[[163327]]

Micro Focus公司解決方案副總裁杰夫·韋伯(Geoff Webb)

【51CTO.com 快譯】鑒于安全和物聯(lián)網(wǎng)方面有那么多的問題有待解決，我很高興看到：安全行業(yè)的重量級人物在今年的這個特別時間齊聚一堂，參加在舊金山召開的RSA大會。今年的主題是“連接保護”(Connect to Protect)，我認為，這不是號召整個行業(yè)的口號，就是也許我在這段時間看到的最出人意料的​​聲明。

下面是我希望今年RSA大會能在物聯(lián)網(wǎng)方面做好的幾點。

就物聯(lián)網(wǎng)數(shù)據(jù)通信的安全性達成共識

通信方面有許多的選擇，物聯(lián)網(wǎng)的關(guān)鍵取決于這種功能：讓所有那些設備能夠擁有方便、安全、低成本、低功耗的通信方案。我在這里尤其著眼于安全這個部分。

我很想看到這方面出現(xiàn)一些真正的共識：如何確保所有那些信息安全，以及“良好”的物聯(lián)網(wǎng)設備通信安全會是什么樣子。它不是像要求“加密一切數(shù)據(jù)”這么簡單，我們需要想清楚端到端加密對物聯(lián)網(wǎng)設備的重要性和合理性。不切實際的標準其危害性跟沒有標準一樣大，因為它們被忽略或執(zhí)行不力。

設備安全方面的一些基本標準

RSA大會是開始深入討論設備安全的理想場所。我多次認為，設備安全其實只是物聯(lián)網(wǎng)問題的一小部分，但是這并不意味著我們可以忽略設備安全。我很想看到，提供針對設備本身安全的標準和針對認證設備有多安全的標準方面取得良好進展。

這些“物件”將無處不在，包括我們家里、汽車、飛機和身體內(nèi)的設備，現(xiàn)在正是做好基礎工作，就這個方面達成共識：哪些設備可以安全使用，或者至少比將來很快蜂擁上市的其他物聯(lián)網(wǎng)設備來得安全。而且，安全并不僅僅圍繞哪些設備可以安全地用在身邊，而是我們談論安全性時，也要談論隱私性。

物聯(lián)網(wǎng)設備收集的數(shù)據(jù)的隱私性是經(jīng)常被人提及的話題，因為簡而言之，隱私性很重要。保守地說，將來會有從無數(shù)設備收集的大量數(shù)據(jù)――這些設備足夠智能化，能夠識別我們的聲音、我們走路的樣子，甚至我們的體味。

我們行業(yè)在這方面有幾個選擇。要么我們自己真正了解隱私性的含義、什么是明智的、什么是合理的，要么別人會為我們做這項工作。有許多政府部門，它們一向?qū)夹g(shù)趨勢做出很糟糕的反應，所以我寧愿不要等到我們的集體政府迅速行動起來、挽救局面，規(guī)定誰知道哪種立法。所以，如果我們想掌握主動、確保順利，就要把有正確方法的***人才召集起來，共商大議。

工具先上

安全行業(yè)在開發(fā)確保信息安全可靠的工具方面有幾十年的經(jīng)驗。另外，我們在開發(fā)有效對付******的威脅工具方面卻通常不盡如人意，或者由于我們開發(fā)了優(yōu)秀工具，可是使用不當，或者我們只是在開發(fā)解決人們其實并沒有面臨的問題的方案。不過，我們有機會幫助許多將***制造智能設備的企業(yè)組織。

讓我們以務實的眼光對待這些企業(yè)組織將來需要的工具，不妨開始行動起來，幫助它們使用那些工具，確保設備安全、數(shù)據(jù)安全。如果我們不這樣做，還指望誰?

物聯(lián)網(wǎng)方面不搞粉飾

這可能是個渺茫的希望，但是我們不能重復云計算展會上有時讓人害臊的營銷手法：每個展位前掛著上面畫有云的圖片，每款軟件或硬件都在產(chǎn)品描述里面塞入了“云”這個字眼。

并非市面上的每個工具都適用于物聯(lián)網(wǎng)，所以我們可不可以避免進一步讓普通大眾搞糊涂含義這種誘惑，別再假裝每一種可能的設備都適用于物聯(lián)網(wǎng)這個場合?

我知道，這個要求可能很高，但是RSA大會會帶來一些驚喜，同時也有許多聰明人士在開發(fā)工具，所以你永遠不知道結(jié)果會是怎樣。

實際上，如果我們想避免政府的強硬手段，又想繼續(xù)獲得客戶和用戶的信賴，我們就需要眾志成城，打造物聯(lián)網(wǎng)將來需要依賴的安全。

所以我猜，到頭來，今年RSA大會的標題會很有吸引力。當然，設備將來會以某種方式連接起來，當然這對安全來說未必是好事，但是如果我們能很快召集***人才，也許過去二十多年的安全失敗不會重演。

希望在RSA大會上見到諸位!

原文標題：IoT wishes for RSA Conference 2016

【51CTO譯稿，合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】