受害者和安全专家眼中的物联网安全

在《物联网安全:谁来为之负责?》中,作者从制造商、IP开发人员和客户三方面诠释了各自眼中的物联网安全。那么,受攻击的受害者以及安全专家又将作何解释呢?最后,关于真正的物联网安全,要如何实现这一切呢?

攻击的受害者

随着物联网攻击变得更加普遍和更危险——我认为黑客目前还没有将这些新工具用到极限,带来最灾难性的影响——很明显,每个人都是潜在的受害者。 世界已经依赖一个正常运作的互联网,而要维护它,需要网络安全相关各方的参与。

安全专家

总体而言,互联网安全领域很庞大。对于安全有强大的需求,最近几十年,特别是在电子商务领域,还不包括已经需求量很大的杀毒软件行业。 许多安全从业人员将物联网视为现有专业领域的一个分支(例如,手机应用安全),而且最近才了解嵌入式专业知识,这意味着他们往往缺乏对于问题的必要整体视图,而是把它看作一系列离散的问题。

因为安全专家通常是在发生安全问题后才会参与,他们对于物联网的安全并不乐观。他们要么购买有缺陷的产品,然后发现问题,或者他们调查由物联网设备引起的DDoS攻击,或者是由缺钱或者缺时间的制造商,在发货前,要求他们来测试一个 “几乎完成”的产品,却发现它并不安全。

在任何情况下,他们都会传递坏消息。在设计早期,最好的情况下,很少会向他们进行咨询,或者在产品发货前,也不会给予足够的时间,解决问题。 那么如何解决物联网安全问题呢? 最需要改变的是,客户和制造商需要认同安全和安全产品的价值。 当客户重视安全,他们会坚持他们所购买的产品是安全的。

当制造商重视安全,担心安全漏洞会影响他们的品牌——他们就会接受要创造安全的产品,就会增加一些成本。 从本质上讲,一旦安全价值被认同,就会创造出安全的产品。 但是,要如何实现这一切呢?

物联网安全的一个关键区别,是不能只关注产品的一部分。安全必须构建于整个产品和服务中。与传统产品不同,这需要价值链的各方完成集成。这和传统的供应链完全不同,其中的每个供应商只专注于优化属于他们的一部分。

客户和制造商依然很难影响IP/芯片供应商的软件质量——软件作为市场的整个问题,是软件只需要比最接近的竞争对手更好,就能影响购买决策。

同时,大多数芯片公司并不能够将交付软件,或软件维护,作为其核心产品。软件维护并没有计入他们的成本中,而你并不希望维护成为事后想法。

显然,鉴于这是一个平台供应商的博客,我的结论——希望读者理解为什么达成这一结论——这些问题的解决方案是使用一个安全的平台。 平台最主要的作用,是提供一个明确的定位。

平台供应商,创建覆盖设备整个生命周期的软件和服务—通过收费,保证这些设备的在线安全—有一个明确的动力,来提供持续的支持。

不收取大笔非重复性的开发工程费用的平台供应商,期望尽快让产品上市,否则他们无法获得大笔收益。这就激励一个安全的平台架构和支持结构,能够保证快速上市,并容易实施。

因为真正的平台(在不同的客户和产品之间都是相同的)在客户之间共享,因此工作量和开支都可以归入设计,制造和维护中,远高于大批量的产品。然而,单个客户的成本则远低于任何内部开发,因为这个成本是被分摊的。

这种技术投资的公共共享,也意味着没有任何一个客户,无论多小,会被排除在安全更新之外。 当平台发现弱点时,(实际上每个系统都有缺点),无论是否被利用,它都可以同步修复。

这一点很重要,因为它意味着平台供应商的所有努力都是为了让每一位客户的产品更好。 结论:如果你在制造一个联网产品,这是你的责任,无论是作为一个品牌,还是互联网参与者,高度重视安全,创造安全的产品。

这会需要你花费很多钱和时间,来建立自己独特的联网基础设施(安全设计和详尽的测试实施并不便宜,持续的维护也是),或者建立一个专为物联网构建的安全平台。

原文发布时间为:2017年2月27日

时间: 2024-09-15 15:14:33

受害者和安全专家眼中的物联网安全的相关文章

专家建言将物联网跃升为国家战略

(记者 焦立坤)什么是物联网?回家路上发一个手机短信,空调就会烘热房间:衣服能"告诉"洗衣机对颜色和水温的要求--如此智能的生活就在不远处向我们招手. 在昨天在京举行的首届物联网国际高峰会上,相关专家甚至建言物联网发展应上升为国家战略. 物联网所要求的是各种短距离无线传输技术各尽其能,让身边的每一个物体都装上一颗善解人意的"芯".国务院发展中心技术产业部王忠宏表示,目前制约物联网发展的因素还很多,包括体制上相互分割缺乏资源共享.一些技术为国外企业抢占.标准模糊混乱.

