網(wǎng)絡是一把雙面刃。它為設備提供與線上資源的全球連接性,為邊緣設備提供了遠遠超出本地設備能力的巨大機會。然而,與此同時,這樣的連接性為來自遠方的行動者提供一個進入無法言喻的惡意入侵的入口。確保物聯(lián)網(wǎng)(IoT)中數(shù)據(jù)串流的端到端的安全性仍然是阻礙發(fā)展的一項重要且仍未解決的挑戰(zhàn)。
2020年稍早,Omdia和Omdia對170位產(chǎn)業(yè)領導者進行的一項調查中,強調安全性的持久性成為物聯(lián)網(wǎng)產(chǎn)業(yè)關注焦點。當被問到安全問題是否為采用物聯(lián)網(wǎng)的主要障礙時,約有85%的受訪者表示同意;此外,約有64%的物聯(lián)網(wǎng)供應商表示,端到端安全性是納入該公司發(fā)展藍圖中的短期優(yōu)先事項,而約45%的企業(yè)有興趣在短期內將安全性納入公司的物聯(lián)網(wǎng)計劃。
不過,這些調查結果令我震驚的是,似乎與重點不太匹配。如果安全隱憂是采用物聯(lián)網(wǎng)的主要障礙,人們會認為,迅速解決這些問題同樣重要;對于供應商和使用者來說,安全性仍然是頭等大事,但對于許多供應商而言,安全性更是公司中長期的優(yōu)先考慮。此外,這或許也會令人驚訝,亦即對大約10%的供應商來說,安全性根本不是優(yōu)先考慮的問題。
使用者的調查結果,則是更加的矛盾。將近一半的人僅將安全性視為中期需求,而且仍有許多人無意將安全性納入其計劃中。相同數(shù)量的人,則是還不確定是否需要安全性(圖2)。
許多因素可能導致這種明顯的不匹配。對于開發(fā)人員而言,將安全性整合到物聯(lián)網(wǎng)設計中似乎是沒有投資報酬率的支出;消費者也不愿意為他們不認為是需要的東西而買單,因此消費者對于安全性的需求并不那么強烈,往往成為支持這種解釋的因素。
對使用者而言,缺乏產(chǎn)業(yè)標準可能會導致物聯(lián)網(wǎng)安全性的優(yōu)先等級被降低;企業(yè)可能要等待業(yè)界就安全性等級和方式達成共識,然后才愿意投資實施,他們可能正在等待5G的廣泛普及,并相信該技術中內建的安全性可以解決問題。
安全性是一個既復雜又微妙的問題,需要大量的專業(yè)知識和采用多種減輕危害的技術才能成功解決。例如,許多企業(yè)受訪者表示,他們平均使用三到四種不同的方法來確保系統(tǒng)的安全性,這些方法包括端到端加密(首要)、韌體和軟體的定期更新,以及檢查對其物聯(lián)網(wǎng)設備進行物理訪問時既有的風險。
當然,成本、復雜性和風險都會降低對任何技術的熱情,物聯(lián)網(wǎng)安全性也不例外。采取觀望態(tài)度,甚至使自己相信威脅并沒有那么可怕,這都很容易就能做到。無論出自什么原因,企業(yè)、供應商和消費者都沒有盡力追求安全性,至少對產(chǎn)業(yè)而言,這種需求已經(jīng)越來越明顯。安全性問題是物聯(lián)網(wǎng)市場成長的重要絆腳石,相當值得關注。