不重視這一點(diǎn)，物聯(lián)網(wǎng)就是忽聯(lián)網(wǎng)

?

Bill Boldt在SemiWiki發(fā)表題為“物聯(lián)網(wǎng)僅是玩具嗎？（Is the Internet of Things just a toy?）”的文章，認(rèn)為在恒聯(lián)時(shí)代，如果不重視物聯(lián)網(wǎng)安全問題，將不會有人把物聯(lián)網(wǎng)當(dāng)回事，物聯(lián)網(wǎng)也擺脫不了只能做玩具的命運(yùn)。

文章首先談到，作為媒體的新寵兒，大家可能聽到了很多關(guān)于物聯(lián)網(wǎng)的溢美之詞：“新經(jīng)濟(jì)”、“新典范”、“不來物聯(lián)網(wǎng)賺把大的你將一無所有”、”用戶驅(qū)動的指引”、“量身定做的網(wǎng)絡(luò)體驗(yàn)”、“現(xiàn)在開始不同”等等。物聯(lián)網(wǎng)被認(rèn)為是信息技術(shù)發(fā)展歷程上的下一個(gè)里程碑，一個(gè)不可阻擋的潮流，有史以來最大的元器件市場，最能夠提升效率降低成本的技術(shù)。簡而言之，對于所有從業(yè)者來說，這就是一個(gè)聽到名字就心砰砰跳的女神級存在。那么物聯(lián)網(wǎng)真的有這么美好嗎？

圖一 物聯(lián)網(wǎng)還是大玩具？

根據(jù)市場研究者和大型網(wǎng)絡(luò)公司的預(yù)測，到2020或2025年，聯(lián)網(wǎng)器件可達(dá)200億到500億個(gè)。對于風(fēng)險(xiǎn)投資商或企業(yè)并購者來說，投資物聯(lián)網(wǎng)才是最值得賭的游戲，因?yàn)樗麄兒芏嗳苏J(rèn)為將來成功的物聯(lián)網(wǎng)公司有一大半現(xiàn)在還沒有出現(xiàn)，對于風(fēng)險(xiǎn)投資來說，沒有比這更好的機(jī)會了，拉斯維加斯的賭場與之相比倒成了小時(shí)候玩的彈球游戲。

Bill Boldt提示投資者，只投那些把安全放在首位的物聯(lián)網(wǎng)公司。他進(jìn)一步認(rèn)為只有基于硬件的安全密鑰存儲才是最終可以選擇的方案，軟件密鑰存儲方式非常不安全，用一個(gè)家庭網(wǎng)絡(luò)公司CTO的話來說就是：“用軟件的方式存儲密鑰，就好比把鑰匙放到一個(gè)濕紙袋里面一樣不安全?！睂τ谝粋€(gè)億萬顆器件不停地收集分發(fā)數(shù)據(jù)的物聯(lián)網(wǎng)大系統(tǒng)來說，如果數(shù)據(jù)可以被任意竊聽、破壞或篡改，有多少人能夠接受呢？所以物聯(lián)網(wǎng)市場的成長關(guān)鍵在于安全性問題能否得到解決。

圖二 物聯(lián)網(wǎng)年裝機(jī)數(shù)量預(yù)測，安全節(jié)點(diǎn)是指具有硬件安全的產(chǎn)品，非安全節(jié)點(diǎn)則指不具有硬件安全的產(chǎn)品

接下來Bill Boldt又根據(jù)市場預(yù)測數(shù)據(jù)進(jìn)行了分析。他首先拆穿了市場分析師和統(tǒng)計(jì)學(xué)家的一個(gè)小伎倆，那就是大家都喜歡用裝機(jī)數(shù)量這個(gè)數(shù)據(jù)來做分析的基礎(chǔ)，以使圖表看起來很漂亮。但是這個(gè)數(shù)據(jù)從一些角度來看是相當(dāng)有誤導(dǎo)性的，也會掩蓋很多細(xì)節(jié)。以物聯(lián)網(wǎng)為例，在裝機(jī)數(shù)量這張表上，即使把安全物聯(lián)網(wǎng)產(chǎn)品數(shù)量去掉，從這張表上看起來不安全的物聯(lián)網(wǎng)產(chǎn)品還是有很大的增長。但是在這張圖表上讀者很難看出實(shí)際上不安全物聯(lián)網(wǎng)產(chǎn)品數(shù)量年增長率已經(jīng)停滯甚至下滑的趨勢。由于早期安裝的物聯(lián)網(wǎng)產(chǎn)品以不安全的產(chǎn)品為主，基數(shù)龐大，而以裝機(jī)數(shù)量來做研究時(shí)，這部分?jǐn)?shù)據(jù)一直累加，所以就會造成持續(xù)增長的假象。

圖三 物聯(lián)網(wǎng)產(chǎn)品年出貨量預(yù)測

而通過這張年出貨量表，就可以很清楚得看到之前被掩蓋的細(xì)節(jié)?？梢钥吹?，轉(zhuǎn)折點(diǎn)已經(jīng)出現(xiàn)，市場對于安全物聯(lián)網(wǎng)產(chǎn)品的需求越來越高，您要不信可以問問索尼、Target、Home Depot、JP Morgan和伊朗的核科學(xué)家們。年出貨量表告訴我們的才是事實(shí)：物聯(lián)網(wǎng)要想保持可持續(xù)增長，必須滿足對安全性的要求。簡單來講，沒有安全性，物聯(lián)網(wǎng)將寸步難行。

