本文旨在就 2021 年產品開發的整個生命周期（從設計到交付及以后）如何影響連接設備（通常也稱為物聯網 (IoT) 設備）的安全性提供一些見解和預測.

目前，安全性主要僅在高端、下一代、昂貴的芯片中實現，這些芯片專為指定需要某種級別的安全性的公司而設計。然而，到 2021 年，這將不再是常態，因為安全性成為——或必須成為——所有芯片的固有設計特性，無論是 0.80 美元還是 8.00 美元的微控制器。雖然安全級別可能會根據所需的保護及其價值而有所不同，但每臺設備都需要具有一定的“衛生”級別，該級別高于當今的標準。安全將因此成為主流。

同時，安全將成為開發流程的一部分，而不是分開。企業中的最高管理層將意識到保護代碼意味著與保護客戶和企業直接相關。他們將開始定義和制定政策以創建安全的供應鏈，公司可以在其中管理每個產品中的內容，包括其開發和升級程序，并保護其知識產權。這些策略旨在確保從設計到交付的每一步的安全性，并防止黑客攻擊或后門。

此外，這些政策將要求安全及時地提供更新，并且只有在發生違規時，才能使用正確的加密技術應用來自正確供應商的正確版本的更新。

供應鏈的可追溯性

最后，我們將看到一個更安全的全球供應鏈的發展，它允許可追溯性，就像在農業/食品行業一樣。在公司從不同制造商處采購最終集成到最終產品中的芯片、子組件和其他設備時，必須在每一個點強制執行安全性。

框架是從物聯網安全基金會等組織演變而來的，這些組織需要將身份構建到產品中并包含在生產清單中。公司必須證明產品在其整個生命周期中是如何管理的，以確保它不被克隆、不被偽造并且是安全的。我們需要確保產品具有可追溯性，就像今天的食物可以從農場追溯到餐桌一樣。

這種思維方式和行為的變化部分來自立法，部分來自潛在威脅。例如，美國于 2020 年 12 月 4 日通過了《物聯網網絡安全改進法案》 。它要求美國國家標準與技術研究院 (NIST) 和管理和預算辦公室采取特定措施來提高物聯網設備的網絡安全。

這是 2020 年獲得兩黨支持的少數法案之一，凸顯了其重要性。在整個 2021 年，這將推動增強型設備的采用，因為它被強制執行以滿足要求。這是一個巨大的轉折點。他們將需要 Secure Thingz Embedded Trust 和 IAR Systems C-Trust 等產品來幫助滿足這些要求。

另一個例子是在線危害立法，我們預計該立法將在 2021 年成為常態。世界各國都在通過法律，使他們能夠阻止社交網絡、搜索引擎和其他服務等服務，如果它們虛假地啟用有害內容。此類立法將迫使最高管理層對其產品和服務的使用方式承擔更多責任，包括對受害者的網絡跟蹤和強制操縱，以及主動修復或管理已知問題。

2021 年值得關注的其他重要事件包括：

GDPR 級別的罰款。歐盟簽署了EN 303 645 消費者物聯網標準，預計將對數據泄露采取通用數據保護級別 (GDPR) 罰款，罰款范圍從 1000 萬歐元到企業全球收入的 4% 不等。我們將看到其他國家效仿這一做法。

導致嚴重傷害或死亡的網絡物理事件，例如汽車黑客攻擊。

當 AI 系統學習或被教導錯誤行為時，可能會發生意外或故意的重大人工智能 (AI) 中毒事件。

這些是將影響 2021 年的最重要的安全發展，以及一些我們可以期待的關于“頭條新聞”事件的預測。好消息是，存在確保應用程序安全并按預期使用的技術。讓我們看看這一年會帶來什么。

審核編輯 黃昊宇