最近發(fā)生的事件提醒我們所有人，我們?cè)诤艽蟪潭壬弦蕾?lài)智能連接設(shè)備來(lái)完成日常任務(wù)，完成工作并與家人和朋友保持聯(lián)系。這些經(jīng)驗(yàn)中的許多很有可能在將來(lái)繼續(xù)作為我們的榜樣。

[[327186]]

現(xiàn)在是重新討論網(wǎng)絡(luò)安全主題的好時(shí)機(jī)。具體來(lái)說(shuō)，我們需要查看當(dāng)前的預(yù)測(cè)，即到2025年，我們將有750億個(gè)設(shè)備連接到物聯(lián)網(wǎng)。數(shù)量之多令人難以想象。我們應(yīng)該共同努力，以通過(guò)適當(dāng)?shù)恼J(rèn)證計(jì)劃尋求更好的標(biāo)準(zhǔn)，包括在設(shè)備上市之前直接在這些設(shè)備中設(shè)計(jì)的統(tǒng)一安全保障條款。

數(shù)字是否低估了數(shù)量的潛在增長(zhǎng)，更重要的是低估了已連接設(shè)備的使用。

能夠感知，思考，連接和行動(dòng)的設(shè)備將使世界能夠完成許多預(yù)期的任務(wù)。自動(dòng)化將以我們現(xiàn)在只能想象的方式使日?；顒?dòng)變得“更智能”。大量的設(shè)備不僅會(huì)感知世界，而且還會(huì)物理作用于地球。在全球范圍內(nèi)，我們所有人都應(yīng)該更安全，個(gè)人和企業(yè)的所有事物都應(yīng)更具可持續(xù)性。

頻繁使用我們的設(shè)備做更多事情也可能使我們更加脆弱，因?yàn)槲覀円蕾?lài)通過(guò)增加的邊緣計(jì)算(在本地，在那些設(shè)備中)以及對(duì)云的依賴(lài)日益增加而利用的處理和ZB數(shù)據(jù)。因此，我們必須加大力度，并采取更多的安全措施，將其作為這些智能設(shè)備的核心功能。

我們只有信任并依靠它們來(lái)確保安全，才能充分發(fā)揮智能互聯(lián)設(shè)備的全部潛力。這是需要的：

共同標(biāo)準(zhǔn)

當(dāng)前，諸如支付和電子政務(wù)之類(lèi)的服務(wù)依賴(lài)于遵循全球公認(rèn)和已實(shí)施的安全標(biāo)準(zhǔn)的生態(tài)系統(tǒng)，并通過(guò)強(qiáng)大且不斷更新的普遍信任的認(rèn)證計(jì)劃進(jìn)行補(bǔ)充。

物聯(lián)網(wǎng)仍處于產(chǎn)品不容易互操作的早期階段，缺少此類(lèi)標(biāo)準(zhǔn)和認(rèn)證，但我們可以向具有高安全性標(biāo)準(zhǔn)的市場(chǎng)學(xué)習(xí)。墻壁上缺少的另一塊磚是需要將安全與保障適當(dāng)結(jié)合的標(biāo)準(zhǔn)。IoT標(biāo)準(zhǔn)化必須向醫(yī)療保健，汽車(chē)，工業(yè)和關(guān)鍵基礎(chǔ)設(shè)施標(biāo)準(zhǔn)學(xué)習(xí)。

對(duì)未來(lái)物聯(lián)網(wǎng)的信任將基于獨(dú)立的，經(jīng)濟(jì)上可接受的評(píng)估，并適用于任何類(lèi)型的物聯(lián)網(wǎng)垂直市場(chǎng)。恩智浦在此提倡一種稱(chēng)為“ IoT平臺(tái)安全評(píng)估方案”(SESIP)的認(rèn)證標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)基于通用標(biāo)準(zhǔn)認(rèn)證方案，以實(shí)現(xiàn)高度安全的組件，但涵蓋從低端低資源的設(shè)備到強(qiáng)大的邊緣的整個(gè)IoT設(shè)備計(jì)算網(wǎng)關(guān)。

此外，物聯(lián)網(wǎng)設(shè)備的生命周期不受管理。絕對(duì)安全性不存在;這意味著我們需要標(biāo)準(zhǔn)來(lái)定義在系統(tǒng)受損時(shí)恢復(fù)某些基準(zhǔn)功能的方法：彈性是關(guān)鍵，而這正是安全與保障相互融合的地方。如果在那里可以重新獲得某種程度的控制，則再次受到攻擊的動(dòng)機(jī)就更少。

物聯(lián)網(wǎng)設(shè)備將成為大型復(fù)雜系統(tǒng)的一部分;這意味著，不僅要定義設(shè)備，還要定義系統(tǒng)安全需求標(biāo)準(zhǔn)，并且要在全球范圍內(nèi)重點(diǎn)關(guān)注本地需求。需要相互認(rèn)可安全標(biāo)準(zhǔn)，以確保行業(yè)的可擴(kuò)展性。

