當(dāng)心黑客！物聯(lián)網(wǎng)安全體系缺什么？

時(shí)間：2020-09-01 08:03:02

關(guān)鍵字：物聯(lián)網(wǎng) 軟件平臺(tái) 風(fēng)河

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀] 　　近年，物聯(lián)網(wǎng)技術(shù)發(fā)展迅猛，萬(wàn)物互聯(lián)的氣息逐漸浮現(xiàn)。但是，隨著物聯(lián)網(wǎng)設(shè)備數(shù)量的增多，安全性問(wèn)題成為業(yè)內(nèi)最棘手的問(wèn)題之一。因此，大數(shù)據(jù)、云計(jì)算等關(guān)鍵技術(shù)成為了軟件平臺(tái)廠(chǎng)商敲開(kāi)物聯(lián)網(wǎng)大門(mén)的重中之重

　　近年，物聯(lián)網(wǎng)技術(shù)發(fā)展迅猛，萬(wàn)物互聯(lián)的氣息逐漸浮現(xiàn)。但是，隨著物聯(lián)網(wǎng)設(shè)備數(shù)量的增多，安全性問(wèn)題成為業(yè)內(nèi)最棘手的問(wèn)題之一。因此，大數(shù)據(jù)、云計(jì)算等關(guān)鍵技術(shù)成為了軟件平臺(tái)廠(chǎng)商敲開(kāi)物聯(lián)網(wǎng)大門(mén)的重中之重。

　　據(jù)悉，到2015年物聯(lián)網(wǎng)設(shè)備將從38億增長(zhǎng)至49億。有人認(rèn)為，未來(lái)會(huì)成為黑客的時(shí)代，面臨這樣的壓力，業(yè)內(nèi)必須著手開(kāi)發(fā)高效、安全的開(kāi)放平臺(tái)。風(fēng)河作為首屈一指的互聯(lián)系統(tǒng)軟件供應(yīng)商正著力打造完整的物聯(lián)網(wǎng)生態(tài)圈，以加速硬件設(shè)備在大眾中普及的速度。

　　攻克物聯(lián)網(wǎng)瓶頸，風(fēng)河旨在搭建安全平臺(tái)

　　對(duì)于物聯(lián)網(wǎng)軟件平臺(tái)來(lái)說(shuō)，連接性、可管理性及安全性是物聯(lián)網(wǎng)的三大重心，這也是物聯(lián)網(wǎng)設(shè)備商會(huì)遇到的挑戰(zhàn)與瓶頸。風(fēng)河亞太區(qū)物聯(lián)網(wǎng)方案經(jīng)理蘇建豪表示到了物聯(lián)網(wǎng)的時(shí)代，設(shè)備必須大量部署在許多地方，其傳輸?shù)姆€(wěn)定性、安全性以及后續(xù)的軟件升級(jí)等都是挑戰(zhàn)。而且很多硬件商和運(yùn)營(yíng)商嚴(yán)重缺乏安全概念，受黑客攻擊的風(fēng)險(xiǎn)極高。

　　風(fēng)河亞太區(qū)物聯(lián)網(wǎng)方案經(jīng)理蘇建豪

　　另外談到風(fēng)河針對(duì)物聯(lián)網(wǎng)有何解決方案時(shí)蘇建豪指出風(fēng)河成功的主要因素有以下三點(diǎn)：

　　首先，物聯(lián)網(wǎng)設(shè)備本身需要有安全防護(hù)的功能。我門(mén)已經(jīng)將業(yè)界的可信賴(lài)平臺(tái)模塊（Trusted Platform Module; TPM）軟硬件整合在一起，提供安全啟動(dòng)，保護(hù)文件完整性，提供安全的存儲(chǔ)環(huán)境。為什么這個(gè)很重要呢？因?yàn)橹悄芫W(wǎng)關(guān)在物聯(lián)網(wǎng)里面是重要的基礎(chǔ)設(shè)備，采用這個(gè)設(shè)備的關(guān)鍵因素就是“信任”，你不會(huì)采用任何你不信任的設(shè)備；也就是我們通常所說(shuō)的設(shè)備需要經(jīng)過(guò)安全認(rèn)證和授權(quán)。這種情況特別適用于智能電表、醫(yī)療設(shè)備、航空電子設(shè)備等。設(shè)備安全防護(hù)是預(yù)防被修改，確保其能夠執(zhí)行原本該執(zhí)行的工作。

　　第二是安全管理，這主要是監(jiān)測(cè)設(shè)備的使用情形以及系統(tǒng)維護(hù)更新。能夠在后臺(tái)通過(guò)遠(yuǎn)程認(rèn)證管理服務(wù)器，不僅要確保連接的終端經(jīng)過(guò)授權(quán)認(rèn)證，同時(shí)也要識(shí)別軟件更新的指令是否真實(shí)可信。通過(guò)安全包更新，可以確保被下載到設(shè)備中的軟件是安全的。

　　最后是數(shù)據(jù)的保護(hù)?；诮巧L(fǎng)問(wèn)控制（Role Base Access Control; RBAC）可以確保應(yīng)用程序要存取的設(shè)備具備正確的權(quán)限和優(yōu)先權(quán)，同時(shí)確保執(zhí)行的過(guò)程中整個(gè)設(shè)備運(yùn)作不會(huì)中斷和篡改。

　　另外，風(fēng)河今年年初推出的VxWorks 7提供了先進(jìn)的安全功能，可有效保護(hù)物聯(lián)網(wǎng)設(shè)備、數(shù)據(jù)和知識(shí)產(chǎn)權(quán)。Security Profile for VxWorks可以為互聯(lián)設(shè)備提供全程保護(hù)，范圍涵蓋了啟動(dòng)、運(yùn)行、數(shù)據(jù)傳輸以及關(guān)閉等各個(gè)過(guò)程。它還可以有效地保護(hù)知識(shí)產(chǎn)權(quán)，防止通過(guò)逆向工程進(jìn)行剽竊和破譯。

