你在國外旅行����,輕點下手機的屏幕��,即使遠在千里之外���,你也能讓家里的打印機馬上打印出旅行的照片;你在上班,只要發(fā)一個短信�,就能讓你家的電飯鍋開始煮粥;如果有人非法進入了你的家,還可以自動打電話報警........
以前只存在科幻小說或者電影中的場景���,現在正逐漸走進我們的工作和生活�����。物聯網(IoT)開始變得觸手可及�,也注定成為歷史的必然����。
我們再在把目光放遠到國家戰(zhàn)略上:“中國制造2025”��、“互聯網+”��、“一帶一路”��、“長江經濟帶”�����、“京津冀一體化”……這些戰(zhàn)略和倡議���,都和物聯網或多或少地緊密聯系在一起。
然而��,另一方面�,安全威脅隨著物聯網的快速到來也接踵而至:2017年,網名叫“stackoverflowin”年僅17歲黑客���,只用了很簡單的操作步驟��,就對互聯網上幾乎所有公開訪問的打印機進行了打印操作;再比如����,最近臺灣一家公司的攝像頭被黑客發(fā)現了巨大的漏洞,導致全球 80多萬臺攝像頭可能被黑產所控制……
物聯網安全威脅態(tài)勢有多緊迫�?如何通過生態(tài)的力量來推動物聯網向“健康”、“積極”的方向上發(fā)展�����?如何對物聯網進行有效的管理��?針對以上這些問題�,天極網近日采訪了思科物聯網中國及亞太區(qū)董事總經理陸泓。
思科物聯網中國及亞太區(qū)董事總經理 陸泓
迫在眉捷的物聯網安全
如果說在互聯網的時代����,軟硬件和系統(tǒng)的各種漏洞,帶來的只是用戶信息和數據泄露�、或者財產損失的話;那么在物聯網聯時代,IoT的安全�����,可能會直接危害到我們的生命安全。
陸泓認為��,物聯網安全主要涉及到兩個層面:一是設備安全��,二是網絡和數據保護 �����。
首先���,設備本身代表著入口����,所有這些入口都面臨著安全風險���,而身份驗證��、用戶訪問��、應用訪問����、設備生命周期管理和數據加密等,每個層面都應當加以考慮以保證互聯設備的安全���。
其次����,如果設備代表入口��,那么網絡代表的就是連接通道�����,這些通道能夠將數據傳輸到提供物聯網服務的云應用���。保護網絡通道與保護設備安全也同等重要���,因為雖然設備可能是安全的,但任何網絡都有無數的入口點����。
然而�,以上這些還不是最嚴重的問題,“物聯網部署受阻的最大障礙之一便是消費者對數據安全缺乏信任和信心”�����,陸泓說。以近期引起全球關注的Facebook數據泄露事件來說�,8700萬的用戶信息遭到濫用,最受傷的是用戶的“心”�����。畢竟���,漏洞可以修補�����,但心一旦傷了就很難恢復����。
陸泓認為�,設備數據在傳輸中應當始終在安全的專用網絡中進行加密和解析,廠商應把“適當的數據在適當的時間傳輸至適當的應用”作為宗旨��,保障數據的所有權����、隱私和安全性,而不是通過互聯網公開無差別的大范圍發(fā)送��。
思科在物聯網做的兩件“小事”
幾乎所有的國內外巨頭��,都看好了 IoT 這個未來�����,并都在這條賽道上進行押注�����,思科在物聯網領域稍顯低調和神秘��,陸泓在采訪中透露���,思科近些年一直積極推動和領導行業(yè)改變物聯網安全的管理方式,據了解�,思科物聯網部門是在2年前成立的,其部門的前身是硅谷的一家叫Jasper的公司����。Jasper早在2004年成立,2016年被思科全資收購�,演變成了現在的思科IoT事業(yè)部�。他表示,思科收購Jasper以后,這兩年中在安全方面做了很多整合����,例如,對每個IoT設備的連接都要實現實時的監(jiān)控�����,給客戶提供端到端的安全解決方案���。
在物聯網連接層面���,首先,通過思科基于意圖的網絡(Intent-based Network)和思科Jasper的Control Center平臺去構建專業(yè)的IoT網絡架構�,對設備進行實時監(jiān)控,保障物聯網連接的安全�。Control Center平臺集成了一系列的安全功能,比如:設備認證權鑒�、威脅防護和智能安全。在物聯網數據層面���,基于專業(yè)的IoT數據架構�,思科的Kinetic數據平臺能夠把適當的數據在適當的時間傳輸至適當的應用�,保障數據的所有權���、隱私和安全性 。這樣一來��,IoT網絡架構加上IoT數據架構�����,就構成了思科物聯網功能的整體解決方案����。
