Crypto Quantique的首席執(zhí)行官Shahram Mossayebi闡述了他對(duì)于智能城市和物聯(lián)網(wǎng)網(wǎng)絡(luò)的觀點(diǎn),并認(rèn)為在智能城市中確保物聯(lián)網(wǎng)安全的解決方案會(huì)涉及量子技術(shù)。關(guān)于在智慧城市中保護(hù)物聯(lián)網(wǎng)所面臨的挑戰(zhàn)以及如何在信息時(shí)代克服這些挑戰(zhàn),人們有了更多思路。
最近,相關(guān)機(jī)構(gòu)對(duì)英國(guó)智慧城市發(fā)展進(jìn)行了一次考察。
物聯(lián)網(wǎng)安全對(duì)專家來說是一個(gè)復(fù)雜的問題。英國(guó)政府曾在2018年早些時(shí)候呼吁加強(qiáng)物聯(lián)網(wǎng)設(shè)備的安全,他們認(rèn)為殺毒軟件不能像安裝在個(gè)人電腦上那樣安裝在物聯(lián)網(wǎng)設(shè)備上,這無疑增加了復(fù)雜性。考慮到這一點(diǎn),保護(hù)嚴(yán)重依賴物聯(lián)網(wǎng)的智能城市的任務(wù)將更具挑戰(zhàn)性,而未來將會(huì)完成或部署智能網(wǎng)絡(luò)的企業(yè)CTO需要盡早把為其網(wǎng)絡(luò)實(shí)施網(wǎng)絡(luò)安全戰(zhàn)略作為一項(xiàng)高度優(yōu)先的事項(xiàng)。
物聯(lián)網(wǎng)安全難度的兩個(gè)主要問題
Crypto Quantique的首席執(zhí)行官Shahram Mossayebi指出,在任何人都能成功地弄清楚如何在智能城市中保護(hù)物聯(lián)網(wǎng)之前,他們必須首先考慮為什么這么困難。“它有兩個(gè)主要難點(diǎn),”Shahram解釋說,“一個(gè)是物聯(lián)網(wǎng)中有很多不同的參與方。有制造商,設(shè)計(jì)師,組件供應(yīng)商,每個(gè)玩家都面臨著不同的安全攻擊向量。另一方面取決于企業(yè)在網(wǎng)絡(luò)中安裝了安全連接設(shè)備后選擇的安全解決方案類型。從網(wǎng)絡(luò)安全的角度來看,任何類型網(wǎng)絡(luò)中的任何連接設(shè)備都可以充當(dāng)開放窗口,可以被黑客利用,黑客可以進(jìn)入網(wǎng)絡(luò),利用網(wǎng)絡(luò)的其他部分甚至整個(gè)網(wǎng)絡(luò)。“雖然物聯(lián)網(wǎng)設(shè)備,尤其是家庭中的物聯(lián)網(wǎng)設(shè)備,通過使用Shodan等物聯(lián)網(wǎng)搜索引擎很容易被發(fā)現(xiàn),但最近的一項(xiàng)研究發(fā)現(xiàn)智能設(shè)備的出廠設(shè)置密碼也可以在30分鐘內(nèi)通過谷歌搜索找到。
“沒有適當(dāng)?shù)陌踩?jì)劃”
隨著整個(gè)智能網(wǎng)絡(luò)在工作和家庭中變得越來越普遍,在討論智能城市的安全性時(shí),這將被視為一個(gè)重要問題。“現(xiàn)在的問題是沒有適當(dāng)?shù)陌踩?jì)劃,”Crypto Quantique首席執(zhí)行官指出,“人們通常看到聯(lián)網(wǎng)的設(shè)備時(shí)會(huì)想,‘我有一個(gè)安全的wifi,所以我的聯(lián)網(wǎng)設(shè)備應(yīng)該沒問題。’在工業(yè)界,他們說'我們有一個(gè)安全的網(wǎng)關(guān)'。我們所說的是從連接設(shè)備到安全網(wǎng)關(guān)的點(diǎn)以及從連接設(shè)備到安全路由器的點(diǎn),并不是真正連接的,并且不是真正安全的,甚至可以被黑客利用。為了獲得物聯(lián)網(wǎng)的安全性,您需要端到端的安全性。這是必須的,而這正是工業(yè)界現(xiàn)在所缺少的。”
“但是,擁有端到端的安全性并不容易,因?yàn)槟阏務(wù)摰氖菙?shù)十億臺(tái)連接設(shè)備!”
密碼學(xué)能拯救我們嗎?
Crypto Quantique提出的一種將端到端安全性應(yīng)用于IoT的方法:為每一個(gè)適當(dāng)管理的設(shè)備使用唯一的加密密鑰。
Shahram承認(rèn):“事實(shí)上,考慮到聯(lián)網(wǎng)設(shè)備的數(shù)量,這將是一項(xiàng)復(fù)雜的任務(wù)。它非常昂貴,我們的企業(yè)還有很多工作要做,這會(huì)讓很多人四處走動(dòng),或許我們可以用一個(gè)適用于所有設(shè)備的默認(rèn)鍵來擺脫它。”
該公司表示,它正在構(gòu)建一個(gè)完整的解決方案,自動(dòng)提供密鑰,而不需要任何人知道這些密鑰,也不需要第三方介入。
