物联网带来的冲击第二波:安全问题
发布时间:2017-12-13 17:45:49
来源:Qorvo博文翻译
“ 物联网会安全吗?”这是一个有问题的问题,但是我经常听到。
诚实的答案可能是“不”。就像生活和互联网不安全一样,物联网(IoT)也不会安全。
但这不是一个令人满意的回应,所以让我们进一步探讨。物联网安全的参数是什么?这些参数如何相互作用,以及可以得出什么结论?具体来说,我们来看看这三个因素:
- 物联网安全的成本
- 安全性随时间变化
- 物联网安全的范围
物联网安全的经济性
让我们从成本/价值的角度入手。典型的情况(以及任何从事安全业务的人都会意识到这一点)是每个人都想要“最好”的安全,但是如果这个情况带有沉重的代价,那么这个情况通常会变得非常快。安全遵循通常的经济规律:安全性越高,成本越高。成本不仅包括安全措施本身,而且还包括便利收费:多次输入密码,多次请求,快速到期。
那么什么是可以接受的成本?按照典型的经济规律,事物的成本应该与其价值相平衡。因此,安全措施的成本应该与担保项目的价值以及与安全漏洞相关的风险相平衡。那么从逻辑上讲,价值越高和/或安全漏洞的风险越大,某人应该愿意花费的价格越高。
按照逻辑,是的 - 但这并不那么简单。那么您如何确定物联网场景中的价值?当被问到一件可以被一次去商店的东西取代的东西时,这是一个更简单的问题,但这里更困难。向一位博物馆馆长询问一幅画的价值,或者说一位父母对于一个孩子家的价值。那么评估风险呢?花几分钟的时间阅读一下数据安全违规事件的连续性,很快我们就会明白,我们低估了风险。
技术进步:越来越复杂的风险
第二个参数是技术 - 或者更准确地说,技术的进步。今天可以安全的事情明天就能被打破,而过去不可能实现的事情今天是可以解决的。
过去几十年来,安全问题一直与黑客竞争。系统的复杂性以及缺乏绝对的端到端的监督也起到了作用。今天的系统变得如此复杂,以至于很容易引入安全漏洞 - 而且当它们被识别时,这些漏洞需要快速修补。一些人认为,这种复杂性的增加以及与之相关的成本是能够建立安全系统的最大风险。无论如何,任何时候技术的进步都是整个物联网安全的一个重要因素。
物联网安全的范围
这是一个棘手的问题。整个安全没有范围,没有公平的竞争环境。每个安全解决方案都是针对(可能的)特定安全漏洞的答案,并且假定违规行为遵循某些规则,并处于该问题的范围之内。
这个问题,也许最好的说法是,唯一真正的规则是没有规则。
我们来看几个例子:
安全系统。考虑一个安全系统的房子,当警报触发时,该系统会调用一个调度中心。当电源关闭时,安全系统将无法工作。增加电池备份将起作用,除非调度中心的电源也被关闭。而且,即使安全系统按照预期工作,事实上房子仍然有窗户可以打破,物品被抢走了,安全人员才能到达家中。
无线技术。所有通过空中传输的数据都是完全加密的。但是有人记录加密的数据(如用户名和密码),然后重放这些数据将获得访问权限。不需要解密。
Wi-Fi模式。想象有人监听了几天你家的Wi-Fi流量。那么很快就会知道什么时候有人在家里 - 或者不在。换句话说,即使我们所有的安全的Wi-Fi连接,我们仍然基本上传播关于何时以及我们是否在家的信息。
把它们放在一起
即使这些简单的例子也应该给你一个感觉,为什么安全性是一个如此具有挑战性的问题 - 特别是网络安全 - 以及为什么没有理由认为这对于物联网来说会更简单。
技术进步和范围的不断重新定义造成了一个动态的局面,迫使我们不断重新审视当前的安全措施。我们不知道接下来会发生什么,我们看不到即将到来的一系列威胁。那么我们怎么可能知道我们是安全的呢?
不管听起来如何,也没有必要绝望。我们每个人都过着日常生活,合理评估如何避免麻烦。这也适用于物联网。
而今天在技术上发生的事情也带来了新的机遇。物联网将使我们能够收集更多的数据,更多地了解并更快地做出更好的(“更合格的”)决策。这个新的领土将改善我们的生活质量,并创造更多的繁荣。当然,我们确实需要学习如何在这个新的世界中运作 - 以及如何避免麻烦。进步不是免费的。
请继续关注我们物联网系列的第三篇文章,其中将重点介绍能源效率。或者如果您错过了第一部分,您可以了解物联网对就业和劳动力市场的影响。
关于作者
Cees Links
General Manager, Wireless Connectivity Business Unit
继续阅读
在本节中,我们来简要介绍一下UWB的系统组件,以及硬件和软件选择如何影响系统的性能。
在多方的推动下,Wi-Fi 7技术和相应的产品在最近几个月知名度大增。尤其是在网络关键接口的路由器方面,各大厂商都卯足劲,希望籍此卡住家庭网络最重要的一个入口。这就推动企业在这个领域展开了激烈竞争。
2024年4月11日,全球领先的连接和电源解决方案供应商Qorvo®在京顺利举办以“春光作序,万物更‘芯’”为主题的媒体日。Qorvo依托强大的技术能力以及对于市场动态的捕捉,为业内以及消费者提供多样的技术应用与创新,深入到移动通讯、基础设施、电源管理、物联网、汽车电子、消费电子等多个应用领域。
随着科技的不断进步,智能手机已经成为我们日常生活中不可或缺的一部分。而在众多品牌中,三星以其出色的工艺和创新技术,一直备受消费者的喜爱。今天,我们将通过拆解三星旗舰机S7 Edge,来探寻其背后的工艺与创新的完美结合。
在数字化浪潮席卷全球的今天,网络安全问题显得愈发重要,已经引起了全球范围内的广泛关注。近期,欧洲议会经过深思熟虑和充分讨论,投票通过了《网络安全弹性法案(CRA)》,这是一项旨在全面提升欧盟境内数字产品安全防护水平的重大举措。
