最近的事件提醒我们所有人,我们严重依赖智能互联设备来执行日常任务、完成工作以及与家人和朋友保持联系。这些经历中的许多很可能会在未来继续作为我们的榜样。现在是重新审视网络安全话题的好时机。具体来说,我们需要看看目前的预测,到2025年我们将有750亿台设备连接到物联网。这个数字是难以想象的。我们应该共同努力,通过适当的认证计划找到更好的标准,包括在设备上市前直接设计的统一安全条款。这个数字是否低估了数量的潜在增长,更重要的是低估了连接设备的使用。能够感知、思考、连接和行动的设备将使世界能够完成许多预期的任务。自动化将使日常活动以我们现在只能想象的方式变得“更智能”。大量设备不仅可以感知世界,还可以与地球进行物理交互。在全球范围内,我们所有人都应该变得更安全,个人和企业的所有事物都应该更具可持续性。频繁使用我们的设备做更多事情也会使我们更容易受到攻击,因为我们依赖于通过增加边缘计算(本地,在这些设备中)和增加对云的依赖来处理和利用TB级数据。所以我们必须加紧采取更多的安全措施作为这些智能设备的核心功能。只有信任并依靠它们来确保安全,我们才能充分发挥智能互联设备的潜力。这是必需的:通用标准目前,支付和电子政务等服务依赖于遵守全球认可和实施的安全标准的生态系统,辅之以强大且不断更新的普遍可信的认证计划。物联网仍处于产品不易互操作的早期阶段,缺乏此类标准和认证,但我们可以向具有高安全标准的市场学习。墙上缺失的另一块砖是正确结合安全和安保所需的标准。物联网标准化必须借鉴医疗保健、汽车、工业和关键基础设施标准。对物联网未来的信任将基于独立的、经济上可接受的评估,并适用于任何类型的物联网垂直市场。恩智浦在这里正在推广一项名为“物联网平台安全评估计划”(SESIP)的认证标准,该标准基于高度安全组件的通用标准认证方案,但涵盖了从低端低资源设备到功能强大的整个边缘物联网设备计算网关。此外,物联网设备的生命周期不受管理。绝对的安全是不存在的;这意味着我们需要标准来定义在系统受到威胁时恢复某些基线功能的方法:弹性是关键,这就是安全和安保的交汇点。如果可以在那里重新获得某种程度的控制,那么再次攻击的动机就会减少。物联网设备将成为大型复杂系统的一部分;这意味着不仅要定义设备,还要定义系统安全要求标准,并在全球范围内关注本地要求。需要安全标准的相互认可以确保行业可扩展性。最后但同样重要的是,除了安全和安保之外,还有第三个支柱需要考虑:隐私。物联网设备正在积累大量需要以安全方式加以保护的个人数据。出于所有这些原因,政府和行业需要加倍努力,为下一阶段的物联网发展制定和采用通用的安全标准和身份验证方案。NXP与西门子等领先科技公司共同创立的《信任宪章》就是此次合作的机制。《宪章》讨论了共享标准的必要性、协作开发共享标准的方式以及公司可以采用这些标准的平台。预测发展在我们瞬息万变的时代,明智的做法是预测设备将需要适应多种安全要求,并在开发和部署新设备时采用这些要求。这给企业带来了挑战,他们必须考虑如何使设备和整体解决方案更具可寻址性和灵活性,以适应不断变化的需求。例如,目前有多种车对基础设施通信(或“V2X”)标准,这是使智能汽车成为集成、持续学习和实时网络的一部分的核心。增加对娱乐内容和购物等所有不太重要的功能和服务的访问,至关重要的是,新车的设计要考虑到现在可能适用的多种标准,以及在不久的将来可能出现的各种标准。这意味着设计多个标准。考虑到北美的产品标签通常包含英语、西班牙语和法语的描述,同一产品可能会在不同国家/地区上架(并且可供不同用户使用)。它还意味着关注这些设备的安全连接,而不仅仅是功能安全性和安全性,以便在需要时可以更新设备(无线或“OTA”)。此外,为了进一步扩展语言类比,许多国家/地区使用不同的算法实施类似的方法来防范相同类型的安全风险(可以以不可知的方式识别攻击并按可能性、发生频率、潜在影响等进行排序以进行排名攻击)。预期开发挑战开发人员查看并解决这些共同或共享的需求。默认安全性最终,安全性不仅仅是产品或网络的功能属性,而是设计本身的一个方面。安全性是固有的,“内置”与“附加”。安全性是整个系统的一个属性。解决750亿联网设备所面临的紧迫安全挑战的一个关键策略是继续生产默认安全的设备。一种方法是将小组件物理插入提供标识符密钥和安全执行环境的设备中。.在困难的一端是所谓的“安全握手”(也称为“信任根”),这使得破解或欺骗设备(具有正确的标识符)即使不是不可能,也是极其困难的。这不是软件覆盖。我们拥有强大的工具来应对摆在我们面前的新出现的网络安全挑战:追求共同标准、对多种需求和变化的预期以及将安全组件构建到设备本身可以共同支持企业,最终是个人和企业,从巨大的生产力中获益。生活质量的提高将导致智能互联物联网设备的持续增长。而且,我们至少有无数的理由来建立一个更安全的物联网世界。
