2018年03月07日 | 恩智浦执行副总裁：维护物联网安全需要通力合作

本文作者：Rudy Stroh   恩智浦执行副总裁兼安全与连接事业部总经理

人与智能设备和服务之间的交互正快速成为日常生活的一部分。从家居自动化到制造业、医疗乃至交通运输行业，我们的世界愈加依赖智能连接。

让我们以汽车为例。如今，一辆汽车内部会安装很多个传感器、制动器和其他组件，它们与数百个处理器相连，而在这些处理器中，有上亿条代码不断运行。智能汽车通过连接无线网络，实现导航和软件更新，同时支持用户使用娱乐系统。未来，自动驾驶汽车还将需要更多网络连接，以便和周围的环境无缝交互。

工厂也在经历类似的演变。生产现场、车间、业务流程、施工流程，乃至许多产品本身，都会实现智能化和连接。传感器和广泛的组件网络将在各个生产步骤中成为主流，客户甚至可在购买时直接连接到产品相关信息。

但这种新兴的互联世界—或者说物联网—也不是毫无风险。物联网仍处于早期发展阶段，还必须克服安全性、可靠性、保护隐私等方面的重大挑战。不妨想象一下，当黑客取得了自动驾驶汽车的控制权，或者攻击智能工厂的系统时，会发生什么情况。更多连接意味着更高的开放性，因此遭遇故障和潜在攻击的可能性也越高。

遗憾的是，我们必须假设设备会遭受攻击，并最终丧失安全性。仅仅提高物联网系统的安全性并不足以抵御攻击。我们还必须为其增加弹性，以便系统受损时，基本功能可以恢复，使物联网设备不易遭受进一步的攻击。

使用行业方法解决这些挑战虽然不错，但存在不足。提升物联网的安全性是一项社会性挑战，远非个人能力所及。它需要所有利益相关方的通力合作，包括物联网行业、政府机构和学术研究单位以及私有机构和公共机构（例如监管和认证机构）。

尽管硬件和软件制造商及IT服务提供商能够推出先进的安全技术，但强制性标准和规范仍是必要的，只有这样才能确保这项技术能够落地实施。为了更好地保护生态系统，在物联网产品的整个生命周期内，基本安全性标准和原则必须始终有效：从设计到供应链，再到现场使用和停运。

正是出于这个目标，恩智浦决定和其他物联网重要厂商一起加入Charter of Trust。由行业、政府和重要的公共机构共同参与的这项计划可谓是创建基础的一步，它首次将各重要机构联合在一起，齐心协力就互连设备的安全性和隐私性建立基本标准和强制性要求，从而提升网络安全性和物联网的可信度。

目前，尚没有针对智能互联设备的安全性和隐私性制定的基础标准，也就是“零标准”。互连解决方案缺乏可信度已成为一个严重的市场问题。鉴于遭受黑客攻击的设备数量不断增多，以及之前的数据使用缺乏规范性和透明性，消费者越来越不愿意投资智能家电。让可信度成为物联网产品和服务开发的核心原则能够帮助公司应对未来的种种考验，因为目前欧盟层面及全球范围都在筹备相关的规范举措。

对于半导体行业，智能世界意味着从提供简单组件到复杂解决方案和系统安全性的转变。其挑战在于提供可互操作的解决方案和系统，同时实现安全性、成本和易用性之间的平衡。随着更多设备因物联网(IoT)变得互连，采用最新加密技术的集成式安全解决方案成为了预防复杂的系统攻击和保护个人用户信息的重要产品。系统安全性只能通过与各领域的管理者和推动者合作，从系统层面实现。金融机构、制造商、保险公司、零售商、政府部门和公共服务提供商都依赖安全嵌入式系统来保护其重要基础设施免于出现物联网安全漏洞。

作为安全连接领域的市场领导者，我们愿与行业分享自身的专业知识。恩智浦技术能够助力开发人员构建可靠、安全且值得信赖的物联网设备。从MCU，到处理器，到安全元件，再到软件和服务，恩智浦为需要内部保护的生态系统提供解决方案。因为给物联网系统添加安全防护选件并不足以抵御攻击，恩智浦转而致力于通过设计来确保安全，即在设计之时就将隐私性和数据保护纳入考量，在设置产品和服务时亦是如此。

作为Charter of Trust的创始成员，恩智浦了解和认同行业应当承担的责任，通过保护数据存储、传输、使用和处理来保护设备的安全性和隐私性。我们应接纳这一观点，并让其成为未来物联网不可或缺的一部分。

附，编者注：

关于Carter of Trust，你还可以知道更多

在慕尼黑安全会议上，恩智浦半导体与八家主要行业合作伙伴签署首个旨在提高网络安全的共同纲领。由西门子(Siemens)发起的“Charter of Trust”呼吁制定规则和标准，以在网络安全领域建立信任并进一步推进数字化。除了恩智浦、西门子和慕尼黑安全会议(Munich Security Conference)，其他签署此项纲领的企业还包括空中客车(Airbus)、安联(Allianz)、戴姆勒(Daimler Group)、微软(Microsoft)、IBM、SGS以及德国电信(Deutsche Telekom)。共同纲领还得到了加拿大外交部长兼G7代表Chrystia Freeland和欧盟(EU)负责市场、工业、创业和中小企业的委员 Elżbieta Bieńkowska的支持。
.
恩智浦执行副总裁Ruediger Stroh表示：“随着接入物联网设备数量的不断增多，网络安全和对技术及社会资产的保护变成了一项全球性的挑战。作为安全连接领域的市场领导者，恩智浦致力于不断增强与行业、政府机构和整个社会的合作，这对构建保护未来信息系统和网络安全的新方法和技术至关重要。”

共同纲领提出了网络安全的十大行动领域，政府和企业必须在这些领域起同等的积极作用。纲领呼吁在政府和企业的最高层设立网络安全责任制，并引入专职的政府部门和公司首席信息安全官。纲领还呼吁对关键的物联网基础设施与解决方案进行强制性的独立认证——特别是在未来的自动驾驶、机器人等在生产过程中与人直接互动、可能存在危险的情境下。未来，安全和数据隐私功能应当进行预配置以作为技术的一部分，网络安全规范应纳入自由贸易条约。纲领的签署者也在寻求更大的努力，以促进有关网络安全的职业培训和国际项目，增强对网络安全的理解。

加拿大外交部长Chrystia Freeland表示：“安全的数字网络是支撑一个互连世界的关键基础设施。加拿大很高兴看到这些行业领先企业为创造一个更加安全的网络空间而做出的努力。网络安全无疑将成为加拿大今年担任七国集团(G7)主席国期间的焦点。”

网络安全也成为慕尼黑安全会议上的首要议题。

慕尼黑安全会议主席Wolfgang Ischinger表示：“在网络交易规则方面，政府必须发挥领导作用。但标准的制定和实施必须由企业来完成，他们处在面对和设计未来网络世界的最前端。因此，纲领尤为重要。我们将和合作伙伴进一步探讨这一主题，协助确定相关内容。”

根据ENISA的威胁全景报告，仅在2016年，网络安全威胁造成的全球损失就超过5600亿欧元。对一些欧洲国家来说，损失达到整个国内生产总值的1.6％。在数字化世界中，网络安全威胁正在持续增长：据Gartner统计，2017年投入使用的联网设备有84亿台，比2016年增长了31％。到2020年，预计这一数字将达到204亿。