物聯(lián)網(wǎng)安全體系，謹(jǐn)防黑客入侵

 近些年，物聯(lián)網(wǎng)技術(shù)發(fā)展迅猛，萬(wàn)物互聯(lián)的氣息逐漸浮現(xiàn)。但是，隨著物聯(lián)網(wǎng)設(shè)備數(shù)量的增多，安全性問(wèn)題成為業(yè)內(nèi)最棘手的問(wèn)題之一。因此，大數(shù)據(jù)、云計(jì)算等關(guān)鍵技術(shù)成為了軟件平臺(tái)廠商敲開(kāi)物聯(lián)網(wǎng)大門的重中之重。

據(jù)悉，到2015年物聯(lián)網(wǎng)設(shè)備將從38億增長(zhǎng)至49億。有人認(rèn)為，未來(lái)會(huì)成為黑客的時(shí)代，面臨這樣的壓力，業(yè)內(nèi)必須著手開(kāi)發(fā)高效、安全的開(kāi)放平臺(tái)。風(fēng)河作為首屈一指的互聯(lián)系統(tǒng)軟件供應(yīng)商正著力打造完整的物聯(lián)網(wǎng)生態(tài)圈，以加速硬件設(shè)備在大眾中普及的速度。

對(duì)于物聯(lián)網(wǎng)軟件平臺(tái)來(lái)說(shuō)，連接性、可管理性及安全性是物聯(lián)網(wǎng)的三大重心，這也是物聯(lián)網(wǎng)設(shè)備商會(huì)遇到的挑戰(zhàn)與瓶頸。，設(shè)備必須大量部署在許多地方，其傳輸?shù)姆€(wěn)定性、安全性以及后續(xù)的軟件升級(jí)等都是挑戰(zhàn)。而且很多硬件商和運(yùn)營(yíng)商嚴(yán)重缺乏安全概念，受黑客攻擊的風(fēng)險(xiǎn)極高。

首先，物聯(lián)網(wǎng)設(shè)備本身需要有安全防護(hù)的功能。我門已經(jīng)將業(yè)界的可信賴平臺(tái)模塊(Trusted Platform Module; TPM)軟硬件整合在一起，提供安全啟動(dòng)，保護(hù)文件完整性，提供安全的存儲(chǔ)環(huán)境。為什么這個(gè)很重要呢?因?yàn)橹悄芫W(wǎng)關(guān)在物聯(lián)網(wǎng)里面是重要的基礎(chǔ)設(shè)備，采用這個(gè)設(shè)備的關(guān)鍵因素就是“信任”，你不會(huì)采用任何你不信任的設(shè)備;也就是我們通常所說(shuō)的設(shè)備需要經(jīng)過(guò)安全認(rèn)證和授權(quán)。這種情況特別適用于智能電表、醫(yī)療設(shè)備、航空電子設(shè)備等。設(shè)備安全防護(hù)是預(yù)防被修改，確保其能夠執(zhí)行原本該執(zhí)行的工作。

第二是安全管理，這主要是監(jiān)測(cè)設(shè)備的使用情形以及系統(tǒng)維護(hù)更新。能夠在后臺(tái)通過(guò)遠(yuǎn)程認(rèn)證管理服務(wù)器，不僅要確保連接的終端經(jīng)過(guò)授權(quán)認(rèn)證，同時(shí)也要識(shí)別軟件更新的指令是否真實(shí)可信。通過(guò)安全包更新，可以確保被下載到設(shè)備中的軟件是安全的。

最后是數(shù)據(jù)的保護(hù)?；诮巧L問(wèn)控制(Role Base Access Control; RBAC)可以確保應(yīng)用程序要存取的設(shè)備具備正確的權(quán)限和優(yōu)先權(quán)，同時(shí)確保執(zhí)行的過(guò)程中整個(gè)設(shè)備運(yùn)作不會(huì)中斷和篡改。

由于物聯(lián)網(wǎng)的興起，各行業(yè)對(duì)于中間件的需求增加，端到端管理維護(hù)的需求增加，單單靠操作系統(tǒng)已經(jīng)無(wú)法滿足這樣的需求，因此端到端軟件整體方案的需求逐漸增多，這也將是物聯(lián)網(wǎng)帶給風(fēng)河及其他嵌入式軟件企業(yè)的新機(jī)會(huì)。未來(lái)物聯(lián)網(wǎng)軟件平臺(tái)的發(fā)展趨勢(shì)，還是會(huì)以完整的生態(tài)系統(tǒng)、用戶端到云端的完整解決方案為主要趨勢(shì)。

改善安全性是發(fā)展物聯(lián)網(wǎng)的前提，因此不論是軟件平臺(tái)廠商，還是智能家居和可穿戴設(shè)備等硬件企業(yè)必須使出渾身解數(shù)提升產(chǎn)品技術(shù)，致力為用戶提供良性的體驗(yàn)，以打造物聯(lián)網(wǎng)安全生態(tài)圈。