技術(shù)
導(dǎo)讀:芯片到云物聯(lián)網(wǎng)看起來(lái)是一種很有前途的方式,可以為所有人構(gòu)建更安全、更有用和去中心化的技術(shù)。
大多數(shù)物聯(lián)網(wǎng)產(chǎn)品在設(shè)計(jì)上并不安全。事實(shí)上,它們是最近網(wǎng)絡(luò)犯罪激增的主要原因。一份報(bào)告顯示,2019 年上半年發(fā)生了29 億起網(wǎng)絡(luò)事件。研究人員特別指出物聯(lián)網(wǎng) (IoT) 的擴(kuò)散以及 Windows SMB 是主要原因。通過(guò)芯片到云物聯(lián)網(wǎng)的去中心化技術(shù)可能是這些問(wèn)題的答案。
物聯(lián)網(wǎng)在消費(fèi)者和商業(yè)技術(shù)層面帶來(lái)了幾乎無(wú)數(shù)的改進(jìn)機(jī)會(huì)。個(gè)人用途包括智能家居和智能汽車,物聯(lián)網(wǎng)為工業(yè)環(huán)境中的眾多網(wǎng)絡(luò)物理系統(tǒng)提供監(jiān)督,并以前所未有的方式促進(jìn)數(shù)據(jù)移動(dòng)。
圍繞物聯(lián)網(wǎng)的猖獗網(wǎng)絡(luò)安全問(wèn)題導(dǎo)致一些技術(shù)專家呼吁采用不同類型的架構(gòu)。芯片到云物聯(lián)網(wǎng)看起來(lái)是一種很有前途的方式,可以為所有人構(gòu)建更安全、更有用和去中心化的技術(shù)。
當(dāng)前的物聯(lián)網(wǎng)安全出了什么問(wèn)題?
到 2030 年,全球可能有500 億臺(tái)聯(lián)網(wǎng)設(shè)備,其中包括智能手機(jī)、個(gè)人電腦、傳感器以及工業(yè)世界車輛和機(jī)器車隊(duì)中的嵌入式邏輯控制器。這些設(shè)備中的每一個(gè)都是一個(gè)互聯(lián)網(wǎng)節(jié)點(diǎn),其中任何一個(gè)都可能是網(wǎng)絡(luò)安全鏈中的薄弱環(huán)節(jié)。
當(dāng)前構(gòu)建物聯(lián)網(wǎng)設(shè)備的方法,從根本上來(lái)說(shuō)不安全,有幾個(gè)原因:
物聯(lián)網(wǎng)設(shè)備通常缺乏運(yùn)行板載安全工具的處理能力。物聯(lián)網(wǎng)設(shè)備的采用者經(jīng)常無(wú)法更改出廠默認(rèn)密碼,黑客很容易猜到。物聯(lián)網(wǎng)是一種相對(duì)不成熟的技術(shù),沒有經(jīng)驗(yàn)的用戶很容易錯(cuò)誤配置網(wǎng)絡(luò)和設(shè)置。
盡管計(jì)算能力有限,物聯(lián)網(wǎng)設(shè)備仍然可能感染惡意軟件。盡管聯(lián)網(wǎng)機(jī)器和設(shè)備具有提高企業(yè)規(guī)劃和維護(hù)響應(yīng)能力的所有潛力,但它們可以為設(shè)施內(nèi)部網(wǎng)和企業(yè)網(wǎng)絡(luò)提供一個(gè)無(wú)人看管的后門。如果它們沒有正確構(gòu)建和部署更是如此,這就是為什么 IT 專家經(jīng)常細(xì)分網(wǎng)絡(luò)以將 IoT 設(shè)備與組織的其他業(yè)務(wù)或訪客流量隔離并隱藏起來(lái)。
然而,這仍然沒有解決物聯(lián)網(wǎng)的根本缺陷問(wèn)題。人們需要重新思考物聯(lián)網(wǎng)產(chǎn)品中的芯片如何與互聯(lián)網(wǎng)以及彼此之間進(jìn)行通信,以帶來(lái)更強(qiáng)大的物聯(lián)網(wǎng)安全性。
芯片到云是去中心化的物聯(lián)網(wǎng)
芯片到云架構(gòu)提供了一種創(chuàng)建與物聯(lián)網(wǎng)云平臺(tái)直接連接的安全、低能耗設(shè)備網(wǎng)絡(luò)的方法。各地的組織都發(fā)現(xiàn)他們必須轉(zhuǎn)向云優(yōu)先的技術(shù)堆棧,但到目前為止,構(gòu)建這種基礎(chǔ)設(shè)施的集體努力是浪費(fèi)的、低效的和不安全的。
IT 專業(yè)人員保護(hù)物聯(lián)網(wǎng)設(shè)備的傳統(tǒng)途徑是基于防火墻和其他不托管在機(jī)器本身上的安全產(chǎn)品,這是芯片到云架構(gòu)試圖解決的根本弱點(diǎn)。
