网络是一把双面刃。它为设备提供与线上资源的全球连接性,为边缘设备提供了远远超出本地设备能力的巨大机会。然而,与此同时,这样的连接性为来自远方的行动者提供一个进入无法言喻的恶意入侵的入口。确保物联网(IoT)中数据串流的端到端的安全性仍然是阻碍发展的一项重要且仍未解决的挑战。
2020年稍早,Omdia和Omdia对170位产业领导者进行的一项调查中,强调安全性的持久性成为物联网产业关注焦点。当被问到安全问题是否为采用物联网的主要障碍时,约有85%的受访者表示同意;此外,约有64%的物联网供应商表示,端到端安全性是纳入该公司发展蓝图中的短期优先事项,而约45%的企业有兴趣在短期内将安全性纳入公司的物联网计划。
不过,这些调查结果令我震惊的是,似乎与重点不太匹配。如果安全隐忧是采用物联网的主要障碍,人们会认为,迅速解决这些问题同样重要;对于供应商和使用者来说,安全性仍然是头等大事,但对于许多供应商而言,安全性更是公司中长期的优先考虑。此外,这或许也会令人惊讶,亦即对大约10%的供应商来说,安全性根本不是优先考虑的问题(图1)。
图1参与调查的大多数(但不是全部)物联网供应商,安全性是一项高度优先的技术。(资料来源:Omdia )
使用者的调查结果,则是更加的矛盾。将近一半的人仅将安全性视为中期需求,而且仍有许多人无意将安全性纳入其计划中。相同数量的人,则是还不确定是否需要安全性(图2)。
许多因素可能导致这种明显的不匹配。对于开发人员而言,将安全性整合到物联网设计中似乎是没有投资报酬率的支出;消费者也不愿意为他们不认为是需要的东西而买单,因此消费者对于安全性的需求并不那么强烈,往往成为支持这种解释的因素。
图2企业并不完全急于将安全性纳入其物联网计划中,有些企业则完全不感兴趣。(资料来源:Omdia )
对使用者而言,缺乏产业标准可能会导致物联网安全性的优先等级被降低;企业可能要等待业界就安全性等级和方式达成共识,然后才愿意投资实施,他们可能正在等待5G的广泛普及,并相信该技术中内建的安全性可以解决问题。
安全性是一个既复杂又微妙的问题,需要大量的专业知识和采用多种减轻危害的技术才能成功解决。例如,许多企业受访者表示,他们平均使用三到四种不同的方法来确保系统的安全性,这些方法包括端到端加密(首要)、韧体和软体的定期更新,以及检查对其物联网设备进行物理访问时既有的风险。
当然,成本、复杂性和风险都会降低对任何技术的热情,物联网安全性也不例外。采取观望态度,甚至使自己相信威胁并没有那么可怕,这都很容易就能做到。无论出自什么原因,企业、供应商和消费者都没有尽力追求安全性,至少对产业而言,这种需求已经越来越明显。安全性问题是物联网市场成长的重要绊脚石,相当值得关注。
(原文发表于ASPENCORE旗下EDN美国版,参考链接:Security struggles still hamstring IoT development,by Rich Quinnell,EDN Taiwan Anthea Chuang编译)
责编:Demi