大多數(shù)物聯(lián)網(wǎng)產(chǎn)品在設(shè)計上并不安全。事實上,它們是最近網(wǎng)絡(luò)犯罪激增的主要原因。一份報告顯示,2019 年上半年發(fā)生了29 億起網(wǎng)絡(luò)事件。研究人員特別指出物聯(lián)網(wǎng) (IoT) 的擴(kuò)散以及 Windows SMB 是主要原因。通過芯片到云物聯(lián)網(wǎng)的去中心化技術(shù)可能是這些問題的答案。
物聯(lián)網(wǎng)在消費者和商業(yè)技術(shù)層面帶來了幾乎無數(shù)的改進(jìn)機會。個人用途包括智能家居和智能汽車,物聯(lián)網(wǎng)為工業(yè)環(huán)境中的眾多網(wǎng)絡(luò)物理系統(tǒng)提供監(jiān)督,并以前所未有的方式促進(jìn)數(shù)據(jù)移動。
圍繞物聯(lián)網(wǎng)的猖獗網(wǎng)絡(luò)安全問題導(dǎo)致一些技術(shù)專家呼吁采用不同類型的架構(gòu)。芯片到云物聯(lián)網(wǎng)看起來是一種很有前途的方式,可以為所有人構(gòu)建更安全、更有用和去中心化的技術(shù)。
當(dāng)前的物聯(lián)網(wǎng)安全出了什么問題?
到 2030 年,全球可能有500 億臺聯(lián)網(wǎng)設(shè)備,其中包括智能手機、個人電腦、傳感器以及工業(yè)世界車輛和機器車隊中的嵌入式邏輯控制器。這些設(shè)備中的每一個都是一個互聯(lián)網(wǎng)節(jié)點,其中任何一個都可能是網(wǎng)絡(luò)安全鏈中的薄弱環(huán)節(jié)。
當(dāng)前構(gòu)建物聯(lián)網(wǎng)設(shè)備的方法,從根本上來說不安全,有幾個原因:
物聯(lián)網(wǎng)設(shè)備通常缺乏運行板載安全工具的處理能力。物聯(lián)網(wǎng)設(shè)備的采用者經(jīng)常無法更改出廠默認(rèn)密碼,黑客很容易猜到。物聯(lián)網(wǎng)是一種相對不成熟的技術(shù),沒有經(jīng)驗的用戶很容易錯誤配置網(wǎng)絡(luò)和設(shè)置。
盡管計算能力有限,物聯(lián)網(wǎng)設(shè)備仍然可能感染惡意軟件。盡管聯(lián)網(wǎng)機器和設(shè)備具有提高企業(yè)規(guī)劃和維護(hù)響應(yīng)能力的所有潛力,但它們可以為設(shè)施內(nèi)部網(wǎng)和企業(yè)網(wǎng)絡(luò)提供一個無人看管的后門。如果它們沒有正確構(gòu)建和部署更是如此,這就是為什么 IT 專家經(jīng)常細(xì)分網(wǎng)絡(luò)以將 IoT 設(shè)備與組織的其他業(yè)務(wù)或訪客流量隔離并隱藏起來。
然而,這仍然沒有解決物聯(lián)網(wǎng)的根本缺陷問題。人們需要重新思考物聯(lián)網(wǎng)產(chǎn)品中的芯片如何與互聯(lián)網(wǎng)以及彼此之間進(jìn)行通信,以帶來更強大的物聯(lián)網(wǎng)安全性。
芯片到云是去中心化的物聯(lián)網(wǎng)
芯片到云架構(gòu)提供了一種創(chuàng)建與物聯(lián)網(wǎng)云平臺直接連接的安全、低能耗設(shè)備網(wǎng)絡(luò)的方法。各地的組織都發(fā)現(xiàn)他們必須轉(zhuǎn)向云優(yōu)先的技術(shù)堆棧,但到目前為止,構(gòu)建這種基礎(chǔ)設(shè)施的集體努力是浪費的、低效的和不安全的。
IT 專業(yè)人員保護(hù)物聯(lián)網(wǎng)設(shè)備的傳統(tǒng)途徑是基于防火墻和其他不托管在機器本身上的安全產(chǎn)品,這是芯片到云架構(gòu)試圖解決的根本弱點。
