【導(dǎo)讀】世界正迅速成為一個(gè)由互聯(lián)生態(tài)系統(tǒng)構(gòu)成的網(wǎng)絡(luò)。從精準(zhǔn)組裝車輛的工業(yè)機(jī)器人到平衡供需的智能電表,從監(jiān)測(cè)患者健康狀況的可穿戴設(shè)備到追蹤跨境貨物的網(wǎng)聯(lián)物流系統(tǒng),我們正生活在物聯(lián)網(wǎng)(IoT)連接的現(xiàn)實(shí)世界中。這些創(chuàng)新并非孤立的試點(diǎn)項(xiàng)目——它們正在重塑各行各業(yè),并重新定義社會(huì)的運(yùn)作方式。
信任是這場(chǎng)變革的核心。物聯(lián)網(wǎng)如同現(xiàn)代經(jīng)濟(jì)的神經(jīng)系統(tǒng):每個(gè)傳感器、網(wǎng)關(guān)和聯(lián)網(wǎng)設(shè)備都在收集和傳輸關(guān)鍵數(shù)據(jù),這些數(shù)據(jù)為決策提供依據(jù)、提升效率并推動(dòng)創(chuàng)新。但這也意味著,每一處連接都可能成為潛在的漏洞。全球范圍內(nèi)針對(duì)制造商的網(wǎng)絡(luò)攻擊正急劇增加,而自認(rèn)為已做好準(zhǔn)備的企業(yè)不足半數(shù),這使得全球物聯(lián)網(wǎng)生態(tài)系統(tǒng)正處于一個(gè)關(guān)鍵的十字路口。
風(fēng)險(xiǎn)正在不斷加劇。IBM《2025年數(shù)據(jù)泄露成本報(bào)告》顯示,全球范圍內(nèi),每一次數(shù)據(jù)泄露的平均成本已攀升至482萬(wàn)美元,其中醫(yī)療保健、金融和能源等關(guān)鍵行業(yè)所受沖擊最為嚴(yán)重。與此同時(shí),有研究預(yù)計(jì),到2030年,全球?qū)⒂谐^(guò)1250億臺(tái)物聯(lián)網(wǎng)設(shè)備投入運(yùn)行。無(wú)論攻擊目標(biāo)是工廠、醫(yī)院還是能源電網(wǎng),攻擊者都會(huì)利用最薄弱的環(huán)節(jié),而在高度互聯(lián)的世界中,這種薄弱環(huán)節(jié)可能會(huì)引發(fā)全球性混亂。
全球政府和監(jiān)管機(jī)構(gòu)紛紛要求聯(lián)網(wǎng)設(shè)備制造商采取更嚴(yán)格的安全保障措施來(lái)提升信息安全,諸如歐洲無(wú)線電設(shè)備指令(RED)和網(wǎng)絡(luò)彈性法案(CRA)促使安全和隱私問(wèn)題成為監(jiān)管審查的首要焦點(diǎn)。RED授權(quán)法案于2025年生效,其中針對(duì)無(wú)線設(shè)備提出了一系列基本網(wǎng)絡(luò)安全要求,包括抵御網(wǎng)絡(luò)攻擊、保護(hù)個(gè)人數(shù)據(jù)和防止濫用。
正因如此,安全性再也不能被視為事發(fā)后才考慮的亡羊補(bǔ)牢之策。它必須集成到每個(gè)物聯(lián)網(wǎng)解決方案的架構(gòu)之中——從設(shè)計(jì)和制造到部署和生命周期管理。設(shè)備必須從芯片層級(jí)建立信任根,采用安全啟動(dòng)流程,并支持經(jīng)過(guò)身份驗(yàn)證的加密通信。同樣重要的是,它們必須能夠通過(guò)遠(yuǎn)程無(wú)線更新和強(qiáng)大的生命周期保護(hù)機(jī)制來(lái)適應(yīng)不斷變化的威脅態(tài)勢(shì)。