　　推動(dòng)物聯(lián)網(wǎng)標(biāo)準(zhǔn)化，實(shí)現(xiàn)安全物聯(lián)

　　目前，業(yè)內(nèi)企業(yè)數(shù)量眾多，軟件平臺(tái)公司也不在少數(shù)，但并未形成一個(gè)標(biāo)準(zhǔn)體系。蘇建豪認(rèn)為物聯(lián)網(wǎng)的標(biāo)準(zhǔn)化是一個(gè)值得觀(guān)察的方向，由于目前物聯(lián)網(wǎng)涵蓋到各種各樣不同的行業(yè)，很難在短期之內(nèi)有統(tǒng)一的標(biāo)準(zhǔn)，但是如何利用現(xiàn)有標(biāo)準(zhǔn)技術(shù)來(lái)解決物聯(lián)網(wǎng)的難題，將是風(fēng)河軟件平臺(tái)的目標(biāo)。物聯(lián)網(wǎng)市場(chǎng)規(guī)模不斷擴(kuò)大，這么多可連網(wǎng)的智能設(shè)備伴隨而來(lái)的難題也帶來(lái)不少挑戰(zhàn)，設(shè)備管理、智能連接、安全性等都是發(fā)展物聯(lián)網(wǎng)必須考慮的問(wèn)題，其中又以安全性最為重要。風(fēng)河推出智能設(shè)備平臺(tái)（Wind River Intelligent Device Platform；IDP）作為軟件開(kāi)發(fā)平臺(tái)，這是一個(gè)可升級(jí)、可持續(xù)、高安全性的解決方案，可以簡(jiǎn)化物聯(lián)網(wǎng)網(wǎng)關(guān)的開(kāi)發(fā)、整合以及部署過(guò)程。IDP最大的優(yōu)勢(shì)在于具備高實(shí)時(shí)性，并從最底層架構(gòu)即開(kāi)始重視安全性問(wèn)題，因此具備極高的可靠性。

　　IDP以風(fēng)河標(biāo)準(zhǔn)化、充分測(cè)試的操作系統(tǒng)及開(kāi)發(fā)工具為基礎(chǔ)而建立，包括了設(shè)備安全、智能連接以及豐富的網(wǎng)絡(luò)選項(xiàng)和設(shè)備管理功能。將業(yè)界現(xiàn)有的成熟技術(shù)標(biāo)準(zhǔn)融合在IDP軟件開(kāi)發(fā)平臺(tái)，就是風(fēng)河為實(shí)現(xiàn)物聯(lián)網(wǎng)標(biāo)準(zhǔn)化做出的最大貢獻(xiàn)。

　　緊隨軟件平臺(tái)趨勢(shì)，風(fēng)河積極布局物聯(lián)網(wǎng)

　　由于物聯(lián)網(wǎng)的興起，各行業(yè)對(duì)于中間件的需求增加，端到端管理維護(hù)的需求增加，單單靠操作系統(tǒng)已經(jīng)無(wú)法滿(mǎn)足這樣的需求，因此端到端軟件整體方案的需求逐漸增多，這也將是物聯(lián)網(wǎng)帶給風(fēng)河及其他嵌入式軟件企業(yè)的新機(jī)會(huì)。未來(lái)物聯(lián)網(wǎng)軟件平臺(tái)的發(fā)展趨勢(shì)，還是會(huì)以完整的生態(tài)系統(tǒng)、用戶(hù)端到云端的完整解決方案為主要趨勢(shì)。

　　物聯(lián)網(wǎng)發(fā)展的歷史進(jìn)程是：設(shè)備從不能連網(wǎng)到可以連網(wǎng)，設(shè)備連網(wǎng)后可以提供數(shù)據(jù)分析服務(wù)，再來(lái)是整合創(chuàng)造出新的營(yíng)收跟商業(yè)模式?，F(xiàn)階段大部分物聯(lián)網(wǎng)公司開(kāi)始部署了大量的連網(wǎng)設(shè)備，可是到了云端的基礎(chǔ)建設(shè)，遠(yuǎn)程監(jiān)控、遠(yuǎn)程系統(tǒng)更新、遠(yuǎn)程設(shè)備管理和數(shù)據(jù)分析等，眾多復(fù)雜的應(yīng)用都是物聯(lián)網(wǎng)軟件平臺(tái)新的挑戰(zhàn)，但這些挑戰(zhàn)也是軟件平臺(tái)可以發(fā)展的方向。

　　蘇建豪指出風(fēng)河在未來(lái)還將積極布局物聯(lián)網(wǎng)市場(chǎng)，提供可管理性、安全性、連接性來(lái)滿(mǎn)足整個(gè)行業(yè)生態(tài)圈各式各樣的應(yīng)用，這是戰(zhàn)略性的目標(biāo)。在中國(guó)市場(chǎng)，風(fēng)河會(huì)先專(zhuān)注在軌道交通、智慧能源以及智能樓宇這三個(gè)領(lǐng)域。

　　改善安全性是發(fā)展物聯(lián)網(wǎng)的前提，因此不論是軟件平臺(tái)廠(chǎng)商，還是智能家居和可穿戴設(shè)備等硬件企業(yè)必須使出渾身解數(shù)提升產(chǎn)品技術(shù)，致力為用戶(hù)提供良性的體驗(yàn)，以打造物聯(lián)網(wǎng)安全生態(tài)圈。

——電子發(fā)燒友原創(chuàng)，轉(zhuǎn)載請(qǐng)注明出處！