不解决安全问题,物联网就是坑
2366
2017-03-29 18:19
文章摘要:在解决复杂性与安全性等问题前,物联网恐怕只是一片“镜花水月,”而新兴的“主机标识协议”(HIP,Host Identified Protocol)或成为破局关键。

编译 T客汇 Felix

几乎没有人会反对万物互联的思想,更几乎没有人会反对物联网改变自己的生活。现在每一天,成千上万的传感器和传输设施正在被安装到不同的设备中,无论是采矿设备还是智能建筑,而人们也得以实现远程智能监管和温度智能调节。据预计,到2020年时,物联网将连接2000亿到5000亿的设备(从智能设备到商业货物)。

硬币的另一面

奇怪的是目前很多公司并没有削尖脑袋来挤入到物联网中。他们深知物联网的好处:通过数字与现实的互联来进行更加精确的决策;但是,他们也看到物联网的另一面:大量设备互联所带来的复杂性和安全性问题。

拿复杂性来说,万物互联确实具有很大的使用潜力,无论就是一台冰箱还是整个工业控制系统都可以被联入物联网。但是,对公司来说,进行这些不同设备的链接就是一项复杂而耗时的事情了。所以这些企业的担心并非完全没道理。而另一方面,物联网的安全性问题始终是一柄高悬的“达摩克利斯之剑。”

 安全性是另一大隐患

进行最小型的物联网运行都需要20台设备,而每一个设备上面又有几百到上百万的传感器用来实施数据随时反馈。实际上,这些传感器才是物联网真正链接的对象,因为是它们实现的信息传递;这些信息包括维护,工作终止或将工作交付于其他设备。一旦黑客攻击或控制这些设备及它们的传感器时,它们就可能会向其他设备传递错误的信息,造成重大的绩效和安全危机。很难想象,黑客肆虐的物联网将会是怎样的一副混乱的场景:无论是能源网络,化学工厂,医疗设备,油田,甚至是交通灯和自动取款机,生活,生产中的一切都无时无刻的不在被黑客攻击或控制,一切正常的生活,生产活动都将无法进行!

但,也不是没有解决办法。

高灵活性协议级方案

物联网安全问题需要在协议级水平进行解决。目前的安全措施,防火墙和VPNs会随着物联网的发展而失效,对于部署和管理如此大量的物联网设备,防火墙和VPNs会变得过于昂贵。

而且,另一方面,人们也不能指望着目前的IP协议来保证未来的物联网安全。IP地址通常很容易就会被骗取,所以攻击者仅仅通过模仿一个系统信任的访问连接就可以获得物联网设备的使用权限。而目前的IP协议最初设定时就不是一个安全协议,甚至是
TCP/IP的联合发明人之一,被喻为“互联网之父”的Vinton
Cerf都说道:如果当时他们在一开始时就加强互联网的安全性就好了。但,世界上并没有后悔药。

所以,未来的公司需要一个方法来确保物联网中的大量设备的安全。比如,新的“主机标识协议(Host Identified Protocol,
HIP)。”这个概念来自于15年前的互联网工作团队,并在之后不断完善。通过HIP,每个IP地址都会被清除并替换为一种新的独立的,非冒充型地址;而且,因为这种地址在默认情况是隐形的,所以黑客就很难来获得这些IP地址来进行攻击。

简单来说,可以把HIP想成手上的指纹。每一个设备上的HIP地址都是独一无二的,就像指纹随时随地可以被识别,HIP地址在网络结构的任何位置中被识别出来,它是高度可移动的。

未来还是光明的 

当安全不再是物联网的问题时,公司会获得什么呢?可以是一栋全智能化的建筑,可以是一套远程病人监护系统,或者是一个人们从未想到过的商业模型。最后,没人会关注于将如何联入物联网,而是会专注于从联入物联网中的设备上获得的数据。



版权声明:

凡本网内容请注明来源:T媒体(http://www.cniteyes.com)”的所有原创作品,版权均属于易信视界(北京)管理咨询有限公司所有,未经本网书面授权,不得转载、摘编或以其它方式使用上述作品。

本网书面授权使用作品的,应在授权范围内使用,并按双方协议注明作品来源。违反上述声明者,易信视界(北京)管理咨询有限公司将追究其相关法律责任。

评论