隨著物聯(lián)網的發(fā)展,人們越來越關注物聯(lián)網和隱私以及物聯(lián)網和數據洞察。為此提出了四個注意事項。
5G將成為頭條新聞,但是在組成物聯(lián)網的設備環(huán)境中如何通過設計來保護隱私?然后,隨著事情的發(fā)展,隱私問題和數據洞察的機會也越來越多。YevheniiKarpliuk博士在生物醫(yī)學系統(tǒng)開發(fā)、嵌入式系統(tǒng)和物聯(lián)網解決方案設計方面擁有10年以上的經驗,他接受了行業(yè)媒體的采訪。首先從物聯(lián)網和隱私問題開始。
Yevhenii Karpliuk博士是Ciklum公司物聯(lián)網技術負責人。他在生物醫(yī)學系統(tǒng)開發(fā),嵌入式系統(tǒng)和物聯(lián)網解決方案設計方面擁有超過10年的經驗。他的背景是醫(yī)療級設備開發(fā),包括認證協(xié)助,分布式監(jiān)控系統(tǒng),物聯(lián)網解決方案架構。他目前的研究興趣包括生物醫(yī)學信號處理、生物醫(yī)學設備設計、高分辨率ECG系統(tǒng)、自適應信號處理、患者監(jiān)護、電子醫(yī)療和工業(yè)4.0。
隨著物聯(lián)網和5G的不斷快速發(fā)展,隱私和安全是否得到足夠的重視?
DrKarpliuk:博士:當然,很多人沒有對隱私和安全給予足夠的重視。
物聯(lián)網和連接性正在快速增長,因此,如果在設計階段未應用安全策略,則可能會引入越來越多的潛在漏洞。
僅舉幾個例子:物聯(lián)網平臺提供基本的HTTPS/SSL傳輸,但不提供制造過程中的密鑰部署,
5G實現(xiàn)了高吞吐量,這意味著越來越多的私人信息可以在后臺快速緩存,而無需任何用戶警報。
從開發(fā)人員的角度來看,如何在服務和設備中內置隱私和安全性?
Karpliuk博士:物聯(lián)網的常見方法是使用工廠提供的安全密鑰,并將其存儲在設備中的某些安全OTP區(qū)域中。然后,這些密鑰將用作所有加密、身份驗證和OTA操作的基礎。
但是物聯(lián)網核心開發(fā)和架構設計應遵循“按設計安全”方法。這意味著新的物聯(lián)網產品需要盡早將安全性集成到產品開發(fā)中。
架構和數據存儲的設計應符合GDPR法規(guī)的要求。
因此,密鑰和物聯(lián)網設備配置應符合安全性和隱私數據管理準則。
隨著物聯(lián)網生態(tài)系統(tǒng)的發(fā)展和擴展,是否需要新級別的安全性和隱私條款?
Karpliuk博士:為了使物聯(lián)網解決方案安全并實現(xiàn)隱私數據保護架構的設計和開發(fā),必須在早期階段包括安全功能。
物聯(lián)網系統(tǒng)是分布式的,因此擁有統(tǒng)一且精心設計的安全性準則至關重要,該準則可在傳輸層,安全密鑰以及證書的生成,分發(fā)和驗證中啟用加密。
與第三方服務的集成可能會引入新的安全漏洞。因此,檢查所有組件是否符合安全準則原則并提供安全且可以正確配置的接口至關重要。
將安全性和隱私監(jiān)視組件納入物聯(lián)網生態(tài)系統(tǒng)越來越有好處。借助人工智能/數據驅動的方法,這些組件不僅可以報告現(xiàn)有的安全問題,還可以生成一些見解來防止安全事件。
對物聯(lián)網領域的數據收集和分析有任何見解嗎?
Karpliuk博士:物聯(lián)網和數據收集被鏈接在一起。消耗和產生的數據不斷增長。
從物聯(lián)網設備生成的數據只有經過分析才能帶來價值,這使數據分析成為現(xiàn)實。
數據分析定義為一種服務或流程,用于分析大數據集和小數據集,以提取有意義的結論和可行的見解。
這些結論通常以趨勢,模式和統(tǒng)計數據的形式出現(xiàn),它們可以幫助企業(yè)組織主動與數據互動以實施有效的決策過程。
設備孿生或影子IT在物聯(lián)網設備管理、數據緩存和元數據存儲的設計中變得越來越重要。
但仍然沒有統(tǒng)一的方法或標準來處理元數據。