物聯(lián)網(wǎng)需要一個新的安全模型

發(fā)布時間：2023-10-14

當(dāng)涉及到物聯(lián)網(wǎng)安全的時候，目前的方法很可能將不得不改變，我們應(yīng)當(dāng)深入研究設(shè)備連接的網(wǎng)絡(luò)原理，而不是簡單地將惡意攻擊拒之門外，未來的趨勢是假設(shè)一切設(shè)備都是相關(guān)聯(lián)的，然后研究阻止攻擊的方法，重新建立起一個受信任的環(huán)境。
在物聯(lián)網(wǎng)中，設(shè)備不僅能連接到互聯(lián)網(wǎng)，它們之間也能相互通信，這意味著網(wǎng)絡(luò)上的每個節(jié)點都是潛在的薄弱節(jié)點——在五六年內(nèi)，這些節(jié)點會增長到30至50億。你不僅要保護物聯(lián)網(wǎng)系統(tǒng)使其免遭來自互聯(lián)網(wǎng)的威脅，由于設(shè)備之間大多采用網(wǎng)狀網(wǎng)絡(luò)連接，你還要防止系統(tǒng)中的被感染節(jié)點影響到其他部分。
物聯(lián)網(wǎng)中的多數(shù)設(shè)備都沒有像智能手機那樣強大的數(shù)據(jù)處理能力，因此在每個節(jié)點中都進行復(fù)雜加密是不現(xiàn)實的，而且設(shè)備的使用者們往往更重視方便性而不愿做過于繁瑣的安全措施。
物聯(lián)網(wǎng)的復(fù)雜似乎讓人們有些無所適從，不過我們還有封閉式的系統(tǒng)，這種系統(tǒng)能帶給我們更多安全感，但現(xiàn)在的物聯(lián)網(wǎng)大多是建立在硬件和軟件之上，采集并共享數(shù)據(jù)的模式，而且到目前為止，我們還不知道物聯(lián)網(wǎng)最終會發(fā)展成什么樣子，又會產(chǎn)生怎樣的協(xié)議。因此封閉式系統(tǒng)會對物聯(lián)網(wǎng)的發(fā)展產(chǎn)生一定的影響。
另外一個比較流行的想法是，我們將接受系統(tǒng)存在漏洞這一事實，然后開發(fā)對應(yīng)的軟件和程序來對付這些漏洞，就像現(xiàn)在的電腦操作系統(tǒng)那樣。還有一個跟這種想法相關(guān)的概念，那就是我們并不直接關(guān)心系統(tǒng)的漏洞，而是直接阻止不法分子從中獲利，最近谷歌就推出了一個產(chǎn)品，用來阻止釣魚網(wǎng)站對用戶的侵害。
最后，還有一個想法是從硬件設(shè)備的安全性設(shè)計入手，不過這個想法實行難度比它看起來要大得多，但這是安全研究人員比較提倡的做法，通過使用加密過的芯片來存儲敏感的機密數(shù)據(jù)，或者采用更安全的代碼重寫設(shè)備的固件，防止攝像頭及路由器被惡意劫持。
提高物聯(lián)網(wǎng)系統(tǒng)的安全性可能會限制訪問，以確保傳遞進來的信息的安全性。事實上，安全模型隨著時間的推移會不斷發(fā)生變化，當(dāng)我們所處的技術(shù)環(huán)境進入一個新的境界后，我們將連接更多的設(shè)備，因此要不斷地進行適應(yīng)。