人ren們men對dui物wu聯lian網wang的de安an全quan性xing有you著zhe廣guang泛fan的de高gao度du關guan注zhu。互hu聯lian網wang中zhong充chong斥chi