簡單來說��,思科物聯網實際上做了兩件事情:第一�����,幫助解決連接的管理問題;第二���,幫助企業(yè)解決數據管理的問題,在這兩個環(huán)節(jié)充分保證安全可靠��。
一己之力總是難以作為,物聯網安全更是物聯網生態(tài)系統(tǒng)中所有參與者共同承擔的責任���。為提高安全性,企業(yè)也必須消除組織孤島��,以確保生態(tài)系統(tǒng)中的每一方都能切實承擔起相應的責任�。在具體實踐方面,思科提供了物聯網安全檢查清單�����,清單包含以下幾個方面:
1���、評估物聯網端到端身份識別與驗證中所涉及的所有實體(即網關����、終端設備�����、家庭網絡�����、漫游網絡及服務平臺)。
2�、確保終端設備與后端服務器之間所共享的所有用戶數據均已被加密。
3�、所有的“個人”數據和受管制數據都必須遵循當地的隱私和數據保護法規(guī)進行存儲和使用。
4���、運用物聯網連接管理平臺(如思科Jasper Control Center)��,并制定符合規(guī)章的安全策略�,以便在檢測到聯網設備行為異常之后立即采取行動���。
5�、采取全面的網絡級安全保護方法����。
據了解,目前���,思科Jasper與全球超過50家移動運營商建立了合作關系����,其中包括中國聯通,在超過500個移動網絡上管理物聯網設備���。
解鎖物聯網的價值“寶藏”
我們正在奔向萬物互聯的新世界��,但在當下���,物聯網的真正價值來源于數據��,只連上網不拿數據是沒有用的���。那么�,怎樣獲取數據��?數據怎么快速集成��?數據怎么實現商業(yè)價值�?如何監(jiān)管這些數據?…..目前��,物聯網在數據層面還面臨著比連接層更多的挑戰(zhàn)���,比如��,設備中仍有大量數據有待解鎖���,缺少將適當的數據在適當的時間傳輸至適當的應用的程序化的方案��,以及缺少保障數據所有權���、隱私和安全性的軟件控制手段等。
真正的物聯網��,各種設備和應用是高度分散的�����,因此��,需要一個分散的�、高度靈活的數據平臺幫助企業(yè)獲取數據、處理數據�、分發(fā)數據。陸泓表示�����,思科Kinetic數據平臺是在分散的IoT網絡節(jié)點運行的軟件系統(tǒng)���,它的部署位置包括終端��、網絡����、邊緣、數據中心�����、云等�,可以快速提取和標準化數據��、可程序化地移動分發(fā)數據�、保障數據所有權、隱私和安全性�、在最優(yōu)位置進行數據計算處理、為應用程序開發(fā)人員提供“數據API”等等�����。不同的傳感器����、不同的國家數據標準不一樣,Kinetic平臺可以把它們統(tǒng)一化、標準化的獲取出來���,把數據獲取回來之后���,再把它們程序化。但有些數據就不需要回傳�,直接在本地做一些處理。比如別人買了一輛車��,那么用車數據不屬于車廠���,而屬于個人����。這樣才能形成程序化的分布����,也能保障數據的所有權。
最實時的需要在本地處理���。如果處理不及時�����,那么����,數據的價值就會急速下降。
陸泓隨后舉了個例子來說明��。比如在汽車制造業(yè)的很多工廠是遍布全世界的����。在生產線上有很多機器人、各種各樣的傳感器��,要看機器的振動�����、電量��、壓力�����、功耗等數據�����。這些數據要收集起來����,收集到哪里呢?是本地����。收集起來后,實時性的問題要本地做決策�����,把規(guī)則和策略直接部署在霧計算的路由器里面�����。分工廠的數據可以統(tǒng)一傳到一個集中的數據中心里面��。比如把各個國家的開車習慣����、開車行為等數據收集,進行整合�����、海量分析,以便更好的給用戶提供服務�����,下一代軟件的迭代更新就是這樣出來的���。“在這個真實的案例中�����,數據是各類型的�,不同的處理節(jié)點是不一樣的��,最后的結果是����,工廠停機時間降低50%,能耗降低20%���,產品的缺陷降低50%。“
以上只是物聯網價值的冰山一角�����,如此的案例,不勝枚舉�。思科憑借Jasper和Kinetic兩大“獨門武器”,將會帶領我們到達怎樣的IoT新時代���?讓我們拭目以待�。
微信掃一掃
