可信物联网(IOTT)–神话之间,现实与可能性

“可信物联网”一词最初主要用于物联网安全.这并不奇怪,vwin免佣百家乐 (Internet of Things)毫无疑问,必须处理安全挑战。

物联网安全问题在IoT stack.从安全风险最受关注的“事情”开始,whether it's in a consumer IoT,企业物联网或工业物联网语境。但当然不会就此止步。

在部署过程中,设计的安全性应该是最重要的物联网项目建筑物联网应用.Given the many layers,standards,互操作性问题,设备,communication technologies,物联网平台以及涉及的后期平台方面,很明显,在这种安全意义上,可信事物的互联网还不是它应该是的。Moreover,有人为因素,与往常一样,任何与安全和信任有关的事情。

Internet of Trusted Things IoTT

有些人想要打破和进入你希望他们不会打破和进入。其中包括对关键基础设施的攻击,它的连接越来越紧密,物联网功能也越来越强大,也是。此外,有些人会犯错。无论是在构建物联网应用程序,还是在一方面建立物联网项目和/或在另一方面使用它们。

互联网上的可信事物:人,安全性和数据可靠性

此外,物联网,也不是它的设备,技术,平台,standards,网关,users,项目和应用程序独立运行。

基本上,我们对物联网所做的大部分工作都与数据有关。数据被存储,shared,交换,分析,货币化,偶尔泄漏或被盗。从安全角度看,数据安全和物联网数据安全是可信物联网更广泛背景的一部分。And as standardization and interoperability are still issues and essentially serve to connect all the data and other dots,这里也存在安全挑战,同样在标准层面。

Many traditional security,数据保护和隐私方法不适合物联网和物联网组件功能的事实上的分散性质。

信任不是安全的同义词。在连接数字现实的范围内,such as IoT in its vast context of applications,用例related technologies and data,‘trust' needs to be realized on many other levels.

以我们收集的数据的可靠性为例,例如。如果数据不可信,输出也不能,remembering good old GIGO(垃圾入内,垃圾出来),albeit in another context.

Next,在保护数据和数据隐私方面,越来越重要的问题基本上归结为信任,第一个问题可以包括个人数据保护第二个定义是关于个人数据。

IoTT and the human ecosystem

这又将我们带到物联网范围内更广泛的人的生态系统中,数据等等。

它不仅限于我们捕获数据的人,利用物联网和其他技术,and process for a reason whereby explaining the scope and purpose of processing to people,A.K.A.数据主题,是建立信任并实现信任的问题,essentially what徳赢中国GDPR遵从性差不多很多,例如。

On a human level,对物联网和物联网数据的信任在很多层面上发挥作用,如用户和社区的信任,信任安全感和用户,安全性和用户作为薄弱环节,对物联网生态系统的信任以及对物联网数据交换和物联网交互和交易的信任

阿伯丁大学一直在——并且正在——从数据和用户的角度,在一个受信任的物联网生态系统的更广泛范围内开展工作,not just looking at trusted ‘things' but also recognizing the need for solutions to strengthen trust whereby it uses an existing community IoT testbed.Moreover,重点不在于组织可以对物联网做什么,而在于“创造一种方法,让用户根据其对个人数据的影响来审查物联网设备的特性”。as you can read here.

这个所谓的信任项目(因此,TrustLens是一个未来工具集的愿景,它将使个人能够,以及他们所属的社区,to better understand and manage the data about them in an IoT scope)涉及物联网治理等主题,物联网和社区技术的未来等等。

在信任物联网的大格局中,利益相关者更多,因为它越来越多地被用作一个更广泛意义上的信任术语,而不是安全和物联网的更广泛背景。

An example: you need a trusted ecosystem of partners.然而,你还需要确保当,例如,exchanging (IoT) data有人相信,不同的当事方会尊重这种情况发生的条件。而且,所以,我们在物联网和数据归根结底是什么的信任维度上越来越深入,在创新和业务应用的范围内,交互和交易真正开始发挥作用。

物联网安全和加密

你现在应该知道这是怎么回事了,尤其是当我们开始添加其他术语时,例如,在以下区域弹出云数据保护和https或提到的gdpr安全数据保护法规,徳赢中国最肯定的是,在物联网层面:加密和其他加密手段。我们开始谈论块链的确。

When speaking about security,加密和密码学我们是区块链技术安全方面的中心。(the distributed dimension being another).

区块链是一种“新”数据模型,能够在特定数字用例范围内实现信任和安全,交易之间的信任,交互和缔约方和实体支持其许多用例

当然,加密在徳赢中国gdpr和加密.加密的使用在云数据保护和总体数据保护方面也在增长。Is has become easier to encrypt data and it gets done more often although there is still work ahead and now it mainly concerns sensitive data.

