物联网只有解决了安全问题 才能真正实现创造价值.doc

《物联网只有解决了安全问题 才能真正实现创造价值.doc》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、物联网只有解决了安全问题才能真正实现创造价值　　根据HP的一份研究报告，约有70%的消费类IoT设备存在安全隐患，自带招“黑”体质。而根据OTA（OnlineTrustAlliance）的研究，最近被报告的IoT安全漏洞，100%是可以避免的。这不免让人疑惑，IoT安全既然可以有功法护体，为什么实际做起来那么难？　　　　复杂的网络　　现实中，阻碍IoT安全策略实施的第一个因素，是物联网系统的复杂性。一个典型的物联网系统结构包括边缘节点（用户设备端）、网关和云平台三部分，在边缘节点之间、边缘节点与网关之间以及网关与云之间，又是通过

2、不同的无线或有线通信协议互联的。理想的安全解决方案，应该是能够实现“端（用户设备）到端（云）”全面的安全防护。而现实的情况是，物联网系统通常是由来自不同制造商和用户的软、硬件组成，并由不同人进行管理和维护的，每个环节都会有自己不同的安全策略，而系统整体的安全性往往是由“最短的那块木板”决定的。　　尤为重要的一点是，我们熟知的互联网（Internet）是基于IP技术的网络，在过去的20多年中，互联网已经形成了一套基于IP的比较成熟的安全体系，比如TLS（安全传输层协议），构成了互联网安全的基石。而IoT的名称中虽然也有”Inter

3、net”，但实际部署中出于低成本、低功耗、特殊应用场景等方面的考虑，物联网系统中采用了大量非IP的通信协议，如ZigBee。这种“混合”网络让物联网系统变得更为复杂，数据在传输过程中需要在网关间进行多次转化和加解密操作，增加了安全体系的复杂性。同时，非IP网络环境的存在也使得很多基于IP的成熟的安全技术，如TLS协议、加解密算法，无法直接被IoT设备所利用。虽然这种“复杂”的局面在技术上并非无解，但是对于开发者和用户来说需要额外的时间和资源的投入，这将是一笔不小的负担。　　　　成本，成本，成本　　IoT安全设施的第二个制约因素是

4、“成本”。从边缘节点来看，物联网中大多数用户终端设备都是结构简单、低功耗、低成本的，在设计规划时往往很少、甚至根本没有考虑安全预算。提升边缘节点的安全级等级，最直接的就是需要额外的硬件投入，不论采用具有安全性能的MCU，还是添加安全协处理芯片。这对于很多OEM，特别是会为几美分的BOM成本斤斤计较的消费类物联网产品来说，确实是件让人犯难的事。类似的成本“纠结”，在网关和云端安全性提升时，同样也会出现。　　而这还不是安全成本的全部。在整个物联网系统生命周期中，必须有人去对系统中的设备连接进行安全性的设置和管理，如授权、加密等，这种

5、对设备安全性的“个性化”管理也是一个可观的成本，不论是设备制造商还是用户、运营商，总要有人去承担这样的成本。随着网络的规模的增加，这一成本压力会更突出。　　再有，提升物联网安全性，对不安全设备的废止或改造，还可能给用户带来“沉没成本”，使其以往的投资打水漂。为了保护既有投资，用户在决策时做折中也是在所难免，这也是导致物联网安全“革命”难于彻底的一个原因。　　　　　　安全团队　　拖IoT安全“后腿”第三个因素，就是人。在传统的技术认知中，设备安全是嵌入式开发者的事儿，而互联网安全是IT工程师的事儿，而物联网带来的技术的融合，也需要

6、相关从业者的意识和知识的重构。这在物联网发展的初期，这样的“人”是很难得的。一个称职的物联网安全团队，可确保从产品和系统设计之初，就将安全问题考虑进去，而不是在出现问题之后再亡羊补牢。因为越来越多的事实证明，在物联网系统启用之后再来考虑增加安全性的问题，注定会是一场失败的战斗。　　好了，这就是我们在IoT安全方面面临的困局。但是IoT安全确实是一件不得不做的事情，拒绝“裸奔”，应该是我们物联网价值观中的底线。