維護(hù)物聯(lián)網(wǎng)安全需要通力合作

　　人與智能設(shè)備和服務(wù)之間的交互正快速成為日常生活的一部分。從家居自動(dòng)化到制造業(yè)、醫(yī)療乃至交通運(yùn)輸行業(yè)，我們的世界愈加依賴智能連接。

　　讓我們以汽車為例。如今，一輛汽車內(nèi)部會(huì)安裝很多個(gè)傳感器、制動(dòng)器和其他組件，它們與數(shù)百個(gè)處理器相連，而在這些處理器中，有上億條代碼不斷運(yùn)行。智能汽車通過(guò)連接無(wú)線網(wǎng)絡(luò)，實(shí)現(xiàn)導(dǎo)航和軟件更新，同時(shí)支持用戶使用娛樂(lè)系統(tǒng)。未來(lái)，自動(dòng)駕駛汽車還將需要更多網(wǎng)絡(luò)連接，以便和周圍的環(huán)境無(wú)縫交互。

　　工廠也在經(jīng)歷類似的演變。生產(chǎn)現(xiàn)場(chǎng)、車間、業(yè)務(wù)流程、施工流程，乃至許多產(chǎn)品本身，都會(huì)實(shí)現(xiàn)智能化和連接。傳感器和廣泛的組件網(wǎng)絡(luò)將在各個(gè)生產(chǎn)步驟中成為主流，客戶甚至可在購(gòu)買時(shí)直接連接到產(chǎn)品相關(guān)信息。

　　但這種新興的互聯(lián)世界—或者說(shuō)物聯(lián)網(wǎng)—也不是毫無(wú)風(fēng)險(xiǎn)。物聯(lián)網(wǎng)仍處于早期發(fā)展階段，還必須克服安全性、可靠性、保護(hù)隱私等方面的重大挑戰(zhàn)。不妨想象一下，當(dāng)黑客取得了自動(dòng)駕駛汽車的控制權(quán)，或者攻擊智能工廠的系統(tǒng)時(shí)，會(huì)發(fā)生什么情況。更多連接意味著更高的開(kāi)放性，因此遭遇故障和潛在攻擊的可能性也越高。

　　遺憾的是，我們必須假設(shè)設(shè)備會(huì)遭受攻擊，并最終喪失安全性。僅僅提高物聯(lián)網(wǎng)系統(tǒng)的安全性并不足以抵御攻擊。我們還必須為其增加彈性，以便系統(tǒng)受損時(shí)，基本功能可以恢復(fù)，使物聯(lián)網(wǎng)設(shè)備不易遭受進(jìn)一步的攻擊。

　　使用行業(yè)方法解決這些挑戰(zhàn)雖然不錯(cuò)，但存在不足。提升物聯(lián)網(wǎng)的安全性是一項(xiàng)社會(huì)性挑戰(zhàn)，遠(yuǎn)非個(gè)人能力所及。它需要所有利益相關(guān)方的通力合作，包括物聯(lián)網(wǎng)行業(yè)、政府機(jī)構(gòu)和學(xué)術(shù)研究單位以及私有機(jī)構(gòu)和公共機(jī)構(gòu)(例如監(jiān)管和認(rèn)證機(jī)構(gòu))。

　　盡管硬件和軟件制造商及IT服務(wù)提供商能夠推出先進(jìn)的安全技術(shù)，但強(qiáng)制性標(biāo)準(zhǔn)和規(guī)范仍是必要的，只有這樣才能確保這項(xiàng)技術(shù)能夠落地實(shí)施。為了更好地保護(hù)生態(tài)系統(tǒng)，在物聯(lián)網(wǎng)產(chǎn)品的整個(gè)生命周期內(nèi)，基本安全性標(biāo)準(zhǔn)和原則必須始終有效：從設(shè)計(jì)到供應(yīng)鏈，再到現(xiàn)場(chǎng)使用和停運(yùn)。

