一直以来,宅客君都有一个困惑:物联网时代下的安全会是神马样子的?
和电脑一样,有个杀毒软件?如手机一般,是个优化App?还是按以往传统路径,厂商全包全揽?
不知道。
宅客君曾在一次采访中请教对IoT推崇之至的红衣教主,不过对方非常罕见的“不谈案例谈趋势”,有些避而不答的味道。
最近,宅客君拜访一家物联网门锁厂商,又唤起了对这个问题的思考。
这家锁厂告诉我,他们把传统机械锁的钥匙认证搬到云端,解决了目前租房公司的一个大烦恼——对众多房源钥匙的批量管理。
同时Ta也说了许多自身在安全的一些优化关键词,比如专业、大牛工程师等等。不过总体来说答案并不让人满意,无奈感颇浓。
在最近北京举行的网络安全周上,宅客君终于听到一些有意思的说法。
腾讯 安全的陆兆华表示: 物联网等新领域,在安全上有说服力应该体现在对抗过,也就是经历攻击而不倒。
趋势安全的罗海龙的看法偏具体化,他认为 大家首先要做好基础安全准则,这点是目前厂商们所缺失的。
结合以上两位的观点,回过头来大家再来聊物联网安全,其实可以总结和推导出一些特质来:
1、IoT下,厂商是安全的责任主体,它需要证明自己可靠,并承担最大责任。
2、IoT安全的机制细则比PC、手机更为庞杂,厂商需要在硬件、连接和云都做足功课。
3、除BAT外,某家单独厂商不太可能做到包揽整个环节的安全,这将促使一些针对它们的第三方服务公司出现。以多因子认证为例,可以有些能提供动态时效密码的解决方案(类似Google 身份验证器App、网银的动态口令卡)、指纹虹膜及声纹的不同认证形式的解决方案等的公司。
4、IoT下,不大会有2C端的第三方安全公司。2B端会有,大多偏向第三点类型的公司。
题图来自summitdata.com