在保护用户隐私,以及应对现实中各类型的物联网设备时,基于角色的访问控制是必不可少的。凭借基于角色的访问,我们可以对安全性进行调整,从而应对几乎所有类型的情景或使用情况。
将安全实力与灵活性融合在一起
制造商必须意识到,他们安全程度的高低取决于他们最薄弱的环节。而物联网平台要做的就是将这些薄弱环节降到最低。
拥有内置端对端安全的物联网平台,能够让让安全贯穿数据收集和传输的方方面面。它将能够为设备引导和认证、访问控制、防火墙和数据传输提供安全,并在设备部署后进行更新和漏洞修复。
不同设备拥有不同的安全要求。比如,解锁车门要求强劲的用户认证。对从门诊病人心脏监视器,向内科医生的iPod进行传输的医疗数据进行保护,要求坚若磐石的数据加密。物联网平台的架构必须对这些不同的场景进行区分,并根据不同情景以端对端保护提供合适的分级安全设定。
对于一些制造商来说,他们也许很想打造他们自己的端对端安全解决方案。不过除非他们在安全的各个方面都拥有资深的技术专长以及丰富的经验,他们会发现这其实很难实现。
更好的解决方案就是:对能够在设备、云端、以及移动应用层面,提供适合安全保护的物联网平台加以利用。
随着物联网的持续快速发展,新的情景和使用案例也在不断涌现。新的安全威胁不可避免。要想获得并保持终端用户对其平台的信任,物联网联网设备制造商必须选择一个采用了先进安全原则和流程的物联网平台,而这一物联网平台还必须拥有足够的灵活性,从而随着新型安全威胁的出现积极做出回应。
如果在物联网平台方面做出了明智选择的话,制造商将能够确保软硬件、通信以及物理安全方面的漏洞不会危及人们对于物联网应用的接纳,也不会威胁到用户的隐私安全。
作者:大卫·弗里德曼David Friedman,Ayla艾拉物联CEO兼联合创始人。他持有密歇根大学工商管理硕士学位、科尔盖特大学文学学士学位、以及五项美国专利。