最后但并非最不重要的一點(diǎn)是，除了安全性和安全性之外，還應(yīng)考慮第三個(gè)支柱：隱私。物聯(lián)網(wǎng)設(shè)備正在積累大量需要以安全方式保護(hù)的個(gè)人數(shù)據(jù)。

出于所有這些原因，政府和業(yè)界需要加倍努力，為物聯(lián)網(wǎng)發(fā)展的下一階段開(kāi)發(fā)并采用通用的安全標(biāo)準(zhǔn)和認(rèn)證方案。恩智浦與西門(mén)子和其他領(lǐng)先技術(shù)企業(yè)共同創(chuàng)立的《信任憲章》就是這種合作的機(jī)制?！稇椪隆肥翘接懝蚕順?biāo)準(zhǔn)需求的共同基礎(chǔ)，協(xié)作開(kāi)發(fā)共享標(biāo)準(zhǔn)的方式以及公司可以采用它們的平臺(tái)。

預(yù)期發(fā)展

在我們瞬息萬(wàn)變的時(shí)代，明智地預(yù)見(jiàn)到設(shè)備將需要適應(yīng)多種安全要求并在開(kāi)發(fā)和部署新設(shè)備時(shí)采用它們。這給企業(yè)帶來(lái)了挑戰(zhàn)，即他們必須考慮如何通過(guò)不斷變化的需求來(lái)使設(shè)備和整個(gè)解決方案更具尋址能力和靈活性。

例如，當(dāng)前有多種車(chē)輛到基礎(chǔ)設(shè)施通信(或“ V2X”)標(biāo)準(zhǔn)，這是使智能汽車(chē)能夠充當(dāng)集成，不斷學(xué)習(xí)和實(shí)時(shí)網(wǎng)絡(luò)的一部分的核心。增加對(duì)所有不那么關(guān)鍵的功能和服務(wù)(例如娛樂(lè)內(nèi)容和購(gòu)物)的訪(fǎng)問(wèn)，至關(guān)重要的是，針對(duì)新車(chē)的設(shè)計(jì)必須考慮多種標(biāo)準(zhǔn)現(xiàn)在可能適用的可能性，以及在不久的將來(lái)可能發(fā)生的變化。

這意味著要設(shè)計(jì)多個(gè)標(biāo)準(zhǔn)?？紤]到北美的產(chǎn)品標(biāo)簽通常包含英文，西班牙文和法文的描述，因此相同的產(chǎn)品可以在不同國(guó)家/地區(qū)的貨架上銷(xiāo)售(并可供不同用戶(hù)使用)。這也意味著關(guān)注這些設(shè)備的安全連接，而不僅僅是功能的安全性和安全性，以便可以在需要時(shí)更新設(shè)備(無(wú)線(xiàn)或“ OTA”)。

同樣，為了進(jìn)一步擴(kuò)大語(yǔ)言的類(lèi)比范圍，許多國(guó)家/地區(qū)使用不同的算法來(lái)實(shí)施類(lèi)似的方法，以防范相同類(lèi)型的安全風(fēng)險(xiǎn)(可以以不可知的方式識(shí)別攻擊并按可能性，發(fā)生頻率，潛在影響等對(duì)攻擊進(jìn)行排名) 。預(yù)期開(kāi)發(fā)向開(kāi)發(fā)人員提出了挑戰(zhàn)，要求他們查看并解決這些共同或共享的需求。

默認(rèn)安全

最終，安全性不僅是產(chǎn)品或網(wǎng)絡(luò)的功能屬性，而且還是設(shè)計(jì)本身的一個(gè)方面。安全性是固有的，“內(nèi)置”與“附加”。安全性是整體系統(tǒng)的特性。應(yīng)對(duì)750億個(gè)已連接設(shè)備的緊急安全挑戰(zhàn)的一項(xiàng)關(guān)鍵策略是繼續(xù)默認(rèn)情況下生產(chǎn)具有安全性的設(shè)備

一種實(shí)現(xiàn)方法是將小型組件物理地插入提供標(biāo)識(shí)符密鑰和安全執(zhí)行環(huán)境的設(shè)備中。如此艱辛的一端就是所謂的“安全握手”(也稱(chēng)為“信任根源”)，這使黑客入侵或欺騙設(shè)備變得異常困難，甚至是不可能完成的正確的標(biāo)識(shí)符)。這不是軟件疊加層。

我們擁有強(qiáng)大的工具來(lái)應(yīng)對(duì)擺在我們面前的新興網(wǎng)絡(luò)安全挑戰(zhàn)：追求共同的標(biāo)準(zhǔn)，預(yù)測(cè)多種需求和變更，以及將安全組件內(nèi)置到設(shè)備本身中，可以一起使企業(yè)，最終使個(gè)人和企業(yè)從巨大的生產(chǎn)力中受益。生活質(zhì)量的提高將帶來(lái)智能互聯(lián)物聯(lián)網(wǎng)設(shè)備的持續(xù)增長(zhǎng)。

而且，我們至少有無(wú)數(shù)個(gè)理由來(lái)構(gòu)建更安全的IoT世界。