保护物联网比您意识到的要多得多

许多人会认为，消费者和工业物联网（IoT）正在通过减少污染和提高生产力和效率来改善我们的生活质量和环境。例如，想想住在法国尼斯的人，由于智能停车系统，他在市中心停车所需的时间减少了30多分钟。这不仅改善了这个人的整体体验，还减少了因汽车四处寻找停车位而造成的二氧化碳排放。在另一个例子中，考虑智能冰箱。这些设备可以跟踪它们所持有的食物，警告您有关到期日期，建议食谱并帮助购物清单。谁不想要呢？但在这个奇妙的互联世界中，所有闪闪发光的都不是黄金。

一些行业报告强调了一系列安全漏洞。HP Fortify关于物联网安全性的研究指出，70%的设备不使用传输安全性，因此通过互联网发送未加密的信息！此外，90%的设备收集了某种形式的个人信息。相对较多的设备使用琐碎的密码，如1234。想象一下，如果除了您之外，还有其他人控制了您的设备，那么这种缺乏安全性的情况会如何将数字天堂变成地狱。

让我们将注意力从消费者物联网转向工业物联网。在这里，安全性更为重要，因为所涉及的设备不是简单的设备，而是电网，飞机发动机，城市闪电，下水道等。因此，安全漏洞的影响可能比有人入侵冰箱的影响更具破坏性。

许多物联网安全报告认为，通过正确应用众所周知的安全原则和技术，例如使用传输加密，强大的密码，支持安全固件和操作系统升级，避免跨脚本连接等，可以解决很大一部分安全问题。然而，这些报告中的大多数都侧重于保护设备与云之间的交互，并没有解决一般的数据安全问题。

如果我们考虑更复杂的物联网应用，如智能城市或智能电网，我们很快就会意识到，对信息的访问需要得到适当的监管。例如，允许每个人了解给定发电机的生产水平可能是可以接受的。另一方面，必须仅允许特定用户访问以设置生产目标。同样，出于隐私原因，您可能会很高兴您的汽车被盗时知道其位置。

显然，消费者和工业物联网需要的不仅仅是保护访问和数据流经的管道的能力。这些系统必须正确解决数据安全问题。然而，如今很少有物联网应用程序以受控访问的形式为数据安全提供支持。主要原因是他们所依赖的基础设施缺乏支持。

有兴趣拥有完整安全解决方案（包括对数据流的访问控制）的物联网系统应该考虑基于数据分发服务（DDS）的平台。DDS最近配备了安全标准，该标准在引入传输安全性的同时，还允许控制对数据的访问。例如，棱镜基于DDS的Vortex支持身份验证和传输安全性，以及基于主题的访问控制，以处理允许的操作。这包括应用程序可以对给定类型的信息执行的创建、读取、更新和删除操作。

该图显示了一个假设的系统，其中允许不同的用户对各种信息具有不同的访问权限。亚瑟·登特可以读写主题A，只能阅读主题B，而扎福德·比布尔布罗克斯可以阅读和写入任何类型的信息。可怜的马文什么都读不懂，什么也写不出来。

显然，在物联网应用中，安全性不能是事后的想法，因为其影响可能很严重。此外，物联网应用程序必须超越基本的传输安全性，并开始推理数据访问控制。OMG DDS作为数据共享标准，为解决物联网应用所需的所有分发和安全方面提供了合适的基础设施。

审核编辑：郭婷