人(ren)們(men)對(dui)物(wu)聯(lian)網(wang)的(de)安(an)全(quan)性(xing)有(you)著(zhe)廣(guang)泛(fan)的(de)高(gao)度(du)關(guan)注(zhu)。互(hu)聯(lian)網(wang)中(zhong)充(chong)斥(chi)著(zhe)大(da)批(pi)遊(you)手(shou)好(hao)閑(xian)的(de)人(ren)，他(ta)們(men)以(yi)入(ru)侵(qin)網(wang)絡(luo)設(she)備(bei)為(wei)樂(le)，這(zhe)是(shi)不(bu)諍(zheng)的(de)事(shi)實(shi)。但(dan)許(xu)多(duo)嵌(qian)入(ru)式(shi)開(kai)發(fa)團(tuan)隊(dui)在(zai)之(zhi)前(qian)從(cong)來(lai)沒(mei)有(you)處(chu)理(li)過(guo)安(an)全(quan)問(wen)題(ti)，且(qie)仍(reng)在(zai)試(shi)圖(tu)決(jue)定(ding)什(shen)麼(me)是(shi)他(ta)們(men)需(xu)要(yao)做(zuo)的(de)，如(ru)果(guo)有(you)的(de)話(hua)。

為了要獲得有許多物聯網設計經驗人士的觀點

，筆者日前采訪了物聯網平台製造商Electric Imp的共同創辦人和首席執行長Hugo Fiennes
，他日前才在今年的ESC Boston中zhong針zhen對dui物wu聯lian網wang的de安an全quan發fa表biao過guo演yan講jiang。他ta提ti出chu了le很hen多duo建jian議yi
，其qi中zhong最zui重zhong要yao的de三san條tiao守shou則ze將jiang是shi一yi個ge很hen好hao的de起qi始shi點dian，讓rang開kai發fa團tuan隊dui可ke以yi順shun利li地di邁mai向xiang物wu聯lian網wang的de安an全quan大da道dao。

第一，製定一份計劃，rangnideshebeinenggouyianquandefangshizaiyuanchenggengxindegujian。anquanlingyudeshichangtaishiyizhidouzaibuduandibianhua。naxiejintiankeyiyazhigongjizhedefangfa，mingtiankenengjiubuguanyongle。dankehuhaishihuiyouhelideqiwang，xiwangtamensuogoumaideshebeijiangketigongyiduanhenchangshijiandelianghaofuwu
，erqiebuhuidailaixuduomafan。suoyi，jihukeyikendingshi
，wulianwangshebeijiangsuizheshijiandetuiyierxuyaoyizhonganquandegengxinfangfa，yincijinxingzhezhonggengxindesheshi，jianghuishiqishejizhongdeyigejibenbufen。duiwulianwangeryan，nazhongmailejiuwang(sell-and-forget)的時代已經結束了。

此一規則會產生多方麵的影響。這種產品需要某種形式的支持服務，以創建
、guanli，bingtigongsuoxudegengxin，yijiyizhongketigongzhezhongfuwudeanquantongdao
，erzhezhongfuwuxuyaoyichanpinkaifadeyibufenlaiguihua。erzhexiangchanpinyeyaoshejichengzaijieshougengxinzhiqian
，keyanzhengqisuojieshoudaodegengxintongzhi，qieyaozaigengxinzaijiazaishi，hainenggoujixuyunzuo


，qiezailixiangqingkuangxia，ruguoyouyumouzhongyuanyin
，ciyigengxinweishiyongzhedailailewenti，haiyaonenggouhuifuhuiyizhidelianghaozhuangtai（a known good state）。且這整個過程都應該自動完成的。

其次
，在設計的早期步驟就應該把安全性納入考慮。安(an)全(quan)並(bing)不(bu)是(shi)那(na)種(zhong)你(ni)隻(zhi)要(yao)將(jiang)它(ta)插(cha)入(ru)工(gong)作(zuo)係(xi)統(tong)中(zhong)，並(bing)讓(rang)它(ta)即(ji)刻(ke)生(sheng)效(xiao)的(de)東(dong)西(xi)。我(wo)們(men)不(bu)能(neng)把(ba)它(ta)視(shi)為(wei)是(shi)一(yi)種(zhong)事(shi)後(hou)添(tian)加(jia)的(de)功(gong)能(neng)。它(ta)必(bi)須(xu)是(shi)裝(zhuang)置(zhi)整(zheng)體(ti)設(she)計(ji)中(zhong)的(de)一(yi)部(bu)份(fen)
，而(er)不(bu)是(shi)圍(wei)繞(rao)在(zai)外(wai)的(de)裝(zhuang)甲(jia)鋼(gang)板(ban)。否(fou)則(ze)
，該(gai)設(she)計(ji)就(jiu)會(hui)存(cun)在(zai)著(zhe)一(yi)條(tiao)你(ni)所(suo)不(bu)知(zhi)道(dao)的(de)攻(gong)擊(ji)途(tu)徑(jing)。檢(jian)視(shi)一(yi)下(xia)像(xiang)數(shu)據(ju)流(liu)、功能集

