從3個(gè)方面來了解物聯(lián)網(wǎng)安全的指標(biāo)參數(shù)

“物聯(lián)網(wǎng)是否安全？”這是一個(gè)說不清楚的問題，但我經(jīng)常聽到有人問。

老實(shí)地說，答案或許是“不會(huì)”。就如我們的生活和互聯(lián)網(wǎng)一樣，物聯(lián)網(wǎng) (IoT) 也不會(huì)安全。

但這并不是非常令人滿意的答復(fù)，那么我們就來進(jìn)一步探討一下。物聯(lián)網(wǎng)安全的指標(biāo)參數(shù)是什么？這些指標(biāo)參數(shù)如何互相影響？我們可以得出哪些結(jié)論？

我們將具體介紹這三個(gè)因素：

?物聯(lián)網(wǎng)安全的成本

?安全如何隨著時(shí)間變化

?物聯(lián)網(wǎng)安全的范圍

物聯(lián)網(wǎng)安全經(jīng)濟(jì)

我們先從成本/價(jià)值角度來說。通常（任何從事安全工作的人都將認(rèn)識(shí)到這一點(diǎn)）每個(gè)人起初都希望實(shí)現(xiàn)“最高”安全，但如果成本非常高，這種姿態(tài)通常很快就不會(huì)那么強(qiáng)硬。安全遵循一般經(jīng)濟(jì)規(guī)律：安全性越高，成本就越高。成本不僅包括安全措施成本，還包括便利性成本：多個(gè)密碼，反復(fù)請(qǐng)求，快速到期。

那么，可接受的成本是什么？按照一般經(jīng)濟(jì)規(guī)律，事物的成本應(yīng)與其價(jià)值相當(dāng)。所以，安全措施的成本應(yīng)與受保護(hù)項(xiàng)目的價(jià)值以及安全漏洞的相關(guān)風(fēng)險(xiǎn)相當(dāng)。從邏輯上講，事物的價(jià)值越高和/或安全漏洞的風(fēng)險(xiǎn)越大，人們?cè)敢飧冻鲇靡员Ｗo(hù)該事物的成本就越高。

邏輯上是這樣，但事實(shí)卻并非如此簡(jiǎn)單。我們?nèi)绾未_定物聯(lián)網(wǎng)情境中的價(jià)值？當(dāng)詢問到店就可以替換的事物價(jià)值時(shí)，這就是一個(gè)很簡(jiǎn)單的問題，但是我們?cè)谶@討論的問題更難。詢問博物館館長(zhǎng)一幅畫的價(jià)值，或詢問父母一個(gè)孩子獨(dú)自在家的價(jià)值。那么，如何評(píng)估風(fēng)險(xiǎn)呢？花幾分鐘閱讀有關(guān)一連串?dāng)?shù)據(jù)安全漏洞的信息，很快我們就會(huì)發(fā)現(xiàn)我們低估了風(fēng)險(xiǎn)。

技術(shù)進(jìn)步：越來越復(fù)雜的風(fēng)險(xiǎn)

第二個(gè)指標(biāo)參數(shù)就是技術(shù)，或者更準(zhǔn)確地說是技術(shù)的進(jìn)步?，F(xiàn)在安全的東西在未來可能就不安全了，而過去無法實(shí)現(xiàn)的東西在今天就可以解決了。

在過去幾十年，安全性一直都在與黑客角逐。系統(tǒng)復(fù)雜性以及缺乏絕對(duì)的端到端監(jiān)管亦發(fā)揮了一定作用。當(dāng)今的系統(tǒng)變得越來越復(fù)雜，以致于很容易就出現(xiàn)安全漏洞，而當(dāng)識(shí)別到安全漏洞時(shí)，就需要迅速修補(bǔ)這些漏洞。一些人認(rèn)為，不斷升高的復(fù)雜性以及與之相關(guān)的成本是構(gòu)建安全系統(tǒng)所面臨的最大風(fēng)險(xiǎn)。在任何情況下，任何特定時(shí)刻的技術(shù)進(jìn)步都是物聯(lián)網(wǎng)總體安全的一個(gè)重要因素。