物聯(lián)網(wǎng)設(shè)備的主要弱點之一是它們?nèi)狈τ嬎隳芰桶遢d安全措施,使用芯片到云物聯(lián)網(wǎng)安全構(gòu)建的產(chǎn)品比其前身更強大、更安全,同時保持節(jié)能,這歸功于以下幾個特點:
板載加密引擎隨機數(shù)發(fā)生器足夠的隨機存取存儲器 (RAM)
這些芯片組特性賦予了額外的安全優(yōu)勢,由于每個物聯(lián)網(wǎng)節(jié)點的密碼學(xué)唯一性,黑客要欺騙其身份并劫持其訪問更廣泛的業(yè)務(wù)網(wǎng)絡(luò)變得更加困難。
如果物聯(lián)網(wǎng)的前身是 Web 2.0 的一部分,那么芯片到云物聯(lián)網(wǎng)是邁向 Web 3.0 或只是“Web3”的決定性一步?;钴S于這一新興領(lǐng)域的技術(shù)人員表示,這些設(shè)計原則將把權(quán)力平衡轉(zhuǎn)移回數(shù)據(jù)移動的受益者,物聯(lián)網(wǎng)設(shè)備的消費者或價值創(chuàng)造者,而不是集中的供應(yīng)商。
在邊緣收集的數(shù)據(jù)也可以在那里處理和使用。芯片到云通過消除邊緣節(jié)點和準(zhǔn)備對信息采取行動的邏輯程序之間的流量停止,使其比以往更快。
“設(shè)計安全”一詞適用于芯片到云的物聯(lián)網(wǎng)架構(gòu)。新一代工具旨在為新舊設(shè)備提供增值數(shù)據(jù)移動功能,就像當(dāng)前的物聯(lián)網(wǎng)一樣。但是,芯片到云芯片組始終與云連接。這將大大提高資產(chǎn)可用性,并使節(jié)點、部門或設(shè)施之間的數(shù)字通信速度更快。
從芯片到云如何去中心化物聯(lián)網(wǎng)?
本質(zhì)上,它最分散的是安全協(xié)議。傳統(tǒng)的物聯(lián)網(wǎng)涉及在現(xiàn)有的、否則不受保護(hù)的連接設(shè)備云上放置防火墻和其他第三方保護(hù),想象一把傘保護(hù)著一個 12 口之家。現(xiàn)在,想象一下,同一個 12 口之家,但每個成員在傾盆大雨時都有自己的雨傘,這是芯片到云的物聯(lián)網(wǎng)。每個設(shè)備都擁有一個強大的、單獨保護(hù)的芯片組,使其成為比普通物聯(lián)網(wǎng)設(shè)備更強大的鏈中的一環(huán)。
芯片到云是分散技術(shù),因為每個節(jié)點直接向云控制器或分析程序報告,而不是向中介報告,這代表了事物安全方面的另一個勝利,以及一種減少數(shù)據(jù)包在接收者之間移動時的延遲和丟失的方法。
芯片到云之后會發(fā)生什么?
最近的全球事件正在廣泛地看到對云技術(shù)和特別是芯片到云架構(gòu)的大量投資。公司和組織需要數(shù)據(jù)來支持他們的客戶關(guān)系門戶、企業(yè)規(guī)劃工具和機器維護(hù)平臺,而物聯(lián)網(wǎng)可以提供這些。
然而,即使使用芯片到云技術(shù),物聯(lián)網(wǎng)也不夠安全。組織需要為每項新的 IT 投資制定詳細(xì)的設(shè)備管理協(xié)議、專注于安全警戒和培訓(xùn)的文化,以及明智地選擇技術(shù)合作伙伴的專業(yè)知識。
向 Web 3.0 的過渡將從這里繼續(xù),隨著時間的推移,芯片到云可能會加入并與其他 Web 3.0 技術(shù)(如區(qū)塊鏈)相結(jié)合,以進(jìn)一步增強其實用性和安全穩(wěn)健性??纯词澜缟险嬲膬r值創(chuàng)造者如何使用這些強大的新工具,這一切都將會很有趣。