[[163327]]

Micro Focus公司解決方案副總裁杰夫·韋伯(Geoff Webb)

【51CTO.com 快譯】鑒于安全和物聯(lián)網(wǎng)方面有那么多的問題有待解決，我很高興看到：安全行業(yè)的重量級人物在今年的這個(gè)特別時(shí)間齊聚一堂，參加在舊金山召開的RSA大會。今年的主題是“連接保護(hù)”(Connect to Protect)，我認(rèn)為，這不是號召整個(gè)行業(yè)的口號，就是也許我在這段時(shí)間看到的最出人意料的​​聲明。

下面是我希望今年RSA大會能在物聯(lián)網(wǎng)方面做好的幾點(diǎn)。

就物聯(lián)網(wǎng)數(shù)據(jù)通信的安全性達(dá)成共識

通信方面有許多的選擇，物聯(lián)網(wǎng)的關(guān)鍵取決于這種功能：讓所有那些設(shè)備能夠擁有方便、安全、低成本、低功耗的通信方案。我在這里尤其著眼于安全這個(gè)部分。

我很想看到這方面出現(xiàn)一些真正的共識：如何確保所有那些信息安全，以及“良好”的物聯(lián)網(wǎng)設(shè)備通信安全會是什么樣子。它不是像要求“加密一切數(shù)據(jù)”這么簡單，我們需要想清楚端到端加密對物聯(lián)網(wǎng)設(shè)備的重要性和合理性。不切實(shí)際的標(biāo)準(zhǔn)其危害性跟沒有標(biāo)準(zhǔn)一樣大，因?yàn)樗鼈儽缓雎曰驁?zhí)行不力。

設(shè)備安全方面的一些基本標(biāo)準(zhǔn)

RSA大會是開始深入討論設(shè)備安全的理想場所。我多次認(rèn)為，設(shè)備安全其實(shí)只是物聯(lián)網(wǎng)問題的一小部分，但是這并不意味著我們可以忽略設(shè)備安全。我很想看到，提供針對設(shè)備本身安全的標(biāo)準(zhǔn)和針對認(rèn)證設(shè)備有多安全的標(biāo)準(zhǔn)方面取得良好進(jìn)展。

這些“物件”將無處不在，包括我們家里、汽車、飛機(jī)和身體內(nèi)的設(shè)備，現(xiàn)在正是做好基礎(chǔ)工作，就這個(gè)方面達(dá)成共識：哪些設(shè)備可以安全使用，或者至少比將來很快蜂擁上市的其他物聯(lián)網(wǎng)設(shè)備來得安全。而且，安全并不僅僅圍繞哪些設(shè)備可以安全地用在身邊，而是我們談?wù)摪踩詴r(shí)，也要談?wù)撾[私性。

物聯(lián)網(wǎng)設(shè)備收集的數(shù)據(jù)的隱私性是經(jīng)常被人提及的話題，因?yàn)楹喍灾[私性很重要。保守地說，將來會有從無數(shù)設(shè)備收集的大量數(shù)據(jù)――這些設(shè)備足夠智能化，能夠識別我們的聲音、我們走路的樣子，甚至我們的體味。

我們行業(yè)在這方面有幾個(gè)選擇。要么我們自己真正了解隱私性的含義、什么是明智的、什么是合理的，要么別人會為我們做這項(xiàng)工作。有許多政府部門，它們一向?qū)夹g(shù)趨勢做出很糟糕的反應(yīng)，所以我寧愿不要等到我們的集體政府迅速行動起來、挽救局面，規(guī)定誰知道哪種立法。所以，如果我們想掌握主動、確保順利，就要把有正確方法的***人才召集起來，共商大議。

工具先上

安全行業(yè)在開發(fā)確保信息安全可靠的工具方面有幾十年的經(jīng)驗(yàn)。另外，我們在開發(fā)有效對付******的威脅工具方面卻通常不盡如人意，或者由于我們開發(fā)了優(yōu)秀工具，可是使用不當(dāng)，或者我們只是在開發(fā)解決人們其實(shí)并沒有面臨的問題的方案。不過，我們有機(jī)會幫助許多將***制造智能設(shè)備的企業(yè)組織。

讓我們以務(wù)實(shí)的眼光對待這些企業(yè)組織將來需要的工具，不妨開始行動起來，幫助它們使用那些工具，確保設(shè)備安全、數(shù)據(jù)安全。如果我們不這樣做，還指望誰?

物聯(lián)網(wǎng)方面不搞粉飾

這可能是個(gè)渺茫的希望，但是我們不能重復(fù)云計(jì)算展會上有時(shí)讓人害臊的營銷手法：每個(gè)展位前掛著上面畫有云的圖片，每款軟件或硬件都在產(chǎn)品描述里面塞入了“云”這個(gè)字眼。

并非市面上的每個(gè)工具都適用于物聯(lián)網(wǎng)，所以我們可不可以避免進(jìn)一步讓普通大眾搞糊涂含義這種誘惑，別再假裝每一種可能的設(shè)備都適用于物聯(lián)網(wǎng)這個(gè)場合?

我知道，這個(gè)要求可能很高，但是RSA大會會帶來一些驚喜，同時(shí)也有許多聰明人士在開發(fā)工具，所以你永遠(yuǎn)不知道結(jié)果會是怎樣。

實(shí)際上，如果我們想避免政府的強(qiáng)硬手段，又想繼續(xù)獲得客戶和用戶的信賴，我們就需要眾志成城，打造物聯(lián)網(wǎng)將來需要依賴的安全。

所以我猜，到頭來，今年RSA大會的標(biāo)題會很有吸引力。當(dāng)然，設(shè)備將來會以某種方式連接起來，當(dāng)然這對安全來說未必是好事，但是如果我們能很快召集***人才，也許過去二十多年的安全失敗不會重演。

希望在RSA大會上見到諸位!

原文標(biāo)題：IoT wishes for RSA Conference 2016

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】