如今，物聯(lián)網(wǎng)設(shè)備幾乎涵蓋了人們工作和生活中的所有設(shè)備——冰箱、洗衣機、烘干機、無人機、安全攝像機等等。這些設(shè)備產(chǎn)生的數(shù)據(jù)量將超過全球互聯(lián)網(wǎng)帶寬的承受能力，如今的云計算提供商幾乎不能提供足夠的光纖和帶寬。這意味著人們將不得不在數(shù)據(jù)創(chuàng)建點或其附近處理和存儲數(shù)據(jù)，并提供未來云計算所需或法律要求的內(nèi)容。那么，在家里、工作場所或本地存儲庫數(shù)據(jù)附近，應(yīng)該要求和規(guī)劃哪些安全特性來保護數(shù)據(jù)?這些數(shù)據(jù)是否成為目前和將來可用于所有人的信息?

[[244285]]

未來的安全層

未來可能會有一些現(xiàn)在沒有的事物，或者很難實現(xiàn)本地數(shù)據(jù)收集的物聯(lián)網(wǎng)設(shè)備。以下是一些所想到的事物：

(1)從冰箱到本地NAS的設(shè)備的IPv6和IPsec。這些功能已被美國政府機構(gòu)和企業(yè)強制要求實施，這有很多原因，但安全性是主要原因之一。

(2)所有存儲設(shè)備的靜態(tài)數(shù)據(jù)加密(DAR)，以便居心不良的人無法獲取設(shè)備或獲取數(shù)據(jù)。

(3)用于所有固件和操作系統(tǒng)升級的安全框架，獲得設(shè)備制造廠商的更新，以確保沒有后門。

(4)量子計算機技術(shù)得到人們的關(guān)注，將來需要將加密算法改為量子算法。

IPv6標準

IPv6標準已經(jīng)存在了幾十年。它于1998年成為標準草案，但其實施始于20世紀90年代初。

IPv6標準規(guī)定：

(1)強制使用IPSec，這對于視頻等數(shù)據(jù)流可能會實時更改非常重要，因為需要提高

GPU的速度和性能。

(2)大型尋址空間意味著潛在的黑客需要執(zhí)行2^64(18446744073709551616)個主機的凈掃描，這不太可能實現(xiàn)。

(3)鄰居發(fā)現(xiàn)和地址自動配置使IPv6標準比其前身更安全

對所有設(shè)備來說，重要的是運行IPv6標準，并加密組織內(nèi)部網(wǎng)絡(luò)內(nèi)部和外部的所有數(shù)據(jù)流量。網(wǎng)絡(luò)上的每個設(shè)備都應(yīng)該使用WiFi加密，IPv6和IPsec來減少網(wǎng)絡(luò)攻擊的可能性。所有設(shè)備都使用IPsec運行IPv6，并支持企業(yè)級WiFi加密，以減少設(shè)備受到威脅的可能性。此外，通信技術(shù)升級可能需要比升級設(shè)備更快。例如，家中的WiFi路由器和冰箱的使用時間可能超過10年，其通信技術(shù)已經(jīng)過時。

靜態(tài)數(shù)據(jù)加密(DAR)

目前有很多關(guān)于靜態(tài)數(shù)據(jù)加密(DAR)的文章，但對于大多數(shù)組織而言，這不是必需的，盡管通常有一些強制要求。例如在美國的某些環(huán)境中，加密模塊必須通過美國國家標準學會(NIST)的FIPS標準流程進行認證，而具有靜態(tài)數(shù)據(jù)加密(DAR)的設(shè)備所需的其他認證還需要遵循美國和美國其他地區(qū)的通用標準。特別是在歐盟。

簽名操作系統(tǒng)和固件

美國國家標準學會(NIST)于2018年5月發(fā)布了一套NIST 800-193的新指南，名稱為“平臺固件彈性指南”。這個指南的基本目標和原則是：

• 保護：確保平臺固件代碼和關(guān)鍵數(shù)據(jù)保持完整狀態(tài)并防止損壞的機制，例如確保固件更新的真實性和完整性的過程。
• 檢測：用于檢測平臺固件代碼和關(guān)鍵數(shù)據(jù)何時已損壞的機制。
• 恢復：在發(fā)現(xiàn)任何此類固件代碼或關(guān)鍵數(shù)據(jù)已損壞或強制通過授權(quán)機制恢復時，將平臺固件代碼和關(guān)鍵數(shù)據(jù)恢復到完整狀態(tài)的機制。恢復僅限于恢復固件代碼和關(guān)鍵數(shù)據(jù)的能力。

量子計算很可能即將到來

雖然存在一些關(guān)于量子計算何時會發(fā)生的問題，但是很多國家和公司正致力于量子計算的研究。唯一的問題是其時間有多久。量子技術(shù)最初很可能會用于良好的用途，例如醫(yī)療保健、天氣預報和系統(tǒng)設(shè)計，當然還有國防安全。但任何事物都有兩面性，無論其使用和安全保護如何，在引入這種技術(shù)之后不久就會用于惡意目的。從加密哈希到加密算法，網(wǎng)絡(luò)攻擊帶來的影響是巨大的。有可能過去所做的一切都必須用新算法重做，鑒于初始采用量子系統(tǒng)非常昂貴，并且采用新算法將花費大量時間，其使用成本可能非常昂貴。那么為什么不從量子算法開始?其答案是在當今有限的硬件上實現(xiàn)量子算法的CPU時間、內(nèi)存和I/O成本太高。到目前為止，還沒有一個很好的解決方案，因為現(xiàn)在這樣做有很高的成本，并且在量子計算存在安全風險之后更是如此。

最后的想法

邊緣處理和存儲數(shù)據(jù)將在短短幾年內(nèi)成為一種工作和生活方式。邊緣計算可能不具備數(shù)據(jù)中心的安全保護，例如警衛(wèi)、攝像頭、數(shù)據(jù)銷毀政策和其他生態(tài)系統(tǒng)部分。其數(shù)據(jù)量不會停止增長。分辨率更高的相機、更多的攝像頭、更多的傳感器只是這一趨勢不會發(fā)生變化的幾個原因。當前的數(shù)據(jù)安全策略是圍繞以下這兩個基本工作流程設(shè)計的：

• 對大多數(shù)人來說安全無關(guān)緊要的消費者。
• 考慮到合規(guī)性故障和數(shù)據(jù)泄露，對安全性至關(guān)重要的企業(yè)。

考慮到基礎(chǔ)設(shè)施的可用性和升級成本，在邊緣構(gòu)建企業(yè)數(shù)據(jù)中心以近乎本地方式存儲所有數(shù)據(jù)的成本是不會發(fā)生的。在邊緣存儲數(shù)據(jù)將會面臨安全問題和存儲問題，必須進行一些架構(gòu)的權(quán)衡，因此，IT安全、電源、冷卻設(shè)備，以及安全防護方面是數(shù)據(jù)中心和邊緣計算之間的一些潛在差異。

如今，數(shù)以億計的全分辨率圖片可能并不需要長時間的存儲，但是人們家中的監(jiān)控視頻可能需要存儲更長時間，因為它可能會顯示安全狀況，并確定監(jiān)控覆蓋更多的范圍。所有這些新的安全方法都需要考慮到不斷變化的安全設(shè)備的升級，或者將來的情況會比現(xiàn)在更糟糕。對于技術(shù)水平較低的組織和個人來說，其未來將面臨很大的風險，因為有許多顛覆性的變化需要定期更改，每個人的安全態(tài)勢都會發(fā)生變化。因此，人們在安全方面需要了解改變的內(nèi)容以及何時改變。