、和設定流程等
，以確保你在設計的各個方麵都已將安全的需求和所涉及的問題都已考慮在內。

當然

，沒有那一種安全是完美的，但它要夠堅固，讓攻擊該設計的成本會非常高。並不是所有的攻擊是一樣的，有些會打開IC的封裝，再以電子顯微鏡讀出其閃存中的內容，你可能不需要對此提供保護。你需要將決定提供多少保護
，所願意承擔的風險等作為設計過程中考慮的一部分。

第三，請確保有足夠的預算來實現安全性。對dui物wu聯lian網wang的de安an全quan性xing而er言yan，具ju有you成cheng本ben意yi識shi的de管guan理li充chong其qi量liang隻zhi是shi口kou惠hui而er實shi不bu至zhi的de，這zhe種zhong情qing況kuang經jing常chang會hui發fa生sheng。最zui糟zao的de是shi，安an全quan並bing不bu是shi一yi具ju有you市shi場chang性xing的de功gong能neng的de這zhe樣yang的de想xiang法fa，他ta們men也ye表biao示shi認ren同tong；或以"沒有人會想"攻擊這樣的產品來自我說服。於是，即使有的話，他們也並未將資金正確地配置在實現安全性上。

這zhe種zhong失shi敗bai讓rang產chan生sheng嚴yan重zhong後hou果guo的de可ke能neng性xing大da增zeng。對dui無wu法fa在zai其qi設she備bei上shang提ti供gong充chong分fen安an全quan性xing一yi事shi，消xiao費fei產chan品pin的de開kai發fa人ren員yuan早zao已yi被bei認ren為wei是shi要yao對dui此ci負fu責ze的de。即ji使shi沒mei有you財cai務wu上shang的de衝chong擊ji，安an全quan失shi敗bai也ye會hui連lian累lei產chan品pin (和公司) 的(de)聲(sheng)譽(yu)，長(chang)遠(yuan)來(lai)看(kan)，對(dui)銷(xiao)售(shou)還(hai)是(shi)有(you)影(ying)響(xiang)的(de)。即(ji)使(shi)該(gai)產(chan)品(pin)並(bing)沒(mei)有(you)吸(xi)引(yin)潛(qian)在(zai)攻(gong)擊(ji)者(zhe)的(de)誘(you)因(yin)，像(xiang)是(shi)並(bing)沒(mei)有(you)有(you)價(jia)值(zhi)的(de)數(shu)據(ju)或(huo)控(kong)製(zhi)的(de)區(qu)域(yu)，但(dan)單(dan)是(shi)它(ta)是(shi)一(yi)款(kuan)可(ke)連(lian)接(jie)到(dao)網(wang)絡(luo)上(shang)的(de)智(zhi)能(neng)型(xing)設(she)備(bei)，就(jiu)有(you)可(ke)能(neng)會(hui)被(bei)有(you)心(xin)人(ren)士(shi)利(li)用(yong)
，拿(na)它(ta)來(lai)當(dang)作(zuo)殭(殭)屍(shi)網(wang)絡(luo)的(de)一(yi)環(huan)
，或(huo)是(shi)把(ba)它(ta)當(dang)作(zuo)是(shi)一(yi)個(ge)後(hou)門(men)進(jin)入(ru)點(dian)，藉(ji)由(you)此(ci)一(yi)進(jin)入(ru)點(dian)進(jin)入(ru)一(yi)個(ge)擁(yong)有(you)貴(gui)重(zhong)數(shu)據(ju)的(de)網(wang)絡(luo)。

開kai發fa人ren員yuan可ke以yi采cai取qu許xu多duo具ju體ti的de行xing動dong來lai確que保bao其qi物wu聯lian網wang的de設she計ji更geng加jia安an全quan，但dan前qian文wen所suo指zhi出chu的de這zhe三san個ge步bu驟zhou卻que是shi建jian立li這zhe些xie行xing動dong的de基ji礎chu。如ru果guo你ni還hai沒mei有you規gui劃hua可ke以yi在zai現xian場chang升sheng級ji，如ru果guo你ni沒mei有you從cong頭tou開kai始shi就jiu把ba安an全quan性xing納na入ru考kao慮lv，如ru果guo你ni沒mei有you編bian入ru足zu夠gou的de預yu算suan來lai實shi現xian所suo需xu的de安an全quan性xing
，那na麼me，其qi它ta的de行xing動dong就jiu顯xian得de毫hao無wu意yi義yi。你ni可ke能neng可ke以yi完wan成cheng一yi項xiang設she計ji，在zai它ta發fa表biao的de當dang時shi看kan起qi來lai似si乎hu擁yong有you足zu夠gou的de安an全quan性xing，但dan它ta可ke能neng無wu法fa承cheng受shou那na些xie來lai自zi網wang絡luo連lian接jie另ling一yi端duan的de那na麼me多duo的de有you心xin人ren士shi的de覬ji覦yu目mu光guang，他ta們men都dou在zai伺si機ji而er動dong，隨sui時shi準zhun備bei侵qin入ru你ni的de產chan品pin之zhi中zhong。

相關閱讀：

誰能保證物聯網邊緣節點的安全性？
物聯網產品隱私設計為何如此重要？
用WiFi路由器給物聯網設備“充點電”！