不重視這一點，物聯(lián)網就是忽聯(lián)網

?

Bill Boldt在SemiWiki發(fā)表題為“物聯(lián)網僅是玩具嗎？（Is the Internet of Things just a toy?）”的文章，認為在恒聯(lián)時代，如果不重視物聯(lián)網安全問題，將不會有人把物聯(lián)網當回事，物聯(lián)網也擺脫不了只能做玩具的命運。

文章首先談到，作為媒體的新寵兒，大家可能聽到了很多關于物聯(lián)網的溢美之詞：“新經濟”、“新典范”、“不來物聯(lián)網賺把大的你將一無所有”、”用戶驅動的指引”、“量身定做的網絡體驗”、“現(xiàn)在開始不同”等等。物聯(lián)網被認為是信息技術發(fā)展歷程上的下一個里程碑，一個不可阻擋的潮流，有史以來最大的元器件市場，最能夠提升效率降低成本的技術。簡而言之，對于所有從業(yè)者來說，這就是一個聽到名字就心砰砰跳的女神級存在。那么物聯(lián)網真的有這么美好嗎？

圖一 物聯(lián)網還是大玩具？

根據(jù)市場研究者和大型網絡公司的預測，到2020或2025年，聯(lián)網器件可達200億到500億個。對于風險投資商或企業(yè)并購者來說，投資物聯(lián)網才是最值得賭的游戲，因為他們很多人認為將來成功的物聯(lián)網公司有一大半現(xiàn)在還沒有出現(xiàn)，對于風險投資來說，沒有比這更好的機會了，拉斯維加斯的賭場與之相比倒成了小時候玩的彈球游戲。

Bill Boldt提示投資者，只投那些把安全放在首位的物聯(lián)網公司。他進一步認為只有基于硬件的安全密鑰存儲才是最終可以選擇的方案，軟件密鑰存儲方式非常不安全，用一個家庭網絡公司CTO的話來說就是：“用軟件的方式存儲密鑰，就好比把鑰匙放到一個濕紙袋里面一樣不安全。”對于一個億萬顆器件不停地收集分發(fā)數(shù)據(jù)的物聯(lián)網大系統(tǒng)來說，如果數(shù)據(jù)可以被任意竊聽、破壞或篡改，有多少人能夠接受呢？所以物聯(lián)網市場的成長關鍵在于安全性問題能否得到解決。

圖二 物聯(lián)網年裝機數(shù)量預測，安全節(jié)點是指具有硬件安全的產品，非安全節(jié)點則指不具有硬件安全的產品

接下來Bill Boldt又根據(jù)市場預測數(shù)據(jù)進行了分析。他首先拆穿了市場分析師和統(tǒng)計學家的一個小伎倆，那就是大家都喜歡用裝機數(shù)量這個數(shù)據(jù)來做分析的基礎，以使圖表看起來很漂亮。但是這個數(shù)據(jù)從一些角度來看是相當有誤導性的，也會掩蓋很多細節(jié)。以物聯(lián)網為例，在裝機數(shù)量這張表上，即使把安全物聯(lián)網產品數(shù)量去掉，從這張表上看起來不安全的物聯(lián)網產品還是有很大的增長。但是在這張圖表上讀者很難看出實際上不安全物聯(lián)網產品數(shù)量年增長率已經停滯甚至下滑的趨勢。由于早期安裝的物聯(lián)網產品以不安全的產品為主，基數(shù)龐大，而以裝機數(shù)量來做研究時，這部分數(shù)據(jù)一直累加，所以就會造成持續(xù)增長的假象。

圖三 物聯(lián)網產品年出貨量預測

而通過這張年出貨量表，就可以很清楚得看到之前被掩蓋的細節(jié)?？梢钥吹?，轉折點已經出現(xiàn)，市場對于安全物聯(lián)網產品的需求越來越高，您要不信可以問問索尼、Target、Home Depot、JP Morgan和伊朗的核科學家們。年出貨量表告訴我們的才是事實：物聯(lián)網要想保持可持續(xù)增長，必須滿足對安全性的要求。簡單來講，沒有安全性，物聯(lián)網將寸步難行。

