维护物联网安全需要通力合作

　　人与智能设备和服务之间的交互正快速成为日常生活的一部分。从家居自动化到制造业、医疗乃至交通运输行业，我们的世界愈加依赖智能连接。

　　让我们以汽车为例。如今，一辆汽车内部会安装很多个传感器、制动器和其他组件，它们与数百个处理器相连，而在这些处理器中，有上亿条代码不断运行。智能汽车通过连接无线网络，实现导航和软件更新，同时支持用户使用娱乐系统。未来，自动驾驶汽车还将需要更多网络连接，以便和周围的环境无缝交互。

　　工厂也在经历类似的演变。生产现场、车间、业务流程、施工流程，乃至许多产品本身，都会实现智能化和连接。传感器和广泛的组件网络将在各个生产步骤中成为主流，客户甚至可在购买时直接连接到产品相关信息。

　　但这种新兴的互联世界—或者说物联网—也不是毫无风险。物联网仍处于早期发展阶段，还必须克服安全性、可靠性、保护隐私等方面的重大挑战。不妨想象一下，当黑客取得了自动驾驶汽车的控制权，或者攻击智能工厂的系统时，会发生什么情况。更多连接意味着更高的开放性，因此遭遇故障和潜在攻击的可能性也越高。

　　遗憾的是，我们必须假设设备会遭受攻击，并最终丧失安全性。仅仅提高物联网系统的安全性并不足以抵御攻击。我们还必须为其增加弹性，以便系统受损时，基本功能可以恢复，使物联网设备不易遭受进一步的攻击。

　　使用行业方法解决这些挑战虽然不错，但存在不足。提升物联网的安全性是一项社会性挑战，远非个人能力所及。它需要所有利益相关方的通力合作，包括物联网行业、政府机构和学术研究单位以及私有机构和公共机构(例如监管和认证机构)。

　　尽管硬件和软件制造商及IT服务提供商能够推出先进的安全技术，但强制性标准和规范仍是必要的，只有这样才能确保这项技术能够落地实施。为了更好地保护生态系统，在物联网产品的整个生命周期内，基本安全性标准和原则必须始终有效：从设计到供应链，再到现场使用和停运。

　　正是出于这个目标，恩智浦决定和其他物联网重要厂商一起加入Charter of Trust。由行业、政府和重要的公共机构共同参与的这项计划可谓是创建基础的一步，它首次将各重要机构联合在一起，齐心协力就互连设备的安全性和隐私性建立基本标准和强制性要求，从而提升网络安全性和物联网的可信度。

　　目前，尚没有针对智能互联设备的安全性和隐私性制定的基础标准，也就是“零标准”。互连解决方案缺乏可信度已成为一个严重的市场问题。鉴于遭受黑客攻击的设备数量不断增多，以及之前的数据使用缺乏规范性和透明性，消费者越来越不愿意投资智能家电。让可信度成为物联网产品和服务开发的核心原则能够帮助公司应对未来的种种考验，因为目前欧盟层面及全球范围都在筹备相关的规范举措。

　　对于半导体行业，智能世界意味着从提供简单组件到复杂解决方案和系统安全性的转变。其挑战在于提供可互操作的解决方案和系统，同时实现安全性、成本和易用性之间的平衡。随着更多设备因物联网(IoT)变得互连，采用最新加密技术的集成式安全解决方案成为了预防复杂的系统攻击和保护个人用户信息的重要产品。系统安全性只能通过与各领域的管理者和推动者合作，从系统层面实现。金融机构、制造商、保险公司、零售商、政府部门和公共服务提供商都依赖安全嵌入式系统来保护其重要基础设施免于出现物联网安全漏洞。

　　作为安全连接领域的市场领导者，我们愿与行业分享自身的专业知识。恩智浦技术能够助力开发人员构建可靠、安全且值得信赖的物联网设备。从MCU，到处理器，到安全元件，再到软件和服务，恩智浦为需要内部保护的生态系统提供解决方案。因为给物联网系统添加安全防护选件并不足以抵御攻击，恩智浦转而致力于通过设计来确保安全，即在设计之时就将隐私性和数据保护纳入考量，在设置产品和服务时亦是如此。

　　作为Charter of Trust的创始成员，恩智浦了解和认同行业应当承担的责任，通过保护数据存储、传输、使用和处理来保护设备的安全性和隐私性。我们应接纳这一观点，并让其成为未来物联网不可或缺的一部分。

　　作者：Rudy Stroh

　　恩智浦执行副总裁兼安全与连接事业部总经理