物聯(lián)網(wǎng)安全的范圍

這是一個(gè)棘手的問題。安全性作為一個(gè)整體沒有任何范圍，亦沒有公平競(jìng)爭(zhēng)的環(huán)境。每個(gè)安全解決方案都針對(duì)一個(gè)（可能）特定的安全漏洞，并假定漏洞遵守一定的規(guī)則，同時(shí)停留在相應(yīng)問題的范圍之內(nèi)。

問題是，也許對(duì)此最好的說法就是，唯一真正的規(guī)則就是沒有規(guī)則。

我們來看一些例子：

?安全系統(tǒng)試想一下，一棟房子配備了一個(gè)在觸發(fā)報(bào)警時(shí)呼叫調(diào)度中心的安全系統(tǒng)。斷電時(shí)，安全系統(tǒng)將無法運(yùn)行。增加備用電池組就可以了，除非調(diào)度中心也斷電了。即使安全系統(tǒng)按照預(yù)期那樣運(yùn)行，事實(shí)是在安保人員抵達(dá)之前，該房子的窗戶仍有可能被損壞，屋內(nèi)物件仍有可能被奪走和竊取。

?無線技術(shù)利用無線技術(shù)傳輸?shù)乃袛?shù)據(jù)都進(jìn)行了完全加密。但是記錄加密數(shù)據(jù)（如用戶名和密碼）和回放該數(shù)據(jù)的人仍可以獲得該數(shù)據(jù)，根本無需解密。

?Wi-Fi 模式或想象一下有人連續(xù)幾天都在收聽某所房子的 Wi-Fi 通信。那么，很快他就會(huì)知道家里是否有人。換句話說，即使利用我們所有安全的 Wi-Fi 連接，我們?nèi)栽趥鞑ノ覀兒螘r(shí)在家以及是否在家的信息。

?無線技術(shù)利用無線技術(shù)傳輸?shù)乃袛?shù)據(jù)都進(jìn)行了完全加密。但是記錄加密數(shù)據(jù)（如用戶名和密碼）和回放該數(shù)據(jù)的人仍可以獲得該數(shù)據(jù)，根本無需解密。

?Wi-Fi 模式或想象一下有人連續(xù)幾天都在收聽某所房子的 Wi-Fi 通信。那么，很快他就會(huì)知道家里是否有人。換句話說，即使利用我們所有安全的 Wi-Fi 連接，我們?nèi)栽趥鞑ノ覀兒螘r(shí)在家以及是否在家的信息。

綜合各種因素

這些簡(jiǎn)單的例子就能讓您了解到為什么安全問題（尤其是英特網(wǎng)安全問題）極具挑戰(zhàn)性，以及為什么我們沒有理由認(rèn)為物理網(wǎng)的安全問題會(huì)更簡(jiǎn)單。

技術(shù)的進(jìn)步以及范圍的持續(xù)重新定義使得情況具有不確定性，從而迫使我們不斷重新審視當(dāng)前的安全措施。我們不清楚接下來會(huì)發(fā)生什么，而且我們也無法預(yù)測(cè)即將出現(xiàn)的各種威脅。所以，我們?cè)趺纯赡苤牢覀兪欠癜踩?/p>

盡管聽起來可能很有道理，但我們也沒有必要感到絕望。我們?cè)谌粘Ｉ钪卸紩?huì)對(duì)如何避免麻煩進(jìn)行合理的評(píng)估。這同樣適用于物聯(lián)網(wǎng)。

當(dāng)今技術(shù)領(lǐng)域發(fā)生的事情也會(huì)帶來新的絕佳機(jī)會(huì)。物聯(lián)網(wǎng)使我們能夠收集更多數(shù)據(jù)，從而了解到更多信息，并更迅速地做出更好的（“更合格的”）決策。這個(gè)全新的領(lǐng)域?qū)⑻岣呶覀兊纳钯|(zhì)量，并創(chuàng)造進(jìn)一步繁榮。當(dāng)然，我們需要了解如何在這個(gè)全新領(lǐng)域如魚得水，以及如何避免麻煩。進(jìn)步是需要付出代價(jià)的。