加密也用于物联网,whether it concerns lightweight encryption tools,基于证书的身份验证或其他。一个挑战是嵌入式加密,但这意味着在某种程度上的变化,for example,炸薯条(能量,速度,记忆等等)是需要的。However,不需要太长的时间就可以到达MEMS芯片,执行器和传感器更强大的是更高,新的方法在非常近的地平线上。

可信物和区块链的互联网

返回到加密部分之外的区块链。由于数据和交易的可靠性,我们接近区块链的“防篡改”和“安全”方面。

对于确实需要在“某物”发生之前遵循某些规则的交易,我们非常接近智能合约。有了规章制度,审计试验,确保共享和协作利用的信息与机制密切相关,正如区块链提供的,为了知道我们有,let's use a good old business intelligence term,single version of truth.

So,难怪物联网和区块链越来越多的人加入到可信事物互联网的巨大现实中。

The problem is that blockchain,尽管有所有的倡议和好事,仍然需要应对一些不可能克服的挑战,但需要克服。首先,它不像我们想象的那样安全,至少从整体安全的角度来看。就像物联网一样,在互操作性方面也存在挑战(在新的区块链中解决).

随着企业将数据聚合到安全中,对区块链和分布式账本技术的兴趣和投资正在加速。相继的,以及不变的区块链分类账,转型业务和运营 (IDC)

在一系列2018年的范围内IT industry forecastsIDC,特别关注IoT 2018预言,当我们以前对付他们的时候,IDC said that productivity gains made through IoT projects would be temporarily neutralized due to a pressure to increase IoT security spending for many large companies.However,这些主要是由于物联网设备。To what degree blockchain would play a role in IoT security overall is a subject of many debates but unknown although there is a lot going on in TIoTA,值得信赖的物联网联盟——所以请继续关注。

我们所知道的,和其他人一样,mentioned by IDC,安全性作为区块链使用案例正在加强,一些供应商利用区块链努力实现物联网安全。

我们也知道,当IDC宣布其对全球区块链解决方案支出的调查结果时,数据,安全性和区块链分类账的不变性质被称为驱动因素,但这并不意味着物联网安全和区块链范围内的任何东西,也不意味着可信物联网。(as you'll see we find a bad term).

约特interoperability and blockchain

关于互操作性和先前孤立的物联网环境中标准的挑战(记住还有区块链互操作性挑战)。

When interoperability comes in the picture often also security risks do as there is always ‘something' that ensures it.还有什么是最初核心的物联网平台和网关,例如?

如上所述,在物联网和区块链以及云计算中也可以发现关于互操作性的相同挑战,数据以及所有相关技术和用例。尤其是在那些IT与OTconverge and where IT,物联网和市场发展推动了对实时洞察的需求,并在一定程度上满足了传统筒仓的可预测性。

思考设施管理而且logistics以及无数的应用徳赢中国 ,尤其是在智能制造语境。或者思考信息系统,i-ERP (其中区块链,物联网和人工智能将发挥越来越大的作用)以及商业智能,例如,在企业绩效管理.

区块链技术正在许多层面上进行测试和部署。它显示了充足的利益和承诺,也在数字信任的范围内,如前所述,在物联网和区块链的背景下,从物联网安全的角度来看。

There are increasingly important IIoT issues in the context of the IoT data deluge,获取正确的数据,数据使用和数据保护

块链,然而,还是不可信,更不用说众所周知了,by organizations either.这主要但不仅是由于加密货币的内涵。作为一种技术,它既不是信任的技术,也不是安全的技术。它是一种“新”的数据模型,能够在特定数字用例范围内实现信任和安全,并且在事务处理之间具有信任,交互和缔约方和实体支持其许多用例。

随着可信物联网越来越多地被用来描述物联网和区块链的融合,重要的是不要忽视安全和人员方面。And look at interoperability and standards.

人工智能和“可信物联网”

Moreover,最重要的是,正如您可能已经猜到的,当我们提到可预测性和高级分析时,另一种技术出现在了图中。(或)更确切地说,就像区块链和物联网是几个基本现实的总称一样)人工智能.

不用说,当它归根结底相信人工智能也有一些挑战。However,从安全和数据保护的角度来看,人工智能起着关键作用。下一代安全应用程序是关于人工智能提供的可能性。还有什么更好的方法来真正了解所有重要信息,无论结构和类型如何,坐着去,而不是通过部署人工智能?

安全是加强区块链用例

So,区块链不会让人惊讶,物联网和人工智能不仅从可信物联网的角度来看,而且从它们的集成在不同层次上能够实现什么的角度来看。(这又引出了不同的故事和技术).

虽然对于人工智能和区块链来说,物联网的安全可能性确实存在,但它仍有一些等待和观察,以及它在哪个级别上发挥作用的问题,对于哪些用例来说。(除了通常的嫌疑犯)and most of all look at the IoT security solutions and technologies in a holistic perspective going beyond technologies alone.

