本博文是物聯網影響系列文章的第 2 部分,系列文章共有 4 部分,探討了物聯網對以下各方面的影響:
勞動與就業
隱私與安全
能效
運動與健康
“物聯網是否安全?”這是一個說不清楚的問題,但我經常聽到有人問。
老實地說,答案或許是“不會”。就如我們的生活和互聯網一樣,物聯網 (IoT) 也不會安全。
但這并不是非常令人滿意的答復,那么我們就來進一步探討一下。物聯網安全的指標參數是什么?這些指標參數如何互相影響?我們可以得出哪些結論?我們將具體介紹這三個因素:
物聯網安全的成本
安全如何隨著時間變化
物聯網安全的范圍
物聯網安全經濟
我們先從成本/價值角度來說。通常(任何從事安全工作的人都將認識到這一點)每個人起初都希望實現“最高”安全,但如果成本非常高,這種姿態通常很快就不會那么強硬。安全遵循一般經濟規律:安全性越高,成本就越高。成本不僅包括安全措施成本,還包括便利性成本:多個密碼,反復請求,快速到期。
那么,可接受的成本是什么?按照一般經濟規律,事物的成本應與其價值相當。所以,安全措施的成本應與受保護項目的價值以及安全漏洞的相關風險相當。從邏輯上講,事物的價值越高和/或安全漏洞的風險越大,人們愿意付出用以保護該事物的成本就越高。
邏輯上是這樣,但事實卻并非如此簡單。我們如何確定物聯網情境中的價值?當詢問到店就可以替換的事物價值時,這就是一個很簡單的問題,但是我們在這討論的問題更難。詢問博物館館長一幅畫的價值,或詢問父母一個孩子獨自在家的價值。那么,如何評估風險呢?花幾分鐘閱讀有關一連串數據安全漏洞的信息,很快我們就會發現我們低估了風險。
技術進步:越來越復雜的風險
第二個指標參數就是技術,或者更準確地說是技術的進步?,F在安全的東西在未來可能就不安全了,而過去無法實現的東西在今天就可以解決了。
在過去幾十年,安全性一直都在與黑客角逐。系統復雜性以及缺乏絕對的端到端監管亦發揮了一定作用。當今的系統變得越來越復雜,以致于很容易就出現安全漏洞,而當識別到安全漏洞時,就需要迅速修補這些漏洞。一些人認為,不斷升高的復雜性以及與之相關的成本是構建安全系統所面臨的最大風險。在任何情況下,任何特定時刻的技術進步都是物聯網總體安全的一個重要因素。
物聯網安全的范圍
這是一個棘手的問題。安全性作為一個整體沒有任何范圍,亦沒有公平競爭的環境。每個安全解決方案都針對一個(可能)特定的安全漏洞,并假定漏洞遵守一定的規則,同時停留在相應問題的范圍之內。
問題是,也許對此最好的說法就是,唯一真正的規則就是沒有規則。
我們來看一些例子:
安全系統:試想一下,一棟房子配備了一個在觸發報警時呼叫調度中心的安全系統。斷電時,安全系統將無法運行。增加備用電池組就可以了,除非調度中心也斷電了。即使安全系統按照預期那樣運行,事實是在安保人員抵達之前,該房子的窗戶仍有可能被損壞,屋內物件仍有可能被奪走和竊取。
無線技術:利用無線技術傳輸的所有數據都進行了完全加密。但是記錄加密數據(如用戶名和密碼)和回放該數據的人仍可以獲得該數據,根本無需解密。
Wi-Fi patterns.Wi-Fi模式:或想象一下有人連續幾天都在收聽某所房子的 Wi-Fi 通信。那么,很快他就會知道家里是否有人。換句話說,即使利用我們所有安全的 Wi-Fi 連接,我們仍在傳播我們何時在家以及是否在家的信息。
綜合各種因素
這些簡單的例子就能讓您了解到為什么安全問題(尤其是英特網安全問題)極具挑戰性,以及為什么我們沒有理由認為物理網的安全問題會更簡單。
技術的進步以及范圍的持續重新定義使得情況具有不確定性,從而迫使我們不斷重新審視當前的安全措施。我們不清楚接下來會發生什么,而且我們也無法預測即將出現的各種威脅。所以,我們怎么可能知道我們是否安全?
盡管聽起來可能很有道理,但我們也沒有必要感到絕望。我們在日常生活中都會對如何避免麻煩進行合理的評估。這同樣適用于物聯網。
當今技術領域發生的事情也會帶來新的絕佳機會。物聯網使我們能夠收集更多數據,從而了解到更多信息,并更迅速地做出更好的(“更合格的”)決策。這個全新的領域將提高我們的生活質量,并創造進一步繁榮。當然,我們需要了解如何在這個全新領域如魚得水,以及如何避免麻煩。進步是需要付出代價的。
敬請繼續關注我們物聯網系列博文,我們將在第三篇博文中探討能源效率。如果您錯過了第 1 部分,可了解物聯網對就業和勞動市場的影響。
審核編輯黃昊宇
-
物聯網
+關注
關注
2909文章
44578瀏覽量
372876
發布評論請先 登錄
相關推薦
評論