2
本文作者: Longye | 2014-11-27 08:50 |
一直以來,宅客君都有一個(gè)困惑:物聯(lián)網(wǎng)時(shí)代下的安全會(huì)是神馬樣子的?
和電腦一樣,有個(gè)殺毒軟件?如手機(jī)一般,是個(gè)優(yōu)化App?還是按以往傳統(tǒng)路徑,廠商全包全攬?
不知道。
宅客君曾在一次采訪中請(qǐng)教對(duì)IoT推崇之至的紅衣教主,不過對(duì)方非常罕見的“不談案例談趨勢(shì)”,有些避而不答的味道。
最近,宅客君拜訪一家物聯(lián)網(wǎng)門鎖廠商,又喚起了對(duì)這個(gè)問題的思考。
這家鎖廠透露說,他們把傳統(tǒng)機(jī)械鎖的鑰匙認(rèn)證搬到云端,解決了目前租房公司的一個(gè)大煩惱——對(duì)眾多房源鑰匙的批量管理。
宅客君立刻有些職業(yè)敏感地問道:“你們是如何說服合作伙伴,相信你們的云端是安全的呢?畢竟現(xiàn)在云端攻擊也屢見不鮮了?!?/p>
對(duì)方答曰:“云是未來的大趨勢(shì),大家現(xiàn)在只能選擇它。”
同時(shí)Ta也說了許多自身在安全的一些優(yōu)化關(guān)鍵詞,比如專業(yè)、大牛工程師等等。不過總體來說答案并不讓人滿意,無奈感頗濃。
在最近北京舉行的網(wǎng)絡(luò)安全周上,宅客君終于聽到一些有意思的說法。
騰訊安全的陸兆華表示:物聯(lián)網(wǎng)等新領(lǐng)域,在安全上有說服力應(yīng)該體現(xiàn)在對(duì)抗過,也就是經(jīng)歷攻擊而不倒。
成績(jī)永遠(yuǎn)都是最有說服力的。像Google、Amazon、騰訊、百度,都曾經(jīng)歷過各種攻擊,現(xiàn)在這些大多變成大家口口相傳的功勛章了。廠商可以自己告知用戶/客戶,承受了怎樣的攻擊而安然無恙。
趨勢(shì)安全的羅海龍的看法偏具體化,他認(rèn)為大家首先要做好基礎(chǔ)安全準(zhǔn)則,這點(diǎn)是目前廠商們所缺失的。
我們可以從兩個(gè)層面來看。一是端到端的加密、多因子認(rèn)證,在用戶端這能很好地保障安全;二是基礎(chǔ)設(shè)施的加固,大家常見的系統(tǒng)與網(wǎng)絡(luò)掃描、防DDOS等手段肯定要布上,用以保證云端安全。
結(jié)合以上兩位的觀點(diǎn),回過頭來大家再來聊物聯(lián)網(wǎng)安全,其實(shí)可以總結(jié)和推導(dǎo)出一些特質(zhì)來:
1、IoT下,廠商是安全的責(zé)任主體,它需要證明自己可靠,并承擔(dān)最大責(zé)任。
2、IoT安全的機(jī)制細(xì)則比PC、手機(jī)更為龐雜,廠商需要在硬件、連接和云都做足功課。
3、除BAT外,某家單獨(dú)廠商不太可能做到包攬整個(gè)環(huán)節(jié)的安全,這將促使一些針對(duì)它們的第三方服務(wù)公司出現(xiàn)。以多因子認(rèn)證為例,可以有些能提供動(dòng)態(tài)時(shí)效密碼的解決方案(類似Google 身份驗(yàn)證器App、網(wǎng)銀的動(dòng)態(tài)口令卡)、指紋虹膜及聲紋的不同認(rèn)證形式的解決方案等的公司。
4、IoT下,不大會(huì)有2C端的第三方安全公司。2B端會(huì)有,大多偏向第三點(diǎn)類型的公司。
題圖來自summitdata.com
雷峰網(wǎng)原創(chuàng)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。