Many traditional security,数据保护和隐私方法不适合物联网的实际分散性质。

However,传统的安全方法不适合整体上更具移动性和分散性的技术现实,这正是为什么领先的安全公司早就转向了周界无处不在的方法,端点和用户更重要,而像人工智能这样的技术会改变游戏规则。

仍然,就物联网而言,从周界和端点的角度来看,这张图片有点不同。It's not a secret that far too many endpoints are vulnerable and have been used for massive breaches,例如。

可信事物的互联网:当物理世界和数字世界被桥接和碰撞时

回到物联网环境中可信事物的互联网。从多方面来说,这是一个误称。

However,鉴于其与物联网安全的关系,来自关联事物的可靠数据,数据保护维度,当然还有区块链,被吹捧为能够信任(数字)交易和互动以及物联网安全的关键,这是可以理解的。

严格来说,然而,信任是人类给予的。正如我们连续两年看到的,现在信任在几个领域正在下降,包括对技术和快速数字化的信任。Moreover,我们肯定不在舞台上(还)在广义上,关联事物被认为是值得信赖的。

物联网能够架起数字和物理世界的桥梁——当复杂的自主物联网驱动系统以不可预测的方式在物理世界或社会系统中造成安全和信任问题时,IIOT不是一个答案。

This is even more so if we look at the impact of the so-called Internet of Trusted Things on society and even security.我们甚至不需要看关于物联网的讨论,人工智能或区块链:我们之前在一篇文章中提到过布鲁斯施耐尔为什么智能企业需要更智能的物联网安全在一个帖子里网络安全.

布鲁斯·施奈尔不仅仅是一个非常著名的译解密码者,安全和隐私专家和作者,他也正如后一篇文章中所写的那样,我们反复警告说,我们在预测技术的未来方面做得很好,但在如何影响我们方面却要少得多。

他经常提到的领域之一是数字和物理世界的碰撞。两者之间的桥梁是,在其他中,通过物联网,当机器自动运行,汽车可以自己驾驶时,所谓的可信物联网在现实世界中的影响是什么?(‘cars can kill').施耐尔认为解决方案是在其他中,disconnecting essential systems and move to distributed systems(听起来确实像区块链)数据存储和管理的限制。

His words of warning trigger debates just as人工智能引发了人工智能恐惧范围内的争论.

在现实和营销旋转之间:可信事物的互联网承诺了什么,神话从何而来

However,他们需要倾听。Realizing a secure Internet of Things,其中,利用区块链,已经是多层次的挑战。在交互和交易中建立数字信任也是一个重大挑战。利用人工智能造福人类又是另一回事。

然而,实现可信事物的互联网?这似乎更像是一个不可能完成的任务,因为信任相关的事物和技术所需要的远远超过技术和物联网需要在其背景下看到的。

However,让我们继续探索IOT的用例,块链,人工智能等可以带来更可靠和安全的应用程序,区块链可以作为一种技术,在数字经济领域实现“数字信任”,考虑到信任是高度人性化的,会破坏技术的使用和不使用方式。

2020岁,与物联网设备相关的潜在网络安全和物理安全问题将迫使G2000公司的首席信息官将物联网安全支出增加25%,暂时抵消业务生产力的增长 (IDC FutureEscape:2018年全球物联网预测)

Trust should not be a matter of words and terms such as the Internet of Trusted Things.安全性,可靠性和透明度已经够难了。

当你听到或看到物联网产品或解决方案的供应商和服务提供商宣称他们的产品建立了可信的物联网,或者,更短的,可信物联网ask them what they  mean by that though and why they need to speak about trust,除了在不信任的时候出于市场原因。

同时,我们等待,直到第一个物联网安全解决方案供应商利用“信任”一词因为漏洞或更糟而登上头条。

我们能信任什么?

您不能信任已连接的设备(until perhaps one day we project human emotions on robots),甚至很难相信数据,更不用说在一个制造虚假信息比以往任何时候都容易的时代,也使用人工智能等技术。

你可以相信设备是安全的,确保在这些日子里更多物联网数据,使用正确的数据,你可以建立值得信赖的关系和互动,你可以去找保安,隐私和设计上的信任感,您可以利用区块链等技术构建整体战略,包括所有方面,创造更值得信赖的技术和物联网环境,you can trust the accuracy of a data set and you can research what it takes to build more trusted IoT devices if you mean secured IoT devices.

However,信任太宝贵了,无法将其与安全和技术混淆,从而实现更好的安全性,保护,user empowerment,可靠性,“受信任的合作伙伴”之间的合同协议,分布式账本数据库技术,透明性和技术驱动的用例。

And you can of course NEVER trust there is such a thing as perfect security.

上图:Shutterstock–Copyright:Zally– All other images belong to their mentioned owners.