美国专家:工业物联网会颠覆传统的生产方式

新浪财经讯 由新华社<财经国家周刊>.工信部国际经济技术合作中心主办的第二届中国制造2025(深圳)高峰论坛于2017年4月8-9日在深圳举行.美国国家仪器全球技术与市场总监Rahmann Jamal出席并发言. 他回顾了物联网的发展历程,可穿戴设备.停车设备.手机.平板等等都会被连接在一起,形成一个巨大的网络.他表示,我们才几十亿人口,但有专家预测到2020年全球会有500亿个设备,每个人大概会有8-9款设备,这些设备都会被连在一起,这就是世界的未来,过几年就会实现. 他指出,工业物联网会颠

安全专家警告:物联网可以杀人

美国多位享有盛名的计算机安全专家最近对国会提出警告:低安全性的物联网设备的增多将导致人身和财产风险,政府必须对此采取行动. 十月份爆发了一次大规模的DDoS攻击,互联网设备提供商Dyn和美国东部大量的用户的网络瘫痪.哈佛大学的著名安全学者.公共政策学讲师布鲁斯·施奈尔在众议院能源和商务委员会的听证会上宣称这次攻击"相对温和",理由是没有人伤亡,但是,他警告说,借助网络摄像头.摄像机.婴儿监视器等设备形成僵尸网络而发动的这次攻击,为我们揭示了物联网设备背后的"灾难性风险&quo

11位专家任双流物联网产业顾问

本报讯 (记者 陈方耀 王雪娟) 为建设智慧县城储备人才,昨日,中国科学院院士何积丰,工业与信息化部软件与集成电路促进中心主任邱善勤,电子科技大学光电信息学院院长蒋亚东等11位专家被聘为首批双流县物联网产业发展顾问.

专家解读工业物联网优势的商业模式

在近日于西班牙巴塞隆纳举行的2017年度世界行动通讯大会(MWC)期间一场座谈会上,产业专家们大胆预言,企业若能聪明使用工业物联网(IIoT),不但会发现上亿美元的投资是值得的,而且他们付出的每1块钱都能有3块钱的回收. 以上的预言来自于工业物联网解决方案供应商Uptake的创办人暨执行长Brad Keywell,他指出,从连网工业设备收集的资料分析产生的"预测性洞察",能为创造前所未有的生产力.可靠度与安全性带来绝佳机会,但前提是工业界要充分了解如何运用连网设备的优势. 担任座谈会主

高峰论坛:专家热议物联网行业如何迎风飞扬

2016年是我国"十三五"的开局之年,今年的政府工作报告中提出,在"十三五"期间要促进大数据 .云计算.物联网广泛应用.数据显示,2015年中国物联网整体市场规模高达7500亿元.业界预测,物联网将是互联网之后的下一个风口. 相比几年前的一个概念,如今的物联网已经实实在在的扮演着现实生产力的角色,成为促进经济社会发展.推动城市管理升级.促进产业转型的抓手.那么,在物联网有望带来的一个崭新产业竞争时代里,社会需要什么样的物联网技术?人们又期待物联网技术在哪个地方能够有

不是预言是警示专家眼中的房地产崩盘时间表

新华网北京3月31日电题:不是预言是警示--业内专家眼中的"房地产崩盘时间表" "中国楼市会重蹈日本房地产崩盘的覆辙吗?" 日前,一份"房地产崩盘时间表"开始在网上流传.它回顾日本1985年至1991年房地产市场走势,发现与中国2005年至2008年房地产市场走势颇为相似,最后更预言中国房地产会在2011年崩盘.对此,多位研究房地产业的专家表示,目前中国的房地产市场与20年前日本的具体情况有较大的区别,崩盘之说言过其实.不过这些专家同时表示,随着

巨头眼中的物联网:从概念走向落地

智能穿戴设备.无人驾驶技术.可监控和改善睡眠品质的App.可侦测幼儿营养摄取量的联网奶瓶以及可分析比较挥杆动作和专业选手之间差别的高尔夫侦测器.智慧服饰.联网烟雾侦测器--这都意味着在2015年的CES(消费电子展)上,物联网已经开始从概念走向落地,并且走进了我们的生活. "全新个人计算体验.智能互联设备的崛起,还有可穿戴设备革命,正在重新定义消费者与技术之间的关系."英特尔公司首席执行官科再奇在CES上如是说. 在2015年的CES展上,记者在现场看到,无论是芯片巨头还是制造厂商已经

机器学习专家眼中最具硅谷文化中国企业

中介交易 SEO诊断 淘宝客 云主机 技术大厅 大数据时代,机器学习成为抓住商机的技术利器,人工智能的开发对于海量数据的挖掘来说意义非凡.中国百分之九十五的网民都是百度的用户,数亿网民每天的搜索数据形成了庞大数据库,这正是机器学习和数据训练的重要基石.百度作为全球最大的中文搜索引擎在逐步的数据积累中愈发重视机器学习领域的技术工作,也吸纳了不少机器学习领域的专家学者参与百度的技术开发. 美国新泽西州立大学的张潼教授是机器学习领域的权威专家,在工业界有着多年的产品研发经验,在学术界也有着丰富的大学教