這與雷軍在接受福布斯中文網(wǎng)采訪時(shí)談到的不謀而合，雷軍認(rèn)為現(xiàn)在云數(shù)據(jù)最大的問題就是安全隱私問題，誰能夠提出用戶接受的安全隱私解決方案，誰將會成為未來的贏家。

雖然物聯(lián)網(wǎng)概念紅得發(fā)紫，但是我們很少聽到有關(guān)物聯(lián)網(wǎng)安全的評論。事實(shí)上安全問題應(yīng)該是任何有關(guān)物聯(lián)網(wǎng)產(chǎn)品討論的一個(gè)基本點(diǎn)，談?wù)撐锫?lián)網(wǎng)不提安全，就像談?wù)摑撍畢s不提水一樣滑稽。安全問題不常被提及的一個(gè)重要原因可能是因?yàn)槲锫?lián)網(wǎng)安全不是那么容易被弄懂。工程師、高管、投資者和研究人員從過去的經(jīng)驗(yàn)出發(fā)，可能也認(rèn)為即使不太重視安全問題，他們的系統(tǒng)也沒有遭受太嚴(yán)重的攻擊。但是現(xiàn)在，各種層出不窮、花樣翻新的網(wǎng)絡(luò)數(shù)據(jù)安全問題出現(xiàn)得越來越頻繁，基于這些安全問題所引發(fā)的訴訟事件也越來越多。

有關(guān)物聯(lián)網(wǎng)安全問題的兩個(gè)基本概念是：
1. 什么是物聯(lián)網(wǎng)安全？
2. 怎么實(shí)現(xiàn)物聯(lián)網(wǎng)安全？

?

如圖三所示，我們可以把物聯(lián)網(wǎng)安全的三個(gè)內(nèi)容比作撐起物聯(lián)網(wǎng)安全大廈的三根支柱，即機(jī)密性、數(shù)據(jù)一致性和認(rèn)證。搞笑的是，物聯(lián)網(wǎng)安全可以縮寫為CIA。要實(shí)現(xiàn)物聯(lián)網(wǎng)安全，用戶必須能夠相信他接觸的數(shù)據(jù)節(jié)點(diǎn)是安全的，這就需要授權(quán)機(jī)制；此外加密解密可以保證非授權(quán)的第三方不能接觸到數(shù)據(jù)或者操作數(shù)據(jù)，這就是機(jī)密性；最后必須要有一個(gè)數(shù)據(jù)一致性機(jī)制來保證數(shù)據(jù)沒有被竊取或損壞。

物聯(lián)網(wǎng)安全問題必須要現(xiàn)在就開始強(qiáng)調(diào)，不能再拖了，因?yàn)槔^續(xù)生產(chǎn)不安全的產(chǎn)品純粹就是找麻煩，過去那種把有漏洞的產(chǎn)品連入網(wǎng)絡(luò)產(chǎn)生的教訓(xùn)和損失還不夠多嗎？

圖四 物聯(lián)網(wǎng)安全三支柱

幸運(yùn)的是，現(xiàn)在我們已經(jīng)有安全引擎IC提供基于硬件的密鑰存儲解決方案，功能強(qiáng)大而且成本低廉。安全引擎芯片提供諸如哈希計(jì)算、簽名校驗(yàn)、密鑰協(xié)議、授權(quán)機(jī)制、加密解密、消息授權(quán)編碼、運(yùn)行安全算法等功能，安全引擎芯片另一個(gè)重要功能就是能夠把密鑰存儲于超級安全的硬件。

用安全引擎芯片來實(shí)現(xiàn)物聯(lián)網(wǎng)安全既容易又成本低，事實(shí)上安全引擎芯片在物聯(lián)網(wǎng)概念產(chǎn)生之前就已經(jīng)存在，它們將成為驅(qū)動物聯(lián)網(wǎng)成長的最佳催化劑。把安全加入到大家經(jīng)常談?wù)摰奈锫?lián)網(wǎng)三要素里面去，三綱變四維，這才能組成一個(gè)真正的物聯(lián)網(wǎng)節(jié)點(diǎn)。

1. 智能(Intelligence, e.g. microprocessor)
2. 通信(Communications, e.g. Wi-Fi，Bluetooth, etc.)
3. 傳感器(Sensor)
4. 安全(Security)

這四要素將會成為將來大家談?wù)撐锫?lián)網(wǎng)時(shí)需要始終關(guān)注的要點(diǎn)，物聯(lián)網(wǎng)世界里我們將關(guān)注如下：采用什么樣的通信標(biāo)準(zhǔn)，系統(tǒng)的集成度如何，安全問題怎樣處理，性能、速度、功耗、尺寸等等。安全不再是一個(gè)可有可無的問題。

圖五 物聯(lián)網(wǎng)的四維世界

長話短說，現(xiàn)在和將來，某些物聯(lián)網(wǎng)產(chǎn)品還是不會關(guān)注安全性，但是這些沒有安全可言的物聯(lián)網(wǎng)產(chǎn)品注定只是一個(gè)玩具。

更多關(guān)于物聯(lián)網(wǎng)安全的資訊，歡迎訪問?與非網(wǎng)物聯(lián)網(wǎng)安全專區(qū)

與非網(wǎng)編譯，未經(jīng)許可，不得轉(zhuǎn)載！