基于物聯(lián)網(wǎng)和隱私以及物聯(lián)網(wǎng)和數(shù)據(jù)洞察的有關(guān)問(wèn)題探討
隨著物聯(lián)網(wǎng)的發(fā)展,人們?cè)絹?lái)越關(guān)注物聯(lián)網(wǎng)和隱私以及物聯(lián)網(wǎng)和數(shù)據(jù)洞察。為此提出了四個(gè)注意事項(xiàng)。
5G將成為頭條新聞,但是在組成物聯(lián)網(wǎng)的設(shè)備環(huán)境中如何通過(guò)設(shè)計(jì)來(lái)保護(hù)隱私?然后,隨著事情的發(fā)展,隱私問(wèn)題和數(shù)據(jù)洞察的機(jī)會(huì)也越來(lái)越多。YevheniiKarpliuk博士在生物醫(yī)學(xué)系統(tǒng)開(kāi)發(fā)、嵌入式系統(tǒng)和物聯(lián)網(wǎng)解決方案設(shè)計(jì)方面擁有10年以上的經(jīng)驗(yàn),他接受了行業(yè)媒體的采訪。首先從物聯(lián)網(wǎng)和隱私問(wèn)題開(kāi)始。
Yevhenii Karpliuk博士是Ciklum公司物聯(lián)網(wǎng)技術(shù)負(fù)責(zé)人。他在生物醫(yī)學(xué)系統(tǒng)開(kāi)發(fā),嵌入式系統(tǒng)和物聯(lián)網(wǎng)解決方案設(shè)計(jì)方面擁有超過(guò)10年的經(jīng)驗(yàn)。他的背景是醫(yī)療級(jí)設(shè)備開(kāi)發(fā),包括認(rèn)證協(xié)助,分布式監(jiān)控系統(tǒng),物聯(lián)網(wǎng)解決方案架構(gòu)。他目前的研究興趣包括生物醫(yī)學(xué)信號(hào)處理、生物醫(yī)學(xué)設(shè)備設(shè)計(jì)、高分辨率ECG系統(tǒng)、自適應(yīng)信號(hào)處理、患者監(jiān)護(hù)、電子醫(yī)療和工業(yè)4.0。
隨著物聯(lián)網(wǎng)和5G的不斷快速發(fā)展,隱私和安全是否得到足夠的重視?
DrKarpliuk:博士:當(dāng)然,很多人沒(méi)有對(duì)隱私和安全給予足夠的重視。
物聯(lián)網(wǎng)和連接性正在快速增長(zhǎng),因此,如果在設(shè)計(jì)階段未應(yīng)用安全策略,則可能會(huì)引入越來(lái)越多的潛在漏洞。
僅舉幾個(gè)例子:物聯(lián)網(wǎng)平臺(tái)提供基本的HTTPS/SSL傳輸,但不提供制造過(guò)程中的密鑰部署,
5G實(shí)現(xiàn)了高吞吐量,這意味著越來(lái)越多的私人信息可以在后臺(tái)快速緩存,而無(wú)需任何用戶警報(bào)。
從開(kāi)發(fā)人員的角度來(lái)看,如何在服務(wù)和設(shè)備中內(nèi)置隱私和安全性?
Karpliuk博士:物聯(lián)網(wǎng)的常見(jiàn)方法是使用工廠提供的安全密鑰,并將其存儲(chǔ)在設(shè)備中的某些安全OTP區(qū)域中。然后,這些密鑰將用作所有加密、身份驗(yàn)證和OTA操作的基礎(chǔ)。
但是物聯(lián)網(wǎng)核心開(kāi)發(fā)和架構(gòu)設(shè)計(jì)應(yīng)遵循“按設(shè)計(jì)安全”方法。這意味著新的物聯(lián)網(wǎng)產(chǎn)品需要盡早將安全性集成到產(chǎn)品開(kāi)發(fā)中。
架構(gòu)和數(shù)據(jù)存儲(chǔ)的設(shè)計(jì)應(yīng)符合GDPR法規(guī)的要求。
因此,密鑰和物聯(lián)網(wǎng)設(shè)備配置應(yīng)符合安全性和隱私數(shù)據(jù)管理準(zhǔn)則。
隨著物聯(lián)網(wǎng)生態(tài)系統(tǒng)的發(fā)展和擴(kuò)展,是否需要新級(jí)別的安全性和隱私條款?
Karpliuk博士:為了使物聯(lián)網(wǎng)解決方案安全并實(shí)現(xiàn)隱私數(shù)據(jù)保護(hù)架構(gòu)的設(shè)計(jì)和開(kāi)發(fā),必須在早期階段包括安全功能。
物聯(lián)網(wǎng)系統(tǒng)是分布式的,因此擁有統(tǒng)一且精心設(shè)計(jì)的安全性準(zhǔn)則至關(guān)重要,該準(zhǔn)則可在傳輸層,安全密鑰以及證書(shū)的生成,分發(fā)和驗(yàn)證中啟用加密。
與第三方服務(wù)的集成可能會(huì)引入新的安全漏洞。因此,檢查所有組件是否符合安全準(zhǔn)則原則并提供安全且可以正確配置的接口至關(guān)重要。
將安全性和隱私監(jiān)視組件納入物聯(lián)網(wǎng)生態(tài)系統(tǒng)越來(lái)越有好處。借助人工智能/數(shù)據(jù)驅(qū)動(dòng)的方法,這些組件不僅可以報(bào)告現(xiàn)有的安全問(wèn)題,還可以生成一些見(jiàn)解來(lái)防止安全事件。
對(duì)物聯(lián)網(wǎng)領(lǐng)域的數(shù)據(jù)收集和分析有任何見(jiàn)解嗎?
Karpliuk博士:物聯(lián)網(wǎng)和數(shù)據(jù)收集被鏈接在一起。消耗和產(chǎn)生的數(shù)據(jù)不斷增長(zhǎng)。
從物聯(lián)網(wǎng)設(shè)備生成的數(shù)據(jù)只有經(jīng)過(guò)分析才能帶來(lái)價(jià)值,這使數(shù)據(jù)分析成為現(xiàn)實(shí)。
數(shù)據(jù)分析定義為一種服務(wù)或流程,用于分析大數(shù)據(jù)集和小數(shù)據(jù)集,以提取有意義的結(jié)論和可行的見(jiàn)解。
這些結(jié)論通常以趨勢(shì),模式和統(tǒng)計(jì)數(shù)據(jù)的形式出現(xiàn),它們可以幫助企業(yè)組織主動(dòng)與數(shù)據(jù)互動(dòng)以實(shí)施有效的決策過(guò)程。
設(shè)備孿生或影子IT在物聯(lián)網(wǎng)設(shè)備管理、數(shù)據(jù)緩存和元數(shù)據(jù)存儲(chǔ)的設(shè)計(jì)中變得越來(lái)越重要。
但仍然沒(méi)有統(tǒng)一的方法或標(biāo)準(zhǔn)來(lái)處理元數(shù)據(jù)。