0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

从3个方面来了解物联网安全的指标参数

Qorvo半导体 2018-02-02 12:53 次阅读

物联网是否安全?”这是一个说不清楚的问题,但我经常听到有人问。

老实地说,答案或许是“不会”。就如我们的生活和互联网一样,物联网 (IoT) 也不会安全。

但这并不是非常令人满意的答复,那么我们就来进一步探讨一下。物联网安全的指标参数是什么?这些指标参数如何互相影响?我们可以得出哪些结论?

我们将具体介绍这三个因素:

•物联网安全的成本

•安全如何随着时间变化

•物联网安全的范围

物联网安全经济

我们先从成本/价值角度来说。通常(任何从事安全工作的人都将认识到这一点)每个人起初都希望实现“最高”安全,但如果成本非常高,这种姿态通常很快就不会那么强硬。安全遵循一般经济规律:安全性越高,成本就越高。成本不仅包括安全措施成本,还包括便利性成本:多个密码,反复请求,快速到期。

那么,可接受的成本是什么?按照一般经济规律,事物的成本应与其价值相当。所以,安全措施的成本应与受保护项目的价值以及安全漏洞的相关风险相当。从逻辑上讲,事物的价值越高和/或安全漏洞的风险越大,人们愿意付出用以保护该事物的成本就越高。

逻辑上是这样,但事实却并非如此简单。我们如何确定物联网情境中的价值?当询问到店就可以替换的事物价值时,这就是一个很简单的问题,但是我们在这讨论的问题更难。询问博物馆馆长一幅画的价值,或询问父母一个孩子独自在家的价值。那么,如何评估风险呢?花几分钟阅读有关一连串数据安全漏洞的信息,很快我们就会发现我们低估了风险。

技术进步:越来越复杂的风险

第二个指标参数就是技术,或者更准确地说是技术的进步。现在安全的东西在未来可能就不安全了,而过去无法实现的东西在今天就可以解决了。

在过去几十年,安全性一直都在与黑客角逐。系统复杂性以及缺乏绝对的端到端监管亦发挥了一定作用。当今的系统变得越来越复杂,以致于很容易就出现安全漏洞,而当识别到安全漏洞时,就需要迅速修补这些漏洞。一些人认为,不断升高的复杂性以及与之相关的成本是构建安全系统所面临的最大风险。在任何情况下,任何特定时刻的技术进步都是物联网总体安全的一个重要因素。

物联网安全的范围

这是一个棘手的问题。安全性作为一个整体没有任何范围,亦没有公平竞争的环境。每个安全解决方案都针对一个(可能)特定的安全漏洞,并假定漏洞遵守一定的规则,同时停留在相应问题的范围之内。

问题是,也许对此最好的说法就是,唯一真正的规则就是没有规则。

我们来看一些例子:

•安全系统试想一下,一栋房子配备了一个在触发报警时呼叫调度中心的安全系统。断电时,安全系统将无法运行。增加备用电池组就可以了,除非调度中心也断电了。即使安全系统按照预期那样运行,事实是在安保人员抵达之前,该房子的窗户仍有可能被损坏,屋内物件仍有可能被夺走和窃取。

•无线技术利用无线技术传输的所有数据都进行了完全加密。但是记录加密数据(如用户名和密码)和回放该数据的人仍可以获得该数据,根本无需解密。

Wi-Fi 模式或想象一下有人连续几天都在收听某所房子的 Wi-Fi 通信。那么,很快他就会知道家里是否有人。换句话说,即使利用我们所有安全的 Wi-Fi 连接,我们仍在传播我们何时在家以及是否在家的信息。

•无线技术利用无线技术传输的所有数据都进行了完全加密。但是记录加密数据(如用户名和密码)和回放该数据的人仍可以获得该数据,根本无需解密。

•Wi-Fi 模式或想象一下有人连续几天都在收听某所房子的 Wi-Fi 通信。那么,很快他就会知道家里是否有人。换句话说,即使利用我们所有安全的 Wi-Fi 连接,我们仍在传播我们何时在家以及是否在家的信息。

综合各种因素

这些简单的例子就能让您了解到为什么安全问题(尤其是英特网安全问题)极具挑战性,以及为什么我们没有理由认为物理网的安全问题会更简单。

技术的进步以及范围的持续重新定义使得情况具有不确定性,从而迫使我们不断重新审视当前的安全措施。我们不清楚接下来会发生什么,而且我们也无法预测即将出现的各种威胁。所以,我们怎么可能知道我们是否安全?

