信息和通信技术中最动态,最令人振奋的开展之一是物联网(IoT)的呈现。虽然在过去的二十年中,网络技术变得越来越普及,但直到最近,它们仍被广泛地限制用于衔接传统的最终用户设备,例如大型机,台式机和笔记本电脑,以及最近的智能手机和平板电脑。
近年来,目击了规模更广的设备衔接到网络。其间包含车辆,家用电器,医疗设备,电表和控件,路灯,交通控制,智能电视和数字助理,例如Amazon Alexa和Google Home。业界剖析家估量,现在有超越80亿台此类设备衔接到网络,并且预计到2020年,这一数量将扩大到250亿台以上。这些设备的日益布置为网络技术供给了新的用例。一些专家猜测,到2025年,物联网或许会产生高达13万亿美元的收入。业界剖析家估量,现在有超越80亿台此类设备衔接到网络,并预计到2020年,这一数量将扩大到250亿台以上。
与衔接通用核算机的传统网络体系不同,物联网体系通常将高度专用的设备链接在一起,这些设备专门为特定目的而规划,仅具有有限程度的可编程性和可定制性。此外,与在大型数据中心整合存储和核算才能的高度集中化办法相比,IoT体系通常以分布式办法存储和处理数据。此外,物联网体系有时也称为网络物理体系,因为与朴实的网络体系不同,它们还包含从物理国际搜集数据的传感器。
从安全性和隐私性的角度来看,分布式传感器的本质和存在会带来新的机遇和漏洞。可是,到现在为止,职业,最终用户和学术界才刚刚开始意识到这种技术的敏捷布置或许意味着什么,并研讨如何为这种新技术环境带来的应战做准备。
所搜集信息的个人性质
物联网最独特的方面之一是所搜集信息的日益个人化。将车辆衔接到网络意味着其他人能够跟踪这些车辆的运动及其运转办法。在家庭中运用智能设备能够提醒有关居民习惯以及他们生活办法的大量信息。将医疗设备衔接到网络能够产生大量有关人们医疗保健的敏感信息。将多个数据源组合在一起,并对成果数据进行猜测剖析,能够使感兴趣的各方推断出有关运用IoT设备的人员的惊人的具体个人信息等级。风趣的是
数据存储和处理的分布式性质
物联网体系与传统体系之间的另一个区别是本地存储和处理数据的频率。许多物联网体系对延迟的容忍度低的现实通常意味着它们在本地设备中处理许多与数据相关的功用,而不是将一切数据传输到中心方位,例如数据中心。
分布式存储和处理数据既有优点也有缺点。短少一个包含多个用户数据的大型存储库,能够消除具有单个进犯面的大型钓饵方针的存在,然后招引网络进犯者的注意力。同时,涣散存储增加了某些方位无法始终保持恰当等级的安全卫生的或许性。分布式存储和处理不再依赖单个由受过严格训练的安全专业人员组成的小团队维护的硬化点,而是依托各个用户的勤奋来维护体系的完整性。
另外,缺乏集中控制意味着任何体系架构师都有必要考虑以下现实:衔接到体系的不同参与者的动机必定会产生变化。虽然涣散决议计划通常会带来使整个体系获益最大化的成果,但并非总是如此。在某些状况下,将一个过错的数据提交到体系中以试图取得更大的利益或承当更少的本钱或许符合一个参与者的自私最大利益。即便每个参与者都提交了准确的信息,单个参与者也或许会发现违背他们对数据的预期响应是有利的。成果是,
传感器作为新的进犯媒介
每个运用互联网的人都清楚地意识到简直每天都会轰炸核算机的网络进犯的冲击。病毒,蠕虫,特洛伊木马,僵尸网络和其他形式的歹意软件已成为在线体验中非常了解的部分,而通过安全性进行的继续努力也是如此。
物联网体系有必要包含从物理国际搜集数据的传感器这一现实使它们遭受了全新的进犯。除了传统的在线要挟之外,电磁辐射吞没传感器还会导致传感器毛病。更糟糕的是,更老到的进犯者能够将通过细心校准的过错信息发送到传感器,这或许导致体系采用实际状况无法采用的办法。例如,比如欺骗方位数据之类的简单操作或许会使衔接的轿车违背道路。
物联网体系集成了从物理国际搜集数据的传感器。假如数据损坏,则体系或许会产生毛病-例如,欺骗方位数据或许会导致衔接的轿车违背道路。
物联网设备或许的腐败
物联网设备既能够部分编程又能够衔接到网络,这一现实增加了不良行为者试图指挥它们或导致其毛病的或许性。现实状况是,大多数物联网体系在规划时都没有考虑安全性。YouTube之类的视频存储库包含许多视频,这些视频显示了老练的艺人如何运用笔记本电脑来接管轿车的驾驭功用。商业新闻中充斥着许多故事,其间歹意操作人员颠覆了智能冰箱,电视,婴儿监视器和数字助理。或许最成问题的是,许多医疗设备根本没有内置安全性。许多故事记录了黑客轻松中止起搏器和胰岛素泵等关键设备的费事。
