想象一下,走进你的家,突然意识到一个未知的存在。这不是隐藏在壁橱里的人,它是通过你的许多连接设备监视你的人。虽然你的智能家居为你提供前所未有的便利,在物联网,还提供了一个门户网站,通过它黑客可以利用设备的控制或监视你的动作。
物联网存在网络安全问题,因为它为云计算增加了一个全新的复杂程度- 它以指数方式增加了数据量 - 并且由于边缘计算,它增加了数据访问点的数量。目前,监管机构执行与“软件验证,数据完整性和网络安全 ” 相关的云合规性标准。
因此,任何拥有物联网设备的公司 - 例如生命科学公司正在蓬勃发展的行业中制造连接的医疗设备 - 必须确保设备的云软件符合网络安全标准。
然而,当谈到物联网与云一起的可行性时,陪审团就会出局。一方面,如果没有云,现在的物联网将不存在,云为智能设备创建的所有数据提供仓库,分析或可视化和部署功能。
另一方面,到2020年,连接设备的数量将呈指数级增长。正如观察人士指出的那样,集中式云处理连接设备将创建的大数据量似乎不太可行。
“集中式云计算在满足互联世界的需求方面有两大局限:带宽和延迟,到2020年将有大约500亿个连接设备。Alamouti预计会出现“瓶颈”效应,由于带宽大小和处理速度的限制,云网络无法足够快地从设备接收,处理和传输数据。
可以用充当云服务器的设备(如笔记本电脑和智能手机)的“边缘云”(雾)。
Marty Puranik,其公司Atlantic.Net专注于云托管服务,他指出物联网和云兼容性已经出现了“系统中已经出现的裂缝”。
云完成所有工作,智能设备仅仅是信使,这给云带来了很大的压力。他指出,AWS(亚马逊网络服务)在2017年2月离线了4个小时。
这是有史以来最长的离线,而AWS是最大的云基础架构即服务(IaaS)提供商,市场份额为40%。其他主要参与者 - 谷歌,IBM和微软 - 占IaaS市场总量的23%。Puranik的结论是雾计算即将出现,以帮助解决物联网和云之间的不兼容问题。
因此,一旦边缘云完全进入图像,将有三个与IoT网络安全相关的级别:固件(嵌入在连接设备中的软件),边缘计算服务器节点和云。
保护物联网设备非常类似于保护已用于连接互联网的设备必须定期更新固件。设备应该要求用户身份验证 - 包括“知识因素”(特定于用户的信息:唯一ID,密码,安全问题),“占有因素”(验证,通过安全令牌或引脚,设备由您拥有),以及“继承因素”(生物特征信息或特定于设备的cookie)。还应实现加密密钥和SSL证书,以便设备传输数据。
物联网设备通常不满足所有上述安全标准。没有规定迫使设备制造商将数据安全作为首要任务。连通性和销售是首要任务。智能家居现在的问题是连接设备来自各种制造商,并且他们并非都遵循相同的安全协议。当连接所有设备时,单个设备中过时的固件会为整个系统带来漏洞。
这只是在设备级别。边缘计算服务器节点将呈现另一层,该层必须安全地将数据从设备传送到云。如果不定期更新节点并监视恶意代码,则设备中的数据可能很容易受到攻击。
这种高度复杂性对于物联网而言看起来并不乐观。TechCrunch的贡献者Jon Hedren说,“业界出售的物联网'梦想'非常酷,但它仍然只是一个梦想。目前,这些设备通常都是劣质,不安全且容易破碎的 - 必须采用这种方式进行处理,特别是当赌注很高时。
解决此问题的唯一方法是最小化复杂性。由于成千上万的制造商可以在安全范围内随意运营,因此存在太多脆弱点。政府需要对这些设备实施严格和统一的规定,这样,如果设备制造商不遵守规定,他们就不能在任何合作国家销售其产品。
在尾注中,将边缘计算添加到物联网的集中式云计算上是有道理的,但它增加了另一层复杂性。一个blockchain基础设施可以更换两个边缘计算服务器节点和云。对于像亚马逊和谷歌这样的大型企业来说,这看起来不太可能,但由于物联网安全的未来看起来如此不清楚,所以值得考虑。