物聯(lián)網(wǎng)設(shè)備的主要弱點(diǎn)之一是它們?nèi)狈τ?jì)算能力和板載安全措施,使用芯片到云物聯(lián)網(wǎng)安全構(gòu)建的產(chǎn)品比其前身更強(qiáng)大、更安全,同時(shí)保持節(jié)能,這歸功于以下幾個(gè)特點(diǎn):
板載加密引擎隨機(jī)數(shù)發(fā)生器足夠的隨機(jī)存取存儲(chǔ)器 (RAM)
這些芯片組特性賦予了額外的安全優(yōu)勢(shì),由于每個(gè)物聯(lián)網(wǎng)節(jié)點(diǎn)的密碼學(xué)唯一性,黑客要欺騙其身份并劫持其訪問(wèn)更廣泛的業(yè)務(wù)網(wǎng)絡(luò)變得更加困難。
如果物聯(lián)網(wǎng)的前身是 Web 2.0 的一部分,那么芯片到云物聯(lián)網(wǎng)是邁向 Web 3.0 或只是“Web3”的決定性一步?;钴S于這一新興領(lǐng)域的技術(shù)人員表示,這些設(shè)計(jì)原則將把權(quán)力平衡轉(zhuǎn)移回?cái)?shù)據(jù)移動(dòng)的受益者,物聯(lián)網(wǎng)設(shè)備的消費(fèi)者或價(jià)值創(chuàng)造者,而不是集中的供應(yīng)商。
在邊緣收集的數(shù)據(jù)也可以在那里處理和使用。芯片到云通過(guò)消除邊緣節(jié)點(diǎn)和準(zhǔn)備對(duì)信息采取行動(dòng)的邏輯程序之間的流量停止,使其比以往更快。
“設(shè)計(jì)安全”一詞適用于芯片到云的物聯(lián)網(wǎng)架構(gòu)。新一代工具旨在為新舊設(shè)備提供增值數(shù)據(jù)移動(dòng)功能,就像當(dāng)前的物聯(lián)網(wǎng)一樣。但是,芯片到云芯片組始終與云連接。這將大大提高資產(chǎn)可用性,并使節(jié)點(diǎn)、部門或設(shè)施之間的數(shù)字通信速度更快。
從芯片到云如何去中心化物聯(lián)網(wǎng)?
本質(zhì)上,它最分散的是安全協(xié)議。傳統(tǒng)的物聯(lián)網(wǎng)涉及在現(xiàn)有的、否則不受保護(hù)的連接設(shè)備云上放置防火墻和其他第三方保護(hù),想象一把傘保護(hù)著一個(gè) 12 口之家。現(xiàn)在,想象一下,同一個(gè) 12 口之家,但每個(gè)成員在傾盆大雨時(shí)都有自己的雨傘,這是芯片到云的物聯(lián)網(wǎng)。每個(gè)設(shè)備都擁有一個(gè)強(qiáng)大的、單獨(dú)保護(hù)的芯片組,使其成為比普通物聯(lián)網(wǎng)設(shè)備更強(qiáng)大的鏈中的一環(huán)。
芯片到云是分散技術(shù),因?yàn)槊總€(gè)節(jié)點(diǎn)直接向云控制器或分析程序報(bào)告,而不是向中介報(bào)告,這代表了事物安全方面的另一個(gè)勝利,以及一種減少數(shù)據(jù)包在接收者之間移動(dòng)時(shí)的延遲和丟失的方法。
芯片到云之后會(huì)發(fā)生什么?
最近的全球事件正在廣泛地看到對(duì)云技術(shù)和特別是芯片到云架構(gòu)的大量投資。公司和組織需要數(shù)據(jù)來(lái)支持他們的客戶關(guān)系門戶、企業(yè)規(guī)劃工具和機(jī)器維護(hù)平臺(tái),而物聯(lián)網(wǎng)可以提供這些。
然而,即使使用芯片到云技術(shù),物聯(lián)網(wǎng)也不夠安全。組織需要為每項(xiàng)新的 IT 投資制定詳細(xì)的設(shè)備管理協(xié)議、專注于安全警戒和培訓(xùn)的文化,以及明智地選擇技術(shù)合作伙伴的專業(yè)知識(shí)。
向 Web 3.0 的過(guò)渡將從這里繼續(xù),隨著時(shí)間的推移,芯片到云可能會(huì)加入并與其他 Web 3.0 技術(shù)(如區(qū)塊鏈)相結(jié)合,以進(jìn)一步增強(qiáng)其實(shí)用性和安全穩(wěn)健性??纯词澜缟险嬲膬r(jià)值創(chuàng)造者如何使用這些強(qiáng)大的新工具,這一切都將會(huì)很有趣。