維護物聯(lián)網(wǎng)安全需要通力合作

　　人與智能設備和服務之間的交互正快速成為日常生活的一部分。從家居自動化到制造業(yè)、醫(yī)療乃至交通運輸行業(yè)，我們的世界愈加依賴智能連接。

　　讓我們以汽車為例。如今，一輛汽車內(nèi)部會安裝很多個傳感器、制動器和其他組件，它們與數(shù)百個處理器相連，而在這些處理器中，有上億條代碼不斷運行。智能汽車通過連接無線網(wǎng)絡，實現(xiàn)導航和軟件更新，同時支持用戶使用娛樂系統(tǒng)。未來，自動駕駛汽車還將需要更多網(wǎng)絡連接，以便和周圍的環(huán)境無縫交互。

　　工廠也在經(jīng)歷類似的演變。生產(chǎn)現(xiàn)場、車間、業(yè)務流程、施工流程，乃至許多產(chǎn)品本身，都會實現(xiàn)智能化和連接。傳感器和廣泛的組件網(wǎng)絡將在各個生產(chǎn)步驟中成為主流，客戶甚至可在購買時直接連接到產(chǎn)品相關信息。

　　但這種新興的互聯(lián)世界—或者說物聯(lián)網(wǎng)—也不是毫無風險。物聯(lián)網(wǎng)仍處于早期發(fā)展階段，還必須克服安全性、可靠性、保護隱私等方面的重大挑戰(zhàn)。不妨想象一下，當黑客取得了自動駕駛汽車的控制權，或者攻擊智能工廠的系統(tǒng)時，會發(fā)生什么情況。更多連接意味著更高的開放性，因此遭遇故障和潛在攻擊的可能性也越高。

　　遺憾的是，我們必須假設設備會遭受攻擊，并最終喪失安全性。僅僅提高物聯(lián)網(wǎng)系統(tǒng)的安全性并不足以抵御攻擊。我們還必須為其增加彈性，以便系統(tǒng)受損時，基本功能可以恢復，使物聯(lián)網(wǎng)設備不易遭受進一步的攻擊。

　　使用行業(yè)方法解決這些挑戰(zhàn)雖然不錯，但存在不足。提升物聯(lián)網(wǎng)的安全性是一項社會性挑戰(zhàn)，遠非個人能力所及。它需要所有利益相關方的通力合作，包括物聯(lián)網(wǎng)行業(yè)、政府機構和學術研究單位以及私有機構和公共機構(例如監(jiān)管和認證機構)。

　　盡管硬件和軟件制造商及IT服務提供商能夠推出先進的安全技術，但強制性標準和規(guī)范仍是必要的，只有這樣才能確保這項技術能夠落地實施。為了更好地保護生態(tài)系統(tǒng)，在物聯(lián)網(wǎng)產(chǎn)品的整個生命周期內(nèi)，基本安全性標準和原則必須始終有效：從設計到供應鏈，再到現(xiàn)場使用和停運。

　　正是出于這個目標，恩智浦決定和其他物聯(lián)網(wǎng)重要廠商一起加入Charter of Trust。由行業(yè)、政府和重要的公共機構共同參與的這項計劃可謂是創(chuàng)建基礎的一步，它首次將各重要機構聯(lián)合在一起，齊心協(xié)力就互連設備的安全性和隱私性建立基本標準和強制性要求，從而提升網(wǎng)絡安全性和物聯(lián)網(wǎng)的可信度。

　　目前，尚沒有針對智能互聯(lián)設備的安全性和隱私性制定的基礎標準，也就是“零標準”?；ミB解決方案缺乏可信度已成為一個嚴重的市場問題。鑒于遭受黑客攻擊的設備數(shù)量不斷增多，以及之前的數(shù)據(jù)使用缺乏規(guī)范性和透明性，消費者越來越不愿意投資智能家電。讓可信度成為物聯(lián)網(wǎng)產(chǎn)品和服務開發(fā)的核心原則能夠幫助公司應對未來的種種考驗，因為目前歐盟層面及全球范圍都在籌備相關的規(guī)范舉措。

　　對于半導體行業(yè)，智能世界意味著從提供簡單組件到復雜解決方案和系統(tǒng)安全性的轉(zhuǎn)變。其挑戰(zhàn)在于提供可互操作的解決方案和系統(tǒng)，同時實現(xiàn)安全性、成本和易用性之間的平衡。隨著更多設備因物聯(lián)網(wǎng)(IoT)變得互連，采用最新加密技術的集成式安全解決方案成為了預防復雜的系統(tǒng)攻擊和保護個人用戶信息的重要產(chǎn)品。系統(tǒng)安全性只能通過與各領域的管理者和推動者合作，從系統(tǒng)層面實現(xiàn)。金融機構、制造商、保險公司、零售商、政府部門和公共服務提供商都依賴安全嵌入式系統(tǒng)來保護其重要基礎設施免于出現(xiàn)物聯(lián)網(wǎng)安全漏洞。

　　作為安全連接領域的市場領導者，我們愿與行業(yè)分享自身的專業(yè)知識。恩智浦技術能夠助力開發(fā)人員構建可靠、安全且值得信賴的物聯(lián)網(wǎng)設備。從MCU，到處理器，到安全元件，再到軟件和服務，恩智浦為需要內(nèi)部保護的生態(tài)系統(tǒng)提供解決方案。因為給物聯(lián)網(wǎng)系統(tǒng)添加安全防護選件并不足以抵御攻擊，恩智浦轉(zhuǎn)而致力于通過設計來確保安全，即在設計之時就將隱私性和數(shù)據(jù)保護納入考量，在設置產(chǎn)品和服務時亦是如此。

　　作為Charter of Trust的創(chuàng)始成員，恩智浦了解和認同行業(yè)應當承擔的責任，通過保護數(shù)據(jù)存儲、傳輸、使用和處理來保護設備的安全性和隱私性。我們應接納這一觀點，并讓其成為未來物聯(lián)網(wǎng)不可或缺的一部分。

　　作者：Rudy Stroh

　　恩智浦執(zhí)行副總裁兼安全與連接事業(yè)部總經(jīng)理