據(jù)Statista的一份報告顯示，物聯(lián)網(wǎng)正在蓬勃發(fā)展，預(yù)計到2025年全球?qū)⒂?50億臺設(shè)備接入互聯(lián)網(wǎng)。但是，如果這些設(shè)備不安全，它們就有可能帶來與機遇同樣大的風險，整個國家的基礎(chǔ)設(shè)施都可能受到破壞，造成毀滅性的后果。

[[415830]]

事實上，物聯(lián)網(wǎng)安全故障的報告比比皆是：視頻門鈴流未加密的數(shù)據(jù)，智能插頭允許遠程執(zhí)行任意代碼，智能家居設(shè)備存儲未加密的家庭Wi-Fi網(wǎng)絡(luò)密碼，工業(yè)控制系統(tǒng)允許攻擊者遠程控制機器等等。

世界各國都意識到潛在的風險，正在采取行動緩解沖突。例如，澳大利亞今年早些時候推出了物聯(lián)網(wǎng)行業(yè)安全自愿行為守則草案。實踐守則包含13項原則草案，包括確保軟件完整性、實施漏洞披露政策和盡量減少暴露的攻擊面。它旨在保護數(shù)據(jù)并確保行業(yè)的彈性。

如何確保物聯(lián)網(wǎng)的通信安全?

零信任

傳統(tǒng)的網(wǎng)絡(luò)安全方法是嚴格控制訪問，但隱含地認為網(wǎng)絡(luò)內(nèi)部是一個安全的地方。一次又一次，這被證明是一個錯誤的假設(shè)。相反，零信任方法用驗證和強大的加密保證取代了盲信任。這樣做的目的是維護安全性、完整性和隱私，即使在底層基礎(chǔ)設(shè)施受損的情況下也是如此。零信任并沒有賦予網(wǎng)絡(luò)特殊的地位，而是把它當作公共互聯(lián)網(wǎng)一樣對待。

保密

通信系統(tǒng)的一個基本要求是，無論是個人應(yīng)用還是工業(yè)應(yīng)用，第三方都不能確定通過網(wǎng)絡(luò)發(fā)送的任何數(shù)據(jù)。所有數(shù)據(jù)都應(yīng)該從生成點到傳輸點進行加密。端到端加密應(yīng)使用具有唯一密鑰材料的強大、經(jīng)過充分審查和標準化的加密原語執(zhí)行。建立了零信任原則，這樣即使者可以訪問網(wǎng)絡(luò)管道，端到端加密也可以確保機密性。系統(tǒng)應(yīng)該讓用戶易于使用加密，并在默認情況下啟用它。

正直

除了確保機密性之外，攻擊者不能成功篡改或偽造消息也是至關(guān)重要的。這種嘗試應(yīng)該可以被網(wǎng)絡(luò)檢測到。也不應(yīng)該有能力重放一個記錄的消息，并已成功驗證。強大的加密方法(如基于哈希的消息驗證)可以提供這些保護，應(yīng)用于確保數(shù)據(jù)完整性。

隱私

在維護隱私方面，重要的是第三方不能有機會確定與空中傳輸相關(guān)的身份，也不能有能力知道消息是從一個設(shè)備還是多個設(shè)備發(fā)送的。事實上，消息和設(shè)備之間不應(yīng)存在可辨別的關(guān)聯(lián)，以防止有時被稱為元數(shù)據(jù)攻擊的行為。雖然在加密和數(shù)據(jù)完整性方面采用了強加密原理，但許多系統(tǒng)仍然發(fā)送未加密的識別數(shù)據(jù)。加密方法同樣可以提供隱私。通過采取這些預(yù)防措施，組織還將防止有針對性的偽造企圖，這可能會挫敗黑客攻擊特定設(shè)備或用戶的努力。

可擴展性

物聯(lián)網(wǎng)具有連接數(shù)十億臺設(shè)備的潛力，因此物聯(lián)網(wǎng)必須具有可擴展性，不僅要確保其未來的成功，還要確保其安全性。低成本或低功耗的設(shè)備不能成為安全或隱私無效的借口。物聯(lián)網(wǎng)行業(yè)必須滿足指數(shù)增長的需求，同時支持低功耗和低成本的實施。需要實施前方安全措施，以便能夠部署升級和改進，并為已經(jīng)在現(xiàn)場的設(shè)備提供解決不可避免的安全問題的方法。

如果這個行業(yè)沒有得到物聯(lián)網(wǎng)安全的權(quán)利，黑客控制極其敏感的個人、商業(yè)或國家信息的可能性可能會產(chǎn)生毀滅性的后果。風險和后果是巨大的，行業(yè)必須支持實踐準則草案這樣的舉措。我們有工具來提供一個安全和私人的物聯(lián)網(wǎng)，我們只需要集體意志來普遍部署。