一直以來,宅客君都有一個困惑:物聯網時代下的安全會是神馬樣子的?
和電腦一樣,有個防毒軟體?如手機一般,是個優化app?還是按以往傳統路徑,廠商全包全攬?
不知道。
宅客君曾在一次采訪中請教對iot推崇之至的紅衣教主,不過對方非常罕見的“不談案例談趨勢”,有些避而不答的味道。
最近,宅客君拜訪一家物聯網門鎖廠商,又喚起了對這個問題的思考。
這家鎖廠透露說,他們把傳統機械鎖的鑰匙認證搬到雲端,解決了目前租房公司的一個大煩惱——對衆多房源鑰匙的批量管理。
宅客君立刻有些職業敏感地問道:“你們是如何說服合作夥伴,相信你們的雲端是安全的呢?畢竟現在雲端攻擊也屢見不鮮了。” 對方答曰:“雲是未來的大趨勢,大家現在隻能選擇它。”
同時ta也說了許多自身在安全的一些優化關鍵詞,比如專業、大牛工程師等等。不過總體來說答案并不讓人滿意,無奈感頗濃。
在最近北京舉行的網絡安全周上,宅客君終于聽到一些有意思的說法。
騰訊安全的陸兆華表示:物聯網等新領域,在安全上有說服力應該展現在對抗過,也就是經曆攻擊而不倒。
成績永遠都是最有說服力的。像google、amazon、騰訊、百度,都曾經曆過各種攻擊,現在這些大多變成大家口口相傳的功勳章了。廠商可以自己告知使用者/客戶,承受了怎樣的攻擊而安然無恙。
趨勢安全的羅海龍的看法偏具體化,他認為大家首先要做好基礎安全準則,這點是目前廠商們所缺失的。
我們可以從兩個層面來看。一是端到端的加密、多因子認證,在使用者端這能很好地保障安全;二是基礎設施的加強,大家常見的系統與網絡掃描、防ddos等手段肯定要布上,用以保證雲端安全。
結合以上兩位的觀點,回過頭來大家再來聊物聯網安全,其實可以總結和推導出一些特質來:
1、iot下,廠商是安全的責任主體,它需要證明自己可靠,并承擔最大責任。
2、iot安全的機制細則比pc、手機更為龐雜,廠商需要在硬體、連接配接和雲都做足功課。
3、除bat外,某家單獨廠商不太可能做到包攬整個環節的安全,這将促使一些針對它們的第三方服務公司出現。以多因子認證為例,可以有些能提供動态時效密碼的解決方案(類似google 身份驗證器app、網銀的動态密碼卡)、指紋虹膜及聲紋的不同認證形式的解決方案等的公司。
4、iot下,不大會有2c端的第三方安全公司。2b端會有,大多偏向第三點類型的公司。