老實地說, 答案或許是 '不會' . 就如我們的生活和互聯網一樣, 物聯網 (IoT) 也不會安全.
但這並不是非常令人滿意的答覆, 那麼我們就來進一步探討一下. 物聯網安全的指標參數是什麼? 這些指標參數如何互相影響? 我們可以得出哪些結論?
我們將具體介紹這三個因素: •物聯網安全的成本•安全如何隨著時間變化•物聯網安全的範圍
物聯網安全經濟
我們先從成本/價值角度來說. 通常 (任何從事安全工作的人都將認識到這一點) 每個人起初都希望實現 '最高' 安全, 但如果成本非常高, 這種姿態通常很快就不會那麼強硬. 安全遵循一般經濟規律: 安全性越高, 成本就越高. 成本不僅包括安全措施成本, 還包括便利性成本: 多個密碼, 反覆請求, 快速到期.
那麼, 可接受的成本是什麼? 按照一般經濟規律, 事物的成本應與其價值相當. 所以, 安全措施的成本應與受保護項目的價值以及安全漏洞的相關風險相當. 從邏輯上講, 事物的價值越高和/或安全漏洞的風險越大, 人們願意付出用以保護該事物的成本就越高.
邏輯上是這樣, 但事實卻並非如此簡單. 我們如何確定物聯網情境中的價值? 當詢問到店就可以替換的事物價值時, 這就是一個很簡單的問題, 但是我們在這討論的問題更難. 詢問博物館館長一幅畫的價值, 或詢問父母一個孩子獨自在家的價值. 那麼, 如何評估風險呢? 花幾分鐘閱讀有關一連串數據安全漏洞的資訊, 很快我們就會發現我們低估了風險. 技術進步: 越來越複雜的風險
第二個指標參數就是技術, 或者更準確地說是技術的進步. 現在安全的東西在未來可能就不安全了, 而過去無法實現的東西在今天就可以解決了.
在過去幾十年, 安全性一直都在與黑客角逐. 系統複雜性以及缺乏絕對的端到端監管亦發揮了一定作用. 當今的系統變得越來越複雜, 以致於很容易就出現安全漏洞, 而當識別到安全漏洞時, 就需要迅速修補這些漏洞. 一些人認為, 不斷升高的複雜性以及與之相關的成本是構建安全系統所面臨的最大風險. 在任何情況下, 任何特定時刻的技術進步都是物聯網總體安全的一個重要因素. 物聯網安全的範圍
這是一個棘手的問題. 安全性作為一個整體沒有任何範圍, 亦沒有公平競爭的環境. 每個安全解決方案都針對一個 (可能) 特定的安全漏洞, 並假定漏洞遵守一定的規則, 同時停留在相應問題的範圍之內.
問題是, 也許對此最好的說法就是, 唯一真正的規則就是沒有規則.
我們來看一些例子: • 安全系統試想一下, 一棟房子配備了一個在觸發報警時呼叫調度中心的安全系統. 斷電時, 安全系統將無法運行. 增加備用電池組就可以了, 除非調度中心也斷電了. 即使安全系統按照預期那樣運行, 事實是在安保人員抵達之前, 該房子的窗戶仍有可能被損壞, 屋內物件仍有可能被奪走和竊取. • 無線技術利用無線技術傳輸的所有數據都進行了完全加密. 但是記錄加密數據 (如用戶名和密碼) 和回放該數據的人仍可以獲得該數據, 根本無需解密. • Wi-Fi 模式或想象一下有人連續幾天都在收聽某所房子的 Wi-Fi 通信. 那麼, 很快他就會知道家裡是否有人. 換句話說, 即使利用我們所有安全的 Wi-Fi 連接, 我們仍在傳播我們何時在家以及是否在家的資訊. • 無線技術利用無線技術傳輸的所有數據都進行了完全加密. 但是記錄加密數據 (如用戶名和密碼) 和回放該數據的人仍可以獲得該數據, 根本無需解密. • Wi-Fi 模式或想象一下有人連續幾天都在收聽某所房子的 Wi-Fi 通信. 那麼, 很快他就會知道家裡是否有人. 換句話說, 即使利用我們所有安全的 Wi-Fi 連接, 我們仍在傳播我們何時在家以及是否在家的資訊.
綜合各種因素
這些簡單的例子就能讓您了解到為什麼安全問題 (尤其是英特網安全問題) 極具挑戰性, 以及為什麼我們沒有理由認為物理網的安全問題會更簡單.
技術的進步以及範圍的持續重新定義使得情況具有不確定性, 從而迫使我們不斷重新審視當前的安全措施. 我們不清楚接下來會發生什麼, 而且我們也無法預測即將出現的各種威脅. 所以, 我們怎麼可能知道我們是否安全?
儘管聽起來可能很有道理, 但我們也沒有必要感到絕望. 我們在日常生活中都會對如何避免麻煩進行合理的評估. 這同樣適用於物聯網.
當今技術領域發生的事情也會帶來新的絕佳機會. 物聯網使我們能夠收集更多數據, 從而了解到更多資訊, 並更迅速地做出更好的 ( '更合格的' ) 決策. 這個全新的領域將提高我們的生活質量, 並創造進一步繁榮. 當然, 我們需要了解如何在這個全新領域如魚得水, 以及如何避免麻煩. 進步是需要付出代價的.
敬請繼續關注我們物聯網系列博文, 我們將在第三篇博文中探討能源效率. 如果您錯過了第 1 部分, 可了解物聯網對就業和勞動市場的影響. 希望 Qorvo 專家談論其他話題? 請將您的建議以電子郵件的形式發送給 Qorvo 博客團隊, 我們可能會在後面的博文中進行討論.
關於作者
Cees Links 是 2016 年被 Qorvo 收購的 GreenPeak Technologies 公司的創始人兼首席執行官. 他既是無線數據行業的先驅, 也是將移動計算額持續網路技術結合到一起的具有遠見的領導者. 2017 年, 他被 Design News 授予 Wi-Fi 先驅稱號, 並榮獲 Golden Mousetrap 終身成就獎.