tǒng)。我們之前對(duì)此從未有過透徹的了解。

 1/2    1 2 下一頁 尾頁