不重視這一點，物聯(lián)網(wǎng)就是忽聯(lián)網(wǎng)

?

Bill Boldt在SemiWiki發(fā)表題為“物聯(lián)網(wǎng)僅是玩具嗎？（Is the Internet of Things just a toy?）”的文章，認(rèn)為在恒聯(lián)時代，如果不重視物聯(lián)網(wǎng)安全問題，將不會有人把物聯(lián)網(wǎng)當(dāng)回事，物聯(lián)網(wǎng)也擺脫不了只能做玩具的命運(yùn)。

文章首先談到，作為媒體的新寵兒，大家可能聽到了很多關(guān)于物聯(lián)網(wǎng)的溢美之詞：“新經(jīng)濟(jì)”、“新典范”、“不來物聯(lián)網(wǎng)賺把大的你將一無所有”、”用戶驅(qū)動的指引”、“量身定做的網(wǎng)絡(luò)體驗”、“現(xiàn)在開始不同”等等。物聯(lián)網(wǎng)被認(rèn)為是信息技術(shù)發(fā)展歷程上的下一個里程碑，一個不可阻擋的潮流，有史以來最大的元器件市場，最能夠提升效率降低成本的技術(shù)。簡而言之，對于所有從業(yè)者來說，這就是一個聽到名字就心砰砰跳的女神級存在。那么物聯(lián)網(wǎng)真的有這么美好嗎？

圖一 物聯(lián)網(wǎng)還是大玩具？

根據(jù)市場研究者和大型網(wǎng)絡(luò)公司的預(yù)測，到2020或2025年，聯(lián)網(wǎng)器件可達(dá)200億到500億個。對于風(fēng)險投資商或企業(yè)并購者來說，投資物聯(lián)網(wǎng)才是最值得賭的游戲，因為他們很多人認(rèn)為將來成功的物聯(lián)網(wǎng)公司有一大半現(xiàn)在還沒有出現(xiàn)，對于風(fēng)險投資來說，沒有比這更好的機(jī)會了，拉斯維加斯的賭場與之相比倒成了小時候玩的彈球游戲。

Bill Boldt提示投資者，只投那些把安全放在首位的物聯(lián)網(wǎng)公司。他進(jìn)一步認(rèn)為只有基于硬件的安全密鑰存儲才是最終可以選擇的方案，軟件密鑰存儲方式非常不安全，用一個家庭網(wǎng)絡(luò)公司CTO的話來說就是：“用軟件的方式存儲密鑰，就好比把鑰匙放到一個濕紙袋里面一樣不安全。”對于一個億萬顆器件不停地收集分發(fā)數(shù)據(jù)的物聯(lián)網(wǎng)大系統(tǒng)來說，如果數(shù)據(jù)可以被任意竊聽、破壞或篡改，有多少人能夠接受呢？所以物聯(lián)網(wǎng)市場的成長關(guān)鍵在于安全性問題能否得到解決。

圖二 物聯(lián)網(wǎng)年裝機(jī)數(shù)量預(yù)測，安全節(jié)點是指具有硬件安全的產(chǎn)品，非安全節(jié)點則指不具有硬件安全的產(chǎn)品

接下來Bill Boldt又根據(jù)市場預(yù)測數(shù)據(jù)進(jìn)行了分析。他首先拆穿了市場分析師和統(tǒng)計學(xué)家的一個小伎倆，那就是大家都喜歡用裝機(jī)數(shù)量這個數(shù)據(jù)來做分析的基礎(chǔ)，以使圖表看起來很漂亮。但是這個數(shù)據(jù)從一些角度來看是相當(dāng)有誤導(dǎo)性的，也會掩蓋很多細(xì)節(jié)。以物聯(lián)網(wǎng)為例，在裝機(jī)數(shù)量這張表上，即使把安全物聯(lián)網(wǎng)產(chǎn)品數(shù)量去掉，從這張表上看起來不安全的物聯(lián)網(wǎng)產(chǎn)品還是有很大的增長。但是在這張圖表上讀者很難看出實際上不安全物聯(lián)網(wǎng)產(chǎn)品數(shù)量年增長率已經(jīng)停滯甚至下滑的趨勢。由于早期安裝的物聯(lián)網(wǎng)產(chǎn)品以不安全的產(chǎn)品為主，基數(shù)龐大，而以裝機(jī)數(shù)量來做研究時，這部分?jǐn)?shù)據(jù)一直累加，所以就會造成持續(xù)增長的假象。

圖三 物聯(lián)網(wǎng)產(chǎn)品年出貨量預(yù)測

而通過這張年出貨量表，就可以很清楚得看到之前被掩蓋的細(xì)節(jié)?？梢钥吹剑D(zhuǎn)折點已經(jīng)出現(xiàn)，市場對于安全物聯(lián)網(wǎng)產(chǎn)品的需求越來越高，您要不信可以問問索尼、Target、Home Depot、JP Morgan和伊朗的核科學(xué)家們。年出貨量表告訴我們的才是事實：物聯(lián)網(wǎng)要想保持可持續(xù)增長，必須滿足對安全性的要求。簡單來講，沒有安全性，物聯(lián)網(wǎng)將寸步難行。

