历史上的今天
今天是:2025年02月01日(星期六)
2018年02月01日 | 物联网是否安全?一起来了解影响安全的三大因素
2018-02-01 来源:集微网
本博文是物联网影响系列文章的第 2 部分,系列文章共有 4 部分,探讨了物联网对以下各方面的影响:
•劳动与就业
•隐私与安全
•能效
•体育与健康
“物联网是否安全?”这是一个说不清楚的问题,但我经常听到有人问。
老实地说,答案或许是“不会”。就如我们的生活和互联网一样,物联网 (IoT) 也不会安全。
但这并不是非常令人满意的答复,那么我们就来进一步探讨一下。物联网安全的指标参数是什么?这些指标参数如何互相影响?我们可以得出哪些结论?
我们将具体介绍这三个因素:
•物联网安全的成本
•安全如何随着时间变化
•物联网安全的范围
物联网安全经济
我们先从成本/价值角度来说。通常(任何从事安全工作的人都将认识到这一点)每个人起初都希望实现“最高”安全,但如果成本非常高,这种姿态通常很快就不会那么强硬。安全遵循一般经济规律:安全性越高,成本就越高。成本不仅包括安全措施成本,还包括便利性成本:多个密码,反复请求,快速到期。
那么,可接受的成本是什么?按照一般经济规律,事物的成本应与其价值相当。所以,安全措施的成本应与受保护项目的价值以及安全漏洞的相关风险相当。从逻辑上讲,事物的价值越高和/或安全漏洞的风险越大,人们愿意付出用以保护该事物的成本就越高。
逻辑上是这样,但事实却并非如此简单。我们如何确定物联网情境中的价值?当询问到店就可以替换的事物价值时,这就是一个很简单的问题,但是我们在这讨论的问题更难。询问博物馆馆长一幅画的价值,或询问父母一个孩子独自在家的价值。那么,如何评估风险呢?花几分钟阅读有关一连串数据安全漏洞的信息,很快我们就会发现我们低估了风险。
技术进步:越来越复杂的风险
第二个指标参数就是技术,或者更准确地说是技术的进步。现在安全的东西在未来可能就不安全了,而过去无法实现的东西在今天就可以解决了。
在过去几十年,安全性一直都在与黑客角逐。系统复杂性以及缺乏绝对的端到端监管亦发挥了一定作用。当今的系统变得越来越复杂,以致于很容易就出现安全漏洞,而当识别到安全漏洞时,就需要迅速修补这些漏洞。一些人认为,不断升高的复杂性以及与之相关的成本是构建安全系统所面临的最大风险。在任何情况下,任何特定时刻的技术进步都是物联网总体安全的一个重要因素。
物联网安全的范围
这是一个棘手的问题。安全性作为一个整体没有任何范围,亦没有公平竞争的环境。每个安全解决方案都针对一个(可能)特定的安全漏洞,并假定漏洞遵守一定的规则,同时停留在相应问题的范围之内。
问题是,也许对此最好的说法就是,唯一真正的规则就是没有规则。
我们来看一些例子:
• 安全系统试想一下,一栋房子配备了一个在触发报警时呼叫调度中心的安全系统。断电时,安全系统将无法运行。增加备用电池组就可以了,除非调度中心也断电了。即使安全系统按照预期那样运行,事实是在安保人员抵达之前,该房子的窗户仍有可能被损坏,屋内物件仍有可能被夺走和窃取。
• 无线技术利用无线技术传输的所有数据都进行了完全加密。但是记录加密数据(如用户名和密码)和回放该数据的人仍可以获得该数据,根本无需解密。
• Wi-Fi 模式或想象一下有人连续几天都在收听某所房子的 Wi-Fi 通信。那么,很快他就会知道家里是否有人。换句话说,即使利用我们所有安全的 Wi-Fi 连接,我们仍在传播我们何时在家以及是否在家的信息。
• 无线技术利用无线技术传输的所有数据都进行了完全加密。但是记录加密数据(如用户名和密码)和回放该数据的人仍可以获得该数据,根本无需解密。
• Wi-Fi 模式或想象一下有人连续几天都在收听某所房子的 Wi-Fi 通信。那么,很快他就会知道家里是否有人。换句话说,即使利用我们所有安全的 Wi-Fi 连接,我们仍在传播我们何时在家以及是否在家的信息。
综合各种因素
这些简单的例子就能让您了解到为什么安全问题(尤其是英特网安全问题)极具挑战性,以及为什么我们没有理由认为物理网的安全问题会更简单。
技术的进步以及范围的持续重新定义使得情况具有不确定性,从而迫使我们不断重新审视当前的安全措施。我们不清楚接下来会发生什么,而且我们也无法预测即将出现的各种威胁。所以,我们怎么可能知道我们是否安全?