好消息是,相關(guān)工作正在取得進(jìn)展,在諸如芯科科技等領(lǐng)先公司持續(xù)推動(dòng)信息安全技術(shù)創(chuàng)新的同時(shí),也形成了清晰的、可以加以利用的驗(yàn)證和實(shí)現(xiàn)路徑。例如,PSA等認(rèn)證標(biāo)準(zhǔn)提供了一個(gè)值得信賴的基準(zhǔn),證明物聯(lián)網(wǎng)解決方案能夠提供獨(dú)立驗(yàn)證的韌性,以抵御軟件和硬件攻擊。對(duì)于那些安全與信任不容有失的行業(yè)而言,這種保障至關(guān)重要。
這些標(biāo)準(zhǔn)凸顯了領(lǐng)先廠商的安全技術(shù)創(chuàng)新的價(jià)值,例如芯科科技的第三代無(wú)線SoC中的Secure Vault已在全球率先獲得PSA 4級(jí)認(rèn)證,這是PSA Certified認(rèn)證的最高級(jí)別,可抵御先進(jìn)的物理攻擊。Secure Vault和PSA認(rèn)證架構(gòu)不僅可以實(shí)現(xiàn)安全啟動(dòng)和密鑰存儲(chǔ),還能保護(hù)敏感數(shù)據(jù)免遭提取、篡改或泄露。達(dá)到PSA 4級(jí)認(rèn)證可以進(jìn)一步提升保護(hù)力度,使設(shè)備具備極高的物理防護(hù)能力,確保即便在極端威脅環(huán)境下,也能使數(shù)據(jù)保持私密性。
全球物聯(lián)網(wǎng)市場(chǎng)持續(xù)快速擴(kuò)張。據(jù)GlobalData數(shù)據(jù)顯示,制造業(yè)、能源、醫(yī)療保健和消費(fèi)類技術(shù)領(lǐng)域的物聯(lián)網(wǎng)應(yīng)用正在加速普及,預(yù)計(jì)未來(lái)十年將有數(shù)十億臺(tái)設(shè)備接入網(wǎng)絡(luò)。然而,這種增長(zhǎng)加劇了大規(guī)模解決安全問(wèn)題的緊迫性。工廠中的單個(gè)傳感器一旦遭到入侵,就可能會(huì)導(dǎo)致生產(chǎn)線停止;缺乏安全保障的醫(yī)療設(shè)備可能會(huì)危及生命;而存在安全漏洞的智能電表網(wǎng)絡(luò)則可能會(huì)破壞電網(wǎng)的穩(wěn)定性。
安全性不應(yīng)僅僅是一項(xiàng)功能,而必須是成為萬(wàn)物智聯(lián)的基礎(chǔ)。企業(yè)和政府必須超越成本與速度的考量,優(yōu)先選擇能夠提供可驗(yàn)證安全性的解決方案。認(rèn)證框架、符合國(guó)際標(biāo)準(zhǔn)以及持續(xù)的威脅監(jiān)測(cè)應(yīng)被視為先決條件,而非一些可有可無(wú)的選項(xiàng)。當(dāng)然,隨著歐盟和美國(guó)等市場(chǎng)出臺(tái)越來(lái)越嚴(yán)格的監(jiān)管措施,信息安全正在成為市場(chǎng)準(zhǔn)入的門檻。
未來(lái)蘊(yùn)藏著巨大的機(jī)遇。物聯(lián)網(wǎng)不僅能夠提升效率、實(shí)現(xiàn)更智能的醫(yī)療保健、減少環(huán)境影響,還能構(gòu)建更具韌性的供應(yīng)鏈。但只有將信任嵌入到每一處連接時(shí),這些益處才能真正實(shí)現(xiàn)。物聯(lián)網(wǎng)時(shí)代的贏家絕非僅僅是連接最廣泛的企業(yè),而是那些最值得信賴的企業(yè)。
我們不應(yīng)只構(gòu)建具有創(chuàng)新性的物聯(lián)網(wǎng)系統(tǒng)。我們應(yīng)當(dāng)打造那些從設(shè)計(jì)之初就具備韌性、安全且值得信賴的系統(tǒng)。
