最近發(fā)生的事件提醒我們所有人，我們在很大程度上依賴智能連接設備來完成日常任務，完成工作并與家人和朋友保持聯(lián)系。這些經(jīng)驗中的許多很有可能在將來繼續(xù)作為我們的榜樣。

[[327186]]

現(xiàn)在是重新討論網(wǎng)絡安全主題的好時機。具體來說，我們需要查看當前的預測，即到2025年，我們將有750億個設備連接到物聯(lián)網(wǎng)。數(shù)量之多令人難以想象。我們應該共同努力，以通過適當?shù)恼J證計劃尋求更好的標準，包括在設備上市之前直接在這些設備中設計的統(tǒng)一安全保障條款。

數(shù)字是否低估了數(shù)量的潛在增長，更重要的是低估了已連接設備的使用。

能夠感知，思考，連接和行動的設備將使世界能夠完成許多預期的任務。自動化將以我們現(xiàn)在只能想象的方式使日?；顒幼兊?ldquo;更智能”。大量的設備不僅會感知世界，而且還會物理作用于地球。在全球范圍內(nèi)，我們所有人都應該更安全，個人和企業(yè)的所有事物都應更具可持續(xù)性。

頻繁使用我們的設備做更多事情也可能使我們更加脆弱，因為我們依賴通過增加的邊緣計算(在本地，在那些設備中)以及對云的依賴日益增加而利用的處理和ZB數(shù)據(jù)。因此，我們必須加大力度，并采取更多的安全措施，將其作為這些智能設備的核心功能。

我們只有信任并依靠它們來確保安全，才能充分發(fā)揮智能互聯(lián)設備的全部潛力。這是需要的：

共同標準

當前，諸如支付和電子政務之類的服務依賴于遵循全球公認和已實施的安全標準的生態(tài)系統(tǒng)，并通過強大且不斷更新的普遍信任的認證計劃進行補充。

物聯(lián)網(wǎng)仍處于產(chǎn)品不容易互操作的早期階段，缺少此類標準和認證，但我們可以向具有高安全性標準的市場學習。墻壁上缺少的另一塊磚是需要將安全與保障適當結(jié)合的標準。IoT標準化必須向醫(yī)療保健，汽車，工業(yè)和關(guān)鍵基礎設施標準學習。

對未來物聯(lián)網(wǎng)的信任將基于獨立的，經(jīng)濟上可接受的評估，并適用于任何類型的物聯(lián)網(wǎng)垂直市場。恩智浦在此提倡一種稱為“ IoT平臺安全評估方案”(SESIP)的認證標準，該標準基于通用標準認證方案，以實現(xiàn)高度安全的組件，但涵蓋從低端低資源的設備到強大的邊緣的整個IoT設備計算網(wǎng)關(guān)。

此外，物聯(lián)網(wǎng)設備的生命周期不受管理。絕對安全性不存在;這意味著我們需要標準來定義在系統(tǒng)受損時恢復某些基準功能的方法：彈性是關(guān)鍵，而這正是安全與保障相互融合的地方。如果在那里可以重新獲得某種程度的控制，則再次受到攻擊的動機就更少。

物聯(lián)網(wǎng)設備將成為大型復雜系統(tǒng)的一部分;這意味著，不僅要定義設備，還要定義系統(tǒng)安全需求標準，并且要在全球范圍內(nèi)重點關(guān)注本地需求。需要相互認可安全標準，以確保行業(yè)的可擴展性。

最后但并非最不重要的一點是，除了安全性和安全性之外，還應考慮第三個支柱：隱私。物聯(lián)網(wǎng)設備正在積累大量需要以安全方式保護的個人數(shù)據(jù)。

出于所有這些原因，政府和業(yè)界需要加倍努力，為物聯(lián)網(wǎng)發(fā)展的下一階段開發(fā)并采用通用的安全標準和認證方案。恩智浦與西門子和其他領(lǐng)先技術(shù)企業(yè)共同創(chuàng)立的《信任憲章》就是這種合作的機制?！稇椪隆肥翘接懝蚕順藴市枨蟮墓餐A，協(xié)作開發(fā)共享標準的方式以及公司可以采用它們的平臺。

預期發(fā)展

在我們瞬息萬變的時代，明智地預見到設備將需要適應多種安全要求并在開發(fā)和部署新設備時采用它們。這給企業(yè)帶來了挑戰(zhàn)，即他們必須考慮如何通過不斷變化的需求來使設備和整個解決方案更具尋址能力和靈活性。

例如，當前有多種車輛到基礎設施通信(或“ V2X”)標準，這是使智能汽車能夠充當集成，不斷學習和實時網(wǎng)絡的一部分的核心。增加對所有不那么關(guān)鍵的功能和服務(例如娛樂內(nèi)容和購物)的訪問，至關(guān)重要的是，針對新車的設計必須考慮多種標準現(xiàn)在可能適用的可能性，以及在不久的將來可能發(fā)生的變化。

這意味著要設計多個標準?？紤]到北美的產(chǎn)品標簽通常包含英文，西班牙文和法文的描述，因此相同的產(chǎn)品可以在不同國家/地區(qū)的貨架上銷售(并可供不同用戶使用)。這也意味著關(guān)注這些設備的安全連接，而不僅僅是功能的安全性和安全性，以便可以在需要時更新設備(無線或“ OTA”)。

同樣，為了進一步擴大語言的類比范圍，許多國家/地區(qū)使用不同的算法來實施類似的方法，以防范相同類型的安全風險(可以以不可知的方式識別攻擊并按可能性，發(fā)生頻率，潛在影響等對攻擊進行排名) 。預期開發(fā)向開發(fā)人員提出了挑戰(zhàn)，要求他們查看并解決這些共同或共享的需求。

默認安全

最終，安全性不僅是產(chǎn)品或網(wǎng)絡的功能屬性，而且還是設計本身的一個方面。安全性是固有的，“內(nèi)置”與“附加”。安全性是整體系統(tǒng)的特性。應對750億個已連接設備的緊急安全挑戰(zhàn)的一項關(guān)鍵策略是繼續(xù)默認情況下生產(chǎn)具有安全性的設備

一種實現(xiàn)方法是將小型組件物理地插入提供標識符密鑰和安全執(zhí)行環(huán)境的設備中。如此艱辛的一端就是所謂的“安全握手”(也稱為“信任根源”)，這使黑客入侵或欺騙設備變得異常困難，甚至是不可能完成的正確的標識符)。這不是軟件疊加層。

我們擁有強大的工具來應對擺在我們面前的新興網(wǎng)絡安全挑戰(zhàn)：追求共同的標準，預測多種需求和變更，以及將安全組件內(nèi)置到設備本身中，可以一起使企業(yè)，最終使個人和企業(yè)從巨大的生產(chǎn)力中受益。生活質(zhì)量的提高將帶來智能互聯(lián)物聯(lián)網(wǎng)設備的持續(xù)增長。

而且，我們至少有無數(shù)個理由來構(gòu)建更安全的IoT世界。