這與雷軍在接受福布斯中文網采訪時談到的不謀而合，雷軍認為現(xiàn)在云數(shù)據(jù)最大的問題就是安全隱私問題，誰能夠提出用戶接受的安全隱私解決方案，誰將會成為未來的贏家。

雖然物聯(lián)網概念紅得發(fā)紫，但是我們很少聽到有關物聯(lián)網安全的評論。事實上安全問題應該是任何有關物聯(lián)網產品討論的一個基本點，談論物聯(lián)網不提安全，就像談論潛水卻不提水一樣滑稽。安全問題不常被提及的一個重要原因可能是因為物聯(lián)網安全不是那么容易被弄懂。工程師、高管、投資者和研究人員從過去的經驗出發(fā)，可能也認為即使不太重視安全問題，他們的系統(tǒng)也沒有遭受太嚴重的攻擊。但是現(xiàn)在，各種層出不窮、花樣翻新的網絡數(shù)據(jù)安全問題出現(xiàn)得越來越頻繁，基于這些安全問題所引發(fā)的訴訟事件也越來越多。

有關物聯(lián)網安全問題的兩個基本概念是：
1. 什么是物聯(lián)網安全？
2. 怎么實現(xiàn)物聯(lián)網安全？

?

如圖三所示，我們可以把物聯(lián)網安全的三個內容比作撐起物聯(lián)網安全大廈的三根支柱，即機密性、數(shù)據(jù)一致性和認證。搞笑的是，物聯(lián)網安全可以縮寫為CIA。要實現(xiàn)物聯(lián)網安全，用戶必須能夠相信他接觸的數(shù)據(jù)節(jié)點是安全的，這就需要授權機制；此外加密解密可以保證非授權的第三方不能接觸到數(shù)據(jù)或者操作數(shù)據(jù)，這就是機密性；最后必須要有一個數(shù)據(jù)一致性機制來保證數(shù)據(jù)沒有被竊取或損壞。

物聯(lián)網安全問題必須要現(xiàn)在就開始強調，不能再拖了，因為繼續(xù)生產不安全的產品純粹就是找麻煩，過去那種把有漏洞的產品連入網絡產生的教訓和損失還不夠多嗎？

圖四 物聯(lián)網安全三支柱

幸運的是，現(xiàn)在我們已經有安全引擎IC提供基于硬件的密鑰存儲解決方案，功能強大而且成本低廉。安全引擎芯片提供諸如哈希計算、簽名校驗、密鑰協(xié)議、授權機制、加密解密、消息授權編碼、運行安全算法等功能，安全引擎芯片另一個重要功能就是能夠把密鑰存儲于超級安全的硬件。

用安全引擎芯片來實現(xiàn)物聯(lián)網安全既容易又成本低，事實上安全引擎芯片在物聯(lián)網概念產生之前就已經存在，它們將成為驅動物聯(lián)網成長的最佳催化劑。把安全加入到大家經常談論的物聯(lián)網三要素里面去，三綱變四維，這才能組成一個真正的物聯(lián)網節(jié)點。

1. 智能(Intelligence, e.g. microprocessor)
2. 通信(Communications, e.g. Wi-Fi，Bluetooth, etc.)
3. 傳感器(Sensor)
4. 安全(Security)

這四要素將會成為將來大家談論物聯(lián)網時需要始終關注的要點，物聯(lián)網世界里我們將關注如下：采用什么樣的通信標準，系統(tǒng)的集成度如何，安全問題怎樣處理，性能、速度、功耗、尺寸等等。安全不再是一個可有可無的問題。

圖五 物聯(lián)網的四維世界

長話短說，現(xiàn)在和將來，某些物聯(lián)網產品還是不會關注安全性，但是這些沒有安全可言的物聯(lián)網產品注定只是一個玩具。

更多關于物聯(lián)網安全的資訊，歡迎訪問?與非網物聯(lián)網安全專區(qū)

與非網編譯，未經許可，不得轉載！