基于物聯(lián)網(wǎng)和隱私以及物聯(lián)網(wǎng)和數(shù)據(jù)洞察的有關(guān)問題探討

隨著物聯(lián)網(wǎng)的發(fā)展，人們?cè)絹碓疥P(guān)注物聯(lián)網(wǎng)和隱私以及物聯(lián)網(wǎng)和數(shù)據(jù)洞察。為此提出了四個(gè)注意事項(xiàng)。

5G將成為頭條新聞，但是在組成物聯(lián)網(wǎng)的設(shè)備環(huán)境中如何通過設(shè)計(jì)來保護(hù)隱私？然后，隨著事情的發(fā)展，隱私問題和數(shù)據(jù)洞察的機(jī)會(huì)也越來越多。YevheniiKarpliuk博士在生物醫(yī)學(xué)系統(tǒng)開發(fā)、嵌入式系統(tǒng)和物聯(lián)網(wǎng)解決方案設(shè)計(jì)方面擁有10年以上的經(jīng)驗(yàn)，他接受了行業(yè)媒體的采訪。首先從物聯(lián)網(wǎng)和隱私問題開始。

Yevhenii Karpliuk博士是Ciklum公司物聯(lián)網(wǎng)技術(shù)負(fù)責(zé)人。他在生物醫(yī)學(xué)系統(tǒng)開發(fā)，嵌入式系統(tǒng)和物聯(lián)網(wǎng)解決方案設(shè)計(jì)方面擁有超過10年的經(jīng)驗(yàn)。他的背景是醫(yī)療級(jí)設(shè)備開發(fā)，包括認(rèn)證協(xié)助，分布式監(jiān)控系統(tǒng)，物聯(lián)網(wǎng)解決方案架構(gòu)。他目前的研究興趣包括生物醫(yī)學(xué)信號(hào)處理、生物醫(yī)學(xué)設(shè)備設(shè)計(jì)、高分辨率ECG系統(tǒng)、自適應(yīng)信號(hào)處理、患者監(jiān)護(hù)、電子醫(yī)療和工業(yè)4.0。

隨著物聯(lián)網(wǎng)和5G的不斷快速發(fā)展，隱私和安全是否得到足夠的重視？

DrKarpliuk：博士：當(dāng)然，很多人沒有對(duì)隱私和安全給予足夠的重視。

物聯(lián)網(wǎng)和連接性正在快速增長(zhǎng)，因此，如果在設(shè)計(jì)階段未應(yīng)用安全策略，則可能會(huì)引入越來越多的潛在漏洞。

僅舉幾個(gè)例子：物聯(lián)網(wǎng)平臺(tái)提供基本的HTTPS/SSL傳輸，但不提供制造過程中的密鑰部署，

5G實(shí)現(xiàn)了高吞吐量，這意味著越來越多的私人信息可以在后臺(tái)快速緩存，而無需任何用戶警報(bào)。

從開發(fā)人員的角度來看，如何在服務(wù)和設(shè)備中內(nèi)置隱私和安全性？

Karpliuk博士：物聯(lián)網(wǎng)的常見方法是使用工廠提供的安全密鑰，并將其存儲(chǔ)在設(shè)備中的某些安全OTP區(qū)域中。然后，這些密鑰將用作所有加密、身份驗(yàn)證和OTA操作的基礎(chǔ)。

但是物聯(lián)網(wǎng)核心開發(fā)和架構(gòu)設(shè)計(jì)應(yīng)遵循“按設(shè)計(jì)安全”方法。這意味著新的物聯(lián)網(wǎng)產(chǎn)品需要盡早將安全性集成到產(chǎn)品開發(fā)中。

架構(gòu)和數(shù)據(jù)存儲(chǔ)的設(shè)計(jì)應(yīng)符合GDPR法規(guī)的要求。

因此，密鑰和物聯(lián)網(wǎng)設(shè)備配置應(yīng)符合安全性和隱私數(shù)據(jù)管理準(zhǔn)則。

隨著物聯(lián)網(wǎng)生態(tài)系統(tǒng)的發(fā)展和擴(kuò)展，是否需要新級(jí)別的安全性和隱私條款？

Karpliuk博士：為了使物聯(lián)網(wǎng)解決方案安全并實(shí)現(xiàn)隱私數(shù)據(jù)保護(hù)架構(gòu)的設(shè)計(jì)和開發(fā)，必須在早期階段包括安全功能。

物聯(lián)網(wǎng)系統(tǒng)是分布式的，因此擁有統(tǒng)一且精心設(shè)計(jì)的安全性準(zhǔn)則至關(guān)重要，該準(zhǔn)則可在傳輸層，安全密鑰以及證書的生成，分發(fā)和驗(yàn)證中啟用加密。

與第三方服務(wù)的集成可能會(huì)引入新的安全漏洞。因此，檢查所有組件是否符合安全準(zhǔn)則原則并提供安全且可以正確配置的接口至關(guān)重要。

將安全性和隱私監(jiān)視組件納入物聯(lián)網(wǎng)生態(tài)系統(tǒng)越來越有好處。借助人工智能/數(shù)據(jù)驅(qū)動(dòng)的方法，這些組件不僅可以報(bào)告現(xiàn)有的安全問題，還可以生成一些見解來防止安全事件。

對(duì)物聯(lián)網(wǎng)領(lǐng)域的數(shù)據(jù)收集和分析有任何見解嗎？

Karpliuk博士：物聯(lián)網(wǎng)和數(shù)據(jù)收集被鏈接在一起。消耗和產(chǎn)生的數(shù)據(jù)不斷增長(zhǎng)。

從物聯(lián)網(wǎng)設(shè)備生成的數(shù)據(jù)只有經(jīng)過分析才能帶來價(jià)值，這使數(shù)據(jù)分析成為現(xiàn)實(shí)。

數(shù)據(jù)分析定義為一種服務(wù)或流程，用于分析大數(shù)據(jù)集和小數(shù)據(jù)集，以提取有意義的結(jié)論和可行的見解。

這些結(jié)論通常以趨勢(shì)，模式和統(tǒng)計(jì)數(shù)據(jù)的形式出現(xiàn)，它們可以幫助企業(yè)組織主動(dòng)與數(shù)據(jù)互動(dòng)以實(shí)施有效的決策過程。

設(shè)備孿生或影子IT在物聯(lián)網(wǎng)設(shè)備管理、數(shù)據(jù)緩存和元數(shù)據(jù)存儲(chǔ)的設(shè)計(jì)中變得越來越重要。

但仍然沒有統(tǒng)一的方法或標(biāo)準(zhǔn)來處理元數(shù)據(jù)。