尽管听起来可能很有道理,但我们也没有必要感到绝望。我们在日常生活中都会对如何避免麻烦进行合理的评估。这同样适用于物联网。
当今技术领域发生的事情也会带来新的绝佳机会。物联网使我们能够收集更多数据,从而了解到更多信息,并更迅速地做出更好的(“更合格的”)决策。这个全新的领域将提高我们的生活质量,并创造进一步繁荣。当然,我们需要了解如何在这个全新领域如鱼得水,以及如何避免麻烦。进步是需要付出代价的。
敬请继续关注我们物联网系列博文,我们将在第三篇博文中探讨能源效率。如果您错过了第 1 部分,可了解物联网对就业和劳动市场的影响。
希望 Qorvo 专家谈论其他话题?请将您的建议以电子邮件的形式发送给 Qorvo 博客团队,我们可能会在后面的博文中进行讨论。
关于作者
Cees Links
无线连接业务部总经理
Cees Links 是 2016 年被 Qorvo 收购的 GreenPeak Technologies 公司的创始人兼首席执行官。他既是无线数据行业的先驱,也是将移动计算额持续网络技术结合到一起的具有远见的领导者。2017 年,他被 Design News 授予 Wi-Fi 先驱称号,并荣获 Golden Mousetrap 终身成就奖。
上一篇:2018年物联网十大趋势
史海拾趣
|
《社区大讲堂》DO-254中的高设计可靠性的逻辑综合(五)--冗余逻辑 缺省的逻辑综合目标都是减小面积,提高性能,而冗余电路和这一目标刚好相反。设计中的任何冗余都使设计面积增加,性能降低。 因此,逻辑综合工具缺省的设置都是寻找优化的方法来减少冗余,而不会自动的认识到冗余对设计可靠性的好处 ...… 查看全部问答> |
|
现在能够向PC串口发送字符,但不知道如何传送浮点数据,已经试过直接发送是不行的。 串口的发送和接收好像都是按字符进行,直接发送浮点数会被强制类型转换,这个好像和驱动有关,硬件寄存器应该也不支持浮点数据,我的这个理解不知是否正确。 想 ...… 查看全部问答> |
|
我编了一个小的中断程序,运行成功了,可是有的时候又不行?这是为什么? 另外我在中断服务子程序中点亮了一个灯,按说灯只要亮就说明进了中断,我这里会出现灯亮,PIVR向量却为0,且time也没有加1,这种情况是算进了中断了还是没进中断呢?出现这 ...… 查看全部问答> |
|
各位大神,哪位有GTP的例化到调用的全过程的资料啊?例化倒还可以,但是后面的modelsim或者ise simulator仿真的时候就不知道怎么弄了?急求这方面的资料教程~~~哪位大神行行好,拉小弟一把!!! 邮箱:834710955@qq.com… 查看全部问答> |
|
S M D --- 一个查询SMD codemarking的网站! 好多人为贴片元件上面的标志发愁,这里给大家推荐一个网站,以便查询。 也请有知道其它好网站的网友提供一下这方面的信息。谢谢。 http://www.marsport.org.uk/smd/mainframe.htm… 查看全部问答> |
|
各位大哥大神大侠,请帮帮我,搞了一天,要奔溃了。我是初学者,这是视频教程的一个hello的内核模块,用arm-linux-gcc-4.3.2编译时,总说找不到linux/init.h和linux/module.h, 我locate了一下,这两个文件在 /usr/src/kernels/2.6.35.6-45.fc14.i ...… 查看全部问答> |
|
比如两个不同回路,大致看来都有滤波电容,电感之类的元器件,滤波类型也差不多,那如何判定哪个滤波效果好呢,是否是看电容,电感的数量或者电容,电感的容量大小,还是?… 查看全部问答> |