　　正是出于這個(gè)目標(biāo)，恩智浦決定和其他物聯(lián)網(wǎng)重要廠商一起加入Charter of Trust。由行業(yè)、政府和重要的公共機(jī)構(gòu)共同參與的這項(xiàng)計(jì)劃可謂是創(chuàng)建基礎(chǔ)的一步，它首次將各重要機(jī)構(gòu)聯(lián)合在一起，齊心協(xié)力就互連設(shè)備的安全性和隱私性建立基本標(biāo)準(zhǔn)和強(qiáng)制性要求，從而提升網(wǎng)絡(luò)安全性和物聯(lián)網(wǎng)的可信度。

　　目前，尚沒(méi)有針對(duì)智能互聯(lián)設(shè)備的安全性和隱私性制定的基礎(chǔ)標(biāo)準(zhǔn)，也就是“零標(biāo)準(zhǔn)”?；ミB解決方案缺乏可信度已成為一個(gè)嚴(yán)重的市場(chǎng)問(wèn)題。鑒于遭受黑客攻擊的設(shè)備數(shù)量不斷增多，以及之前的數(shù)據(jù)使用缺乏規(guī)范性和透明性，消費(fèi)者越來(lái)越不愿意投資智能家電。讓可信度成為物聯(lián)網(wǎng)產(chǎn)品和服務(wù)開(kāi)發(fā)的核心原則能夠幫助公司應(yīng)對(duì)未來(lái)的種種考驗(yàn)，因?yàn)槟壳皻W盟層面及全球范圍都在籌備相關(guān)的規(guī)范舉措。

　　對(duì)于半導(dǎo)體行業(yè)，智能世界意味著從提供簡(jiǎn)單組件到復(fù)雜解決方案和系統(tǒng)安全性的轉(zhuǎn)變。其挑戰(zhàn)在于提供可互操作的解決方案和系統(tǒng)，同時(shí)實(shí)現(xiàn)安全性、成本和易用性之間的平衡。隨著更多設(shè)備因物聯(lián)網(wǎng)(IoT)變得互連，采用最新加密技術(shù)的集成式安全解決方案成為了預(yù)防復(fù)雜的系統(tǒng)攻擊和保護(hù)個(gè)人用戶信息的重要產(chǎn)品。系統(tǒng)安全性只能通過(guò)與各領(lǐng)域的管理者和推動(dòng)者合作，從系統(tǒng)層面實(shí)現(xiàn)。金融機(jī)構(gòu)、制造商、保險(xiǎn)公司、零售商、政府部門和公共服務(wù)提供商都依賴安全嵌入式系統(tǒng)來(lái)保護(hù)其重要基礎(chǔ)設(shè)施免于出現(xiàn)物聯(lián)網(wǎng)安全漏洞。

　　作為安全連接領(lǐng)域的市場(chǎng)領(lǐng)導(dǎo)者，我們?cè)概c行業(yè)分享自身的專業(yè)知識(shí)。恩智浦技術(shù)能夠助力開(kāi)發(fā)人員構(gòu)建可靠、安全且值得信賴的物聯(lián)網(wǎng)設(shè)備。從MCU，到處理器，到安全元件，再到軟件和服務(wù)，恩智浦為需要內(nèi)部保護(hù)的生態(tài)系統(tǒng)提供解決方案。因?yàn)榻o物聯(lián)網(wǎng)系統(tǒng)添加安全防護(hù)選件并不足以抵御攻擊，恩智浦轉(zhuǎn)而致力于通過(guò)設(shè)計(jì)來(lái)確保安全，即在設(shè)計(jì)之時(shí)就將隱私性和數(shù)據(jù)保護(hù)納入考量，在設(shè)置產(chǎn)品和服務(wù)時(shí)亦是如此。

　　作為Charter of Trust的創(chuàng)始成員，恩智浦了解和認(rèn)同行業(yè)應(yīng)當(dāng)承擔(dān)的責(zé)任，通過(guò)保護(hù)數(shù)據(jù)存儲(chǔ)、傳輸、使用和處理來(lái)保護(hù)設(shè)備的安全性和隱私性。我們應(yīng)接納這一觀點(diǎn)，并讓其成為未來(lái)物聯(lián)網(wǎng)不可或缺的一部分。

　　作者：Rudy Stroh

　　恩智浦執(zhí)行副總裁兼安全與連接事業(yè)部總經(jīng)理