人们能够很容易地想到超出单纯的干扰,甚至扩展到更可怕状况的状况。勒索软件现象标明,不良行为者能够使用这些功用进行勒索或更糟。
潜在反响
这些潜在要挟的存在突显了物联网职业和学术界开发针对这些问题的解决计划的需求。在美国国家科学基金会最近的赞助下,我和许多搭档规划了各种战略来解决这些问题。
例如,物联网分布式特性中固有的冗余能够防护网络进犯,包含从未见过的零日进犯。IoT体系使用一种称为问责制的新兴办法,能够分配多个其他节点来定时从头查看每个节点的核算。假如分配给其他从头运转核算的大多数其他节点得出不同的成果,则将被查看的节点声明为有毛病并与体系隔离。
另一种称为状况估量的技术能够避免传感器遭到进犯。这种办法使用了特定环境的早期经历来估量传感器或许报告的或许值的合理规模。假如体系从传感器接收到的数据超出了该规模,则能够符号该传感器以进行进一步查看,甚至能够将其与体系隔离开。现实状况是,大多数物联网体系在规划时都没有考虑安全性。
关于隐私,通过增加预定义规模的随机噪声,在将各个数据点组合并报告为比如平均值之类的算计值的状况下,称为差异隐私的计划能够避免将特定数据归于任何特定人到每个数据点。假如要汇总的观测值足够大,则统计剖析的中心极限定理标明,噪声的随机性将趋向于将本身抵消。概率论的这一关键概念意味着能够混杂与不同个人相关的数据,而不会本质性地降低所寻求信息的质量。可是,将所得的平均值更恰当地视为分布而不是实在值。
这些潜在解决计划中最令人震惊的是,没有一个是完美的。考虑问责制中反映的办法。假如分配给一切从头运转要查看的节点的核算的一切节点本身都遭到损害,它们将得出相同的过错答案,因此将无法识别被查看的节点已损坏的现实。能够通过分配更多节点以从头运转核算或更频频地从头运转核算来削减这些过错,可是这些解决计划本钱昂扬,并且仍无法完全消除进犯或许逃避检测的或许性。
同样,状况估量仅供给完整性的概率指示。进犯或许产生的值落在状况估量所猜测的规模内,或者在初始校准阶段或许被成功欺骗,然后使体系认为过错的数据实际上是准确的。
这些解决计划的局限性强调了一个现实,即尽最大的努力无法完全消除物联网体系面对的安全和隐私危险。确实,体系规划人员能够将全部开发预算用于改进安全性,在这种状况下,他们将没有钱去开发产品功用,并且他们的体系依然不完全安全。这意味着有必要将物联网的隐私和安全性的恰当规划视为权衡取舍,以在功用性和安全性之间寻求恰当的平衡。
安全性的有限性还标明,寻求完美维护的行为代表了独角兽的追逐。虽然规划人员应该尝试尽或许地维护其体系,可是完美维护的不或许意味着他们还应该通过选用分层安全办法来计划不可避免的毛病,该办法通过旨在快速检测和修复问题的机制对鸿沟维护进行弥补。他们产生。
法令与管理的作用
优化多个问题的必要性还必然意味着该解决计划将不会仅仅依托可用的技术解决计划。相反,最终的平衡也将取决于经济和法令方面的考虑。例如,决议计划者有必要决议是依托侵权法,即对所遭受的不法行为进行过后补偿,仍是依托事前预防损害的法规。
关于侵权法,产品职责是否会不足以使IoT设备制造商达到完美规范,或许取决于有多少其他法院遵从许多美国和加拿大法院的领导并选用危险功效规范。该规范明确地依据不同规划的本钱和收益进行了剖析。
监管或许会遵从现有的职业特定安排结构,该结构将把不同类型的物联网的职责分配给不同的安排。这种权限区分的危险是产生不一致的成果,并依赖物联网专业知识在多个安排中涣散传达。
有关隐私法规的中心问题将转向是否遵从美国和加拿大某些省份选用的针对特定职业的办法,仍是遵从加拿大和欧洲联邦政府所采用的归纳隐私法规。
此外,一些规范拟定安排(SSO)争夺物联网规范的领导地位。物联网的敏捷开展的重要性提高了决议这些SSO如何决议计划的管理结构的重要性。
或许最重要的是,首要方针不应该是纠正已经产生的问题,而应该是建立强有力的经济鼓励办法,然后从根本上避免这些问题。这意味着任何法令和法规干预办法都有必要设法使鼓励办法与良好的成果保持一致,并应反映出对任何方针的或许反响。决议计划者才刚刚开始考虑法令和管理将如何习惯物联网的呈现。期望跟着物联网职业的不断老练,学术界和职业研讨界将继续为这些问题供给答案。
