安全與隱私是未來物聯網部署的最大挑戰

■ 賽迪智庫集成電路研究所 馮海玉

當前，在成本下降和智能手機高度普及的推動下，物聯網平臺和生態系統逐漸形成。基于蓬勃發展的云技術，物聯網正在推動無線通信技術、低功耗計算技術（如低功耗MCU）、多樣化傳感器技術以及低功耗管理芯片和內存的發展。然而，物聯網安全的發展遠落后于物聯網本身，國內外多份研究結果顯示，企業采用物聯網最大的障礙來自對安全的顧慮。如何為物聯網提供有效且廉價的安全與隱私解決方案，將成為未來物聯網部署面臨的最大挑戰和最大關注點。

首先，識別是安全性的第一步。物聯網設備不具備絕大多數傳統的安全控制和發現工具。對于臺式機、筆記本電腦和服務器而言，身份識別已經很成熟，但同樣的概念還不適用于物聯網。雖然IP 地址可以應用于物聯網設備，但它肯定不能顯示設備是什么、位于何處、連接到何物、控件是否正在運行以及是否存在任何漏洞。

其次，物聯網設備還可以充當網關訪問內部和先前隔離的網絡。這種可見性的缺乏導致安全團隊完全沒有意識到這些設備所帶來的風險，以及他們在哪里有任何可以被黑客利用的漏洞。還有無法解決的人身傷害威脅，這在工廠里可能不是問題，但醫院里的醫療診斷設備如果不能正常工作，可能會導致生命損失。

第三，在設計階段還沒有考慮到安全性。最近在標準方面有了一些進展，英國通過了一項法律，規定在英國銷售的所有消費智能設備都應遵守物聯網的三項基本安全要求。但我們仍處于物聯網安全的初級階段。

最后，許多物聯網設備甚至沒有為接收或運行軟件更新進行配置，更不用說有些設備依靠電池運行，沒有資源在上面運行安全控制。

未來的研究應該集中在確保每一個物聯網設備都被統計和評估，確保硬件受到保護以及可以容納軟件更新。