由于IT系统在我们的社会中扮演着中心角色,它们引发了不断增长的攻击,这些攻击来自黑客、罪犯或其他政府,这些攻击可能是网络犯罪、网络间谍,或者只是恶作剧。我认为这些都不奇怪。我预计这个趋势还会继续下去,因为各种各样的发展趋势,像从网络上获得黑客工具和教程的障碍不断地在减少,看起来越来越多网络犯罪的获益,世界各地的政府正在升级其网络防卫和监视能力,新技术正在以越来越快的步伐被开发和投入,而且常常是过早地进入了市场。
尽管情况看上去很严峻,但仍有希望。举个例子:不久前,宜家发布了其Trådfri智能照明平台,该平台显然拥有一个相当不错的安全架构。乍一看,会觉得很意外,那么多企业中,只有宜家指出了对物联网产品在良好的安全设计上投资有多么重要。其实,再想一想,就容易理解宜家的决定了:由于不从其物联网产品中榨取最后一点收入,宜家降低了其设备被大范围攻击的风险,那样的攻击会迫使其进行成本高昂的产品召回,同时也许会大大破坏其形象。多亏了这个决定,这个世界逃脱了一个有着大量的物联网照明灯泡的Trådfri僵尸网络的命运,这个僵尸网络会成为一个笑话。我认为如果更多(特别是物联网)公司能够跟随宜家的步伐,那就太好了。
这小小的例子突出了另一个要点:对设计和开发人员的安全教育投资是至关重要的,因为新的IT产品必须在设计时始终牢记安全性。事后再对产品打安全补丁基本是没有什么效果的。
最后,我认为需要提高大众的安全意识,比如在终端用户的层面上,这是我们必须继续为之努力的另一个重要议题。
来源: http://www.infoq.com/cn/articles/jovanovic-norix-iot-blockchain