想像一下,走進你的家,突然意識到一個未知的存在。這不是隱藏在壁櫥里的人,它是通過你的許多連接設備監視你的人。雖然你的智能家居為你提供前所未有的便利,在物聯網,還提供了一個門戶網站,通過它黑客可以利用設備的控制或監視你的動作。
物聯網存在網絡安全問題,因為它為雲計算增加了一個全新的複雜程度- 它以指數方式增加了數據量 - 並且由於邊緣計算,它增加了數據訪問點的數量。目前,監管機構執行與「軟體驗證,數據完整性和網絡安全 」 相關的雲合規性標準。
因此,任何擁有物聯網設備的公司 - 例如生命科學公司正在蓬勃發展的行業中製造連接的醫療設備 - 必須確保設備的雲軟體符合網絡安全標準。
然而,當談到物聯網與雲一起的可行性時,陪審團就會出局。一方面,如果沒有雲,現在的物聯網將不存在,云為智能設備創建的所有數據提供倉庫,分析或可視化和部署功能。
另一方面,到2020年,連接設備的數量將呈指數級增長。正如觀察人士指出的那樣,集中式雲處理連接設備將創建的大數據量似乎不太可行。
「集中式雲計算在滿足互聯世界的需求方面有兩大局限:帶寬和延遲,到2020年將有大約500億個連接設備。Alamouti預計會出現「瓶頸」效應,由於帶寬大小和處理速度的限制,雲網絡無法足夠快地從設備接收,處理和傳輸數據。
可以用充當雲伺服器的設備(如筆記本電腦和智慧型手機)的「邊緣雲」(霧)。
Marty Puranik,其公司Atlantic.Net專注於雲託管服務,他指出物聯網和雲兼容性已經出現了「系統中已經出現的裂縫」。
雲完成所有工作,智能設備僅僅是信使,這給雲帶來了很大的壓力。他指出,AWS(亞馬遜網絡服務)在2017年2月離線了4個小時。
這是有史以來最長的離線,而AWS是最大的雲基礎架構即服務(IaaS)提供商,市場份額為40%。其他主要參與者 - 谷歌,IBM和微軟 - 占IaaS市場總量的23%。Puranik的結論是霧計算即將出現,以幫助解決物聯網和雲之間的不兼容問題。
因此,一旦邊緣雲完全進入圖像,將有三個與IoT網絡安全相關的級別:固件(嵌入在連接設備中的軟體),邊緣計算伺服器節點和雲。
保護物聯網設備非常類似於保護已用於連接網際網路的設備必須定期更新固件。設備應該要求用戶身份驗證 - 包括「知識因素」(特定於用戶的信息:唯一ID,密碼,安全問題),「占有因素」(驗證,通過安全令牌或引腳,設備由您擁有),以及「繼承因素」(生物特徵信息或特定於設備的cookie)。還應實現加密密鑰和SSL證書,以便設備傳輸數據。
物聯網設備通常不滿足所有上述安全標準。沒有規定迫使設備製造商將數據安全作為首要任務。連通性和銷售是首要任務。智能家居現在的問題是連接設備來自各種製造商,並且他們並非都遵循相同的安全協議。當連接所有設備時,單個設備中過時的固件會為整個系統帶來漏洞。
這只是在設備級別。邊緣計算伺服器節點將呈現另一層,該層必須安全地將數據從設備傳送到雲。如果不定期更新節點並監視惡意代碼,則設備中的數據可能很容易受到攻擊。
這種高度複雜性對於物聯網而言看起來並不樂觀。TechCrunch的貢獻者Jon Hedren說,「業界出售的物聯網'夢想'非常酷,但它仍然只是一個夢想。目前,這些設備通常都是劣質,不安全且容易破碎的 - 必須採用這種方式進行處理,特別是當賭注很高時。
解決此問題的唯一方法是最小化複雜性。由於成千上萬的製造商可以在安全範圍內隨意運營,因此存在太多脆弱點。政府需要對這些設備實施嚴格和統一的規定,這樣,如果設備製造商不遵守規定,他們就不能在任何合作國家銷售其產品。
在尾注中,將邊緣計算添加到物聯網的集中式雲計算上是有道理的,但它增加了另一層複雜性。一個blockchain基礎設施可以更換兩個邊緣計算伺服器節點和雲。對於像亞馬遜和谷歌這樣的大型企業來說,這看起來不太可能,但由於物聯網安全的未來看起來如此不清楚,所以值得考慮。