物聯(lián)網(wǎng) （IoT） 是指不斷增長(zhǎng)的物理對(duì)象網(wǎng)絡(luò)，這些物理對(duì)象具有用于 Internet 連接的 IP 地址以及這些對(duì)象與其他支持 Internet 的設(shè)備和系統(tǒng)之間發(fā)生的通信。保守估計(jì)表明，到 2020 年，將有超過(guò) 2000 億臺(tái)聯(lián)網(wǎng)傳感器設(shè)備投入使用。Gartner 指出，到 2020 年，物聯(lián)網(wǎng)產(chǎn)品和服務(wù)供應(yīng)商將創(chuàng)造超過(guò) 3000 億美元的增量收入。然而，由于最近有關(guān)物聯(lián)網(wǎng)設(shè)備安全黑客的頭條新聞以及是否可以安全地允許它們進(jìn)入的問(wèn)題，消費(fèi)者對(duì)物聯(lián)網(wǎng)的信任開始動(dòng)搖我們的日常生活。

物聯(lián)網(wǎng)設(shè)備將在我們與物理世界的每一秒互動(dòng)中產(chǎn)生新類型和前所未有的大量數(shù)據(jù)。然而，這反過(guò)來(lái)又意味著入侵程度的提高，因?yàn)楦櫸覀兊纳罘绞竭€可以讓犯罪分子監(jiān)控我們的一舉一動(dòng)，甚至包括我們何時(shí)離開家和何時(shí)返回。在沒(méi)有明確規(guī)定的情況下，物聯(lián)網(wǎng)產(chǎn)品的開發(fā)對(duì)安全和質(zhì)量的考慮極少，這使得它們?nèi)菀壮霈F(xiàn)嚴(yán)重的故障和安全漏洞。在惠普最近的一項(xiàng)調(diào)查中，超過(guò) 70% 的被檢查物聯(lián)網(wǎng)設(shè)備和傳感器被發(fā)現(xiàn)容易受到OWASP 物聯(lián)網(wǎng)前 10 名中列出的一個(gè)或多個(gè)漏洞的影響。

最近的 Dyn 僵尸網(wǎng)絡(luò)攻擊發(fā)生在黑客劫持?jǐn)?shù)以百萬(wàn)計(jì)的互聯(lián)網(wǎng)連接設(shè)備（如物聯(lián)網(wǎng) Wi-Fi 路由器和家用攝像頭）時(shí)，然后他們用這些設(shè)備將大量垃圾流量瞄準(zhǔn) DNS 服務(wù)。因此，數(shù)百個(gè)非常受歡迎的網(wǎng)站無(wú)法訪問(wèn)，包括 Netflix、Twitter、GitHub 和 Airbnb。還有一個(gè)非常公開的歐司朗 Lightify 智能燈泡示例，其中安全專家發(fā)現(xiàn) Home 和 Pro 版本都可能被強(qiáng)行破壞家庭 Wi-Fi 網(wǎng)絡(luò)，甚至激活燈。

如果物聯(lián)網(wǎng)要開始緩慢的重建消費(fèi)者信任的過(guò)程，就需要確保其產(chǎn)品和服務(wù)的質(zhì)量和安全性，給行業(yè)留下三個(gè)選擇：

政府監(jiān)管——由于消費(fèi)者和制造商只關(guān)注廉價(jià)產(chǎn)品而不關(guān)心質(zhì)量和安全，如果物聯(lián)網(wǎng)要成功，就需要加強(qiáng)監(jiān)管。打破這種循環(huán)的唯一方法是政府加強(qiáng)監(jiān)管，確保制造商在推出設(shè)備之前滿足質(zhì)量和安全標(biāo)準(zhǔn)。

值得信賴的行業(yè)組織對(duì)支持物聯(lián)網(wǎng)的設(shè)備進(jìn)行認(rèn)證——例如，消費(fèi)者非常信任英國(guó)標(biāo)準(zhǔn)協(xié)會(huì) （BSI）建立的風(fēng)箏標(biāo)志“質(zhì)量徽章” 。帶有這種風(fēng)箏標(biāo)志的產(chǎn)品會(huì)讓消費(fèi)者放心，該設(shè)備已經(jīng)通過(guò)了嚴(yán)格的質(zhì)量分析和安全驗(yàn)證。

針對(duì)物聯(lián)網(wǎng)設(shè)備和服務(wù)的正式、結(jié)構(gòu)化的獨(dú)立測(cè)試制度——此類制度將使制造商能夠證明符合最新標(biāo)準(zhǔn)或物聯(lián)網(wǎng)/互聯(lián)網(wǎng)指南，例如BITAG 的物聯(lián)網(wǎng)安全和隱私建議。這也意味著將設(shè)備連接到互聯(lián)網(wǎng)的制造商不必投資復(fù)雜的測(cè)試程序、設(shè)備和人員。

物聯(lián)網(wǎng)系統(tǒng)的可信測(cè)試

最近，測(cè)試和驗(yàn)證解決方案 （TVS） 建立了物聯(lián)網(wǎng)實(shí)驗(yàn)室和認(rèn)證流程，以確保支持物聯(lián)網(wǎng)的產(chǎn)品符合最新的行業(yè)標(biāo)準(zhǔn)、質(zhì)量保證和安全最佳實(shí)踐。該實(shí)驗(yàn)室設(shè)施能夠以受控方式重現(xiàn)真實(shí)場(chǎng)景，例如，模擬各種網(wǎng)絡(luò)條件，包括射頻測(cè)試、小區(qū)切換、低信號(hào)強(qiáng)度、協(xié)議分析以及 2G、3G 和 LTE 之間的轉(zhuǎn)換或 Wi-Fi（表 1）。

［表 1 | 這些和其他不太常見的物聯(lián)網(wǎng)協(xié)議，例如 SIGFOX、Z-Wave、6LowPan，都可以得到驗(yàn)證。］

物聯(lián)網(wǎng)認(rèn)證包括網(wǎng)絡(luò)端到端連接性和安全性（表 2）。該流程根據(jù)選定的關(guān)鍵標(biāo)準(zhǔn)驗(yàn)證產(chǎn)品，采用三層認(rèn)證結(jié)構(gòu)（金/銀/銅），該結(jié)構(gòu)基于物聯(lián)網(wǎng)產(chǎn)品在其目標(biāo)應(yīng)用領(lǐng)域（例如智能汽車與寵物食品分配器）的風(fēng)險(xiǎn)評(píng)估。還可以進(jìn)行持續(xù)的安全分析，以使制造商和最終用戶及時(shí)了解現(xiàn)場(chǎng)部署的設(shè)備面臨的新出現(xiàn)的安全威脅。

［表 2 | 這些 TVS 認(rèn)證確保支持物聯(lián)網(wǎng)的產(chǎn)品符合最新的行業(yè)最佳實(shí)踐。］

恢復(fù)消費(fèi)者對(duì)物聯(lián)網(wǎng)的信任

物聯(lián)網(wǎng)無(wú)疑將改變我們的生活方式，但如果不對(duì)連接的設(shè)備及其提供的服務(wù)進(jìn)行適當(dāng)測(cè)試，未來(lái)可能會(huì)因安全漏洞、間歇性服務(wù)和設(shè)備故障而受挫。缺乏政府監(jiān)管，測(cè)試和認(rèn)證是恢復(fù)消費(fèi)者對(duì)物聯(lián)網(wǎng)設(shè)備和服務(wù)信任的唯一選擇。

是呢環(huán)保局：郭婷