尽管听起来可能很有道理,但我们也没有必要感到绝望。我们在日常生活中都会对如何避免麻烦进行合理的评估。这同样适用于物联网。

当今技术领域发生的事情也会带来新的绝佳机会。物联网使我们能够收集更多数据,从而了解到更多信息,并更迅速地做出更好的(“更合格的”)决策。这个全新的领域将提高我们的生活质量,并创造进一步繁荣。当然,我们需要了解如何在这个全新领域如鱼得水,以及如何避免麻烦。进步是需要付出代价的。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 物联网
    +关注

    关注

    2900

    文章

    43994

    浏览量

    369869
  • 无线技术
    +关注

    关注

    13

    文章

    889

    浏览量

    54896
  • 安防
    +关注

    关注

    9

    文章

    2245

    浏览量

    62421

原文标题:物联网是否安全?一起来了解影响安全的三大因素 | 第 2 部分

文章出处:【微信号:Qorvo_Inc,微信公众号:Qorvo半导体】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    【Tisan联网申请】基于联网开发板远程参数监控及控制器

    申请理由:基于联网开发板远程参数监控及控制器 远程监控电力设备一些电力参数 在适当或紧急情况加以控制本人有3
    发表于 10-21 10:17

    联网来了,咱搞单片机的该何去何从?

    如题,跟《单片机与嵌入式系统应用》小编一起,听听知乎上一些大牛的看法。陶钧,嵌入式软件工程师,IT从业者说说我对于联网的看法。首先,可以肯定的是,联网肯定是将来发展的一
    发表于 05-27 14:15

    联网时代百亿设备大爆发 世界安全该如何守护?

    ,中国联网安全在2016年达到93亿元,2020年达到183亿元。   由此可见,联网安全
    发表于 12-10 14:34

    直击联网安全问题:机智云与斗象科技建物联网安全实验室

    开发和云服务商,全栈式联网平台服务领导者,国内第一智能硬件自助开发PaaS及物联网SaaS云服务平台。公司拥有完整的技术研发团队、安全
    发表于 12-30 14:25

    如何保障联网设备安全

    联网时代,智能家居,共享设备等联网设备安全和云服务安全成为产品是否能得到市场认可的最大障碍,
    发表于 09-07 10:36

    联网安全那些事,你知多少?

    的调查,近20%的企业在过去三年中至少发生一次基于联网的攻击。据预测,2018年企业将在联网安全方面支出15亿美元,比2017年增长28
    发表于 10-29 14:51

    联网面临的安全问题

    由于联网是由大量的机器构成,缺少人对设备的有效监控,并且数量庞大,设备集群等相关特点造成的,这些特殊的安全问题主要有以下几个方面
    发表于 07-19 06:56

    联网成信息安全“重灾区” 

    。   《经济参考报》记者了解到,消费联网场景最贴近数量众多的终端销售者,因此也得到黑色产业链更多的关注。最近针对消费联网
    发表于 02-14 15:41

    联网通信安全需求如何实现

    安全性更应该引起我们的重视。例如,像去年年初,国外的智能玩具曾遭到黑客攻击,导致200万父母与儿童的语音信息和账户信息全部泄露,带来了严重的社会隐患问题;也曾爆出深圳某公司制造的17.5万
    发表于 06-05 20:24

    联网碎片化怎么破? 鸿蒙来了~

    意味着,使用HarmonyOS,开发者可以用软件定义出新产品形态,带来新可能。目前披露的信息来看,HarmonyOS具备分布式、多端部署、安全性和易于开发四特点,这些无不是针对了5G时代中IoT
    发表于 09-05 16:25

    机器学习可以有效的控制联网应用的安全

    随着这个智能联的时代不断前行,不仅仅带来无限的便捷,同时也带来了网络安全的隐患。面对这一难题,其实机器学习可以有效的控制联网应用的
    发表于 11-03 09:09

    联网安全的守则

    了解联网安全的八大守则
    发表于 01-22 06:13

    如何构建安全联网架构

    构建基于 MCU 安全联网系统《中国电子报》(2019 MCU 专题)2019年11月8日中国软件行业协会嵌入式系统分会 何小庆面对增长迅速、应用碎片化的
    发表于 11-03 06:36

    从小白到联网工程师需要学习哪些方面

    小白想要成为一名联网工程师,需要学习一下几个方面:1、联网产业与技术导论:全面了解
    发表于 12-03 09:42

    联网安全特征体现在哪些方面

    联网是一多层次的网络体系,当其作为一应用整体时,各个层次的独立安全措施简单相加不足以提供可靠的安全
    的头像 发表于 11-21 11:20 1.9w次阅读