Micro Focus公司解决方案副总裁杰夫·韦伯(Geoff Webb)
【51CTO.com 快译】鉴于安全和物联网方面有那么多的问题有待解决,我很高兴看到:安全行业的重量级人物在今年的这个特别时间齐聚一堂,参加在旧金山召开的RSA大会。今年的主题是“连接保护”(Connect to Protect),我认为,这不是号召整个行业的口号,就是也许我在这段时间看到的最出人意料的声明。
下面是我希望今年RSA大会能在物联网方面做好的几点。
就物联网数据通信的安全性达成共识
通信方面有许多的选择,物联网的关键取决于这种功能:让所有那些设备能够拥有方便、安全、低成本、低功耗的通信方案。我在这里尤其着眼于安全这个部分。
我很想看到这方面出现一些真正的共识:如何确保所有那些信息安全,以及“良好”的物联网设备通信安全会是什么样子。它不是像要求“加密一切数据”这么简单,我们需要想清楚端到端加密对物联网设备的重要性和合理性。不切实际的标准其危害性跟没有标准一样大,因为它们被忽略或执行不力。
设备安全方面的一些基本标准
RSA大会是开始深入讨论设备安全的理想场所。我多次认为,设备安全其实只是物联网问题的一小部分,但是这并不意味着我们可以忽略设备安全。我很想看到,提供针对设备本身安全的标准和针对认证设备有多安全的标准方面取得良好进展。
这些“物件”将无处不在,包括我们家里、汽车、飞机和身体内的设备,现在正是做好基础工作,就这个方面达成共识:哪些设备可以安全使用,或者至少比将来很快蜂拥上市的其他物联网设备来得安全。而且,安全并不仅仅围绕哪些设备可以安全地用在身边,而是我们谈论安全性时,也要谈论隐私性。
物联网设备收集的数据的隐私性是经常被人提及的话题,因为简而言之,隐私性很重要。保守地说,将来会有从无数设备收集的大量数据――这些设备足够智能化,能够识别我们的声音、我们走路的样子,甚至我们的体味。
我们行业在这方面有几个选择。要么我们自己真正了解隐私性的含义、什么是明智的、什么是合理的,要么别人会为我们做这项工作。有许多政府部门,它们一向对技术趋势做出很糟糕的反应,所以我宁愿不要等到我们的集体政府迅速行动起来、挽救局面,规定谁知道哪种立法。所以,如果我们想掌握主动、确保顺利,就要把有正确方法的***人才召集起来,共商大议。
工具先上
安全行业在开发确保信息安全可靠的工具方面有几十年的经验。另外,我们在开发有效对付******的威胁工具方面却通常不尽如人意,或者由于我们开发了优秀工具,可是使用不当,或者我们只是在开发解决人们其实并没有面临的问题的方案。不过,我们有机会帮助许多将***制造智能设备的企业组织。
让我们以务实的眼光对待这些企业组织将来需要的工具,不妨开始行动起来,帮助它们使用那些工具,确保设备安全、数据安全。如果我们不这样做,还指望谁?
物联网方面不搞粉饰
这可能是个渺茫的希望,但是我们不能重复云计算展会上有时让人害臊的营销手法:每个展位前挂着上面画有云的图片,每款软件或硬件都在产品描述里面塞入了“云”这个字眼。
并非市面上的每个工具都适用于物联网,所以我们可不可以避免进一步让普通大众搞糊涂含义这种诱惑,别再假装每一种可能的设备都适用于物联网这个场合?
我知道,这个要求可能很高,但是RSA大会会带来一些惊喜,同时也有许多聪明人士在开发工具,所以你永远不知道结果会是怎样。
实际上,如果我们想避免政府的强硬手段,又想继续获得客户和用户的信赖,我们就需要众志成城,打造物联网将来需要依赖的安全。
所以我猜,到头来,今年RSA大会的标题会很有吸引力。当然,设备将来会以某种方式连接起来,当然这对安全来说未必是好事,但是如果我们能很快召集***人才,也许过去二十多年的安全失败不会重演。
希望在RSA大会上见到诸位!
原文标题:IoT wishes for RSA Conference 2016
【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】