這與雷軍在接受福布斯中文網(wǎng)采訪時談到的不謀而合，雷軍認(rèn)為現(xiàn)在云數(shù)據(jù)最大的問題就是安全隱私問題，誰能夠提出用戶接受的安全隱私解決方案，誰將會成為未來的贏家。

雖然物聯(lián)網(wǎng)概念紅得發(fā)紫，但是我們很少聽到有關(guān)物聯(lián)網(wǎng)安全的評論。事實上安全問題應(yīng)該是任何有關(guān)物聯(lián)網(wǎng)產(chǎn)品討論的一個基本點，談?wù)撐锫?lián)網(wǎng)不提安全，就像談?wù)摑撍畢s不提水一樣滑稽。安全問題不常被提及的一個重要原因可能是因為物聯(lián)網(wǎng)安全不是那么容易被弄懂。工程師、高管、投資者和研究人員從過去的經(jīng)驗出發(fā)，可能也認(rèn)為即使不太重視安全問題，他們的系統(tǒng)也沒有遭受太嚴(yán)重的攻擊。但是現(xiàn)在，各種層出不窮、花樣翻新的網(wǎng)絡(luò)數(shù)據(jù)安全問題出現(xiàn)得越來越頻繁，基于這些安全問題所引發(fā)的訴訟事件也越來越多。

有關(guān)物聯(lián)網(wǎng)安全問題的兩個基本概念是：
1. 什么是物聯(lián)網(wǎng)安全？
2. 怎么實現(xiàn)物聯(lián)網(wǎng)安全？

?

如圖三所示，我們可以把物聯(lián)網(wǎng)安全的三個內(nèi)容比作撐起物聯(lián)網(wǎng)安全大廈的三根支柱，即機(jī)密性、數(shù)據(jù)一致性和認(rèn)證。搞笑的是，物聯(lián)網(wǎng)安全可以縮寫為CIA。要實現(xiàn)物聯(lián)網(wǎng)安全，用戶必須能夠相信他接觸的數(shù)據(jù)節(jié)點是安全的，這就需要授權(quán)機(jī)制；此外加密解密可以保證非授權(quán)的第三方不能接觸到數(shù)據(jù)或者操作數(shù)據(jù)，這就是機(jī)密性；最后必須要有一個數(shù)據(jù)一致性機(jī)制來保證數(shù)據(jù)沒有被竊取或損壞。

物聯(lián)網(wǎng)安全問題必須要現(xiàn)在就開始強(qiáng)調(diào)，不能再拖了，因為繼續(xù)生產(chǎn)不安全的產(chǎn)品純粹就是找麻煩，過去那種把有漏洞的產(chǎn)品連入網(wǎng)絡(luò)產(chǎn)生的教訓(xùn)和損失還不夠多嗎？

圖四 物聯(lián)網(wǎng)安全三支柱

幸運(yùn)的是，現(xiàn)在我們已經(jīng)有安全引擎IC提供基于硬件的密鑰存儲解決方案，功能強(qiáng)大而且成本低廉。安全引擎芯片提供諸如哈希計算、簽名校驗、密鑰協(xié)議、授權(quán)機(jī)制、加密解密、消息授權(quán)編碼、運(yùn)行安全算法等功能，安全引擎芯片另一個重要功能就是能夠把密鑰存儲于超級安全的硬件。

用安全引擎芯片來實現(xiàn)物聯(lián)網(wǎng)安全既容易又成本低，事實上安全引擎芯片在物聯(lián)網(wǎng)概念產(chǎn)生之前就已經(jīng)存在，它們將成為驅(qū)動物聯(lián)網(wǎng)成長的最佳催化劑。把安全加入到大家經(jīng)常談?wù)摰奈锫?lián)網(wǎng)三要素里面去，三綱變四維，這才能組成一個真正的物聯(lián)網(wǎng)節(jié)點。

1. 智能(Intelligence, e.g. microprocessor)
2. 通信(Communications, e.g. Wi-Fi，Bluetooth, etc.)
3. 傳感器(Sensor)
4. 安全(Security)

這四要素將會成為將來大家談?wù)撐锫?lián)網(wǎng)時需要始終關(guān)注的要點，物聯(lián)網(wǎng)世界里我們將關(guān)注如下：采用什么樣的通信標(biāo)準(zhǔn)，系統(tǒng)的集成度如何，安全問題怎樣處理，性能、速度、功耗、尺寸等等。安全不再是一個可有可無的問題。

圖五 物聯(lián)網(wǎng)的四維世界

長話短說，現(xiàn)在和將來，某些物聯(lián)網(wǎng)產(chǎn)品還是不會關(guān)注安全性，但是這些沒有安全可言的物聯(lián)網(wǎng)產(chǎn)品注定只是一個玩具。

更多關(guān)于物聯(lián)網(wǎng)安全的資訊，歡迎訪問?與非網(wǎng)物聯(lián)網(wǎng)安全專區(qū)

與非網(wǎng)編譯，未經(jīng)許可，不得轉(zhuǎn)載！