Micro Focus公司解决方案副总裁杰夫·韦伯(Geoff Webb)
【51CTO.com 快速翻译鉴于安全和物联网有这么多问题需要解决,我很高兴看到今年安全行业的重量级人物聚集在旧金山举行RSA会议。今年的主题是“连接保护”(Connect to Protect),在我看来,这不是呼吁整个行业的口号,也不是我在这段时间里看到的最意想不到的声明。
以下是我希望今年RSA会议可以在物联网上做好几点。
就物联网数据通信的安全性达成共识
通信有很多选择,物联网的关键在于这个功能:让所有这些设备都有方便、安全、低成本、低功耗的通信方案。我特别关注这里的安全。
我真的很想在这方面看到一些真正的共识:如何确保所有这些信息的安全,以及“良好”物联网设备的通信安全会是什么样子?不像要求。“加密所有数据”这么简单,我们需要弄清楚端到端加密对物联网设备的重要性和合理性。不切实际的标准和没有标准一样有害,因为它们被忽视或执行不力。
设备安全的一些基本标准
RSA会议是开始深入讨论设备安全的理想场所。我一再认为,设备安全只是物联网问题的一小部分,但这并不意味着我们可以忽视设备安全。我想看到设备本身的安全标准和认证设备的安全标准取得了良好的进展。
这些“物件”它将无处不在,包括我们的家、汽车、飞机和体内设备。现在我们正在做好基础工作,就这方面达成共识:哪些设备可以安全使用,或者至少比未来其他物联网设备更安全。此外,安全不仅关注哪些设备可以安全使用,还关注我们在谈论安全时的隐私。
物联网设备收集的数据隐私是一个经常被提及的话题,因为简而言之,隐私非常重要。保守地说,未来将有大量的数据从无数的设备中收集――这些设备足够智能,可以识别我们的声音,我们走路,甚至我们的体味。
我们的行业在这方面有几个选择。要么我们真正理解隐私的意义,什么是明智的,什么是合理的,要么其他人会为我们做这项工作。有许多 *** 部门一直对技术趋势做出不良反应,所以我宁愿不要等到我们的集体 *** 迅速采取行动来挽救局面,规定谁知道哪种立法。因此,如果我们想主动确保顺利,我们必须采取正确的 *** ***召集人才,共商大议。
工具先上
安全行业在开发确保信息安全可靠的工具方面有几十年的经验。此外,我们正在开发有效的处理 *** ******威胁工具通常不令人满意,或者因为我们开发了优秀的工具,但使用不当,或者我们只是在开发解决人们没有面临的问题的解决方案。然而,我们有机会帮助很多人***企业组织制造智能设备。
让我们从务实的角度来对待这些企业组织未来需要的工具,并帮助他们使用这些工具,以确保设备和数据的安全。如果我们不这样做,我们还希望谁?
物联网不搞粉饰
这可能是一个渺茫的希望,但我们不能重复云计算展览有时令人羞耻的营销技术:每个展位都挂着云图片,每个软件或硬件都插入到产品描述中“云”这个字眼。
并不是市场上的每一个工具都适用于物联网,所以我们能避免进一步让公众困惑的诱惑,不要假装每一个可能的设备都适用于物联网吗?
我知道这个要求可能很高,但是RSA会议带来了一些惊喜,很多聪明人都在开发工具,所以你永远不知道结果会是什么。
事实上,如果我们想避免 *** 的强硬手段,继续赢得客户和用户的信任,我们需要团结一致,建立未来物联网所依赖的安全。
所以我猜,最后,今年RSA会议的标题将非常有吸引力。当然,设备将来会以某种方式连接起来,这对安全可能不是一件好事,但如果我们能很快召集它***人才,也许过去20年的安全失败不会重复。
希望在RSA大会上见到诸位!
原文标题:IoT wishes for RSA Conference 2016
【51CTO转载合作网站时,请注明原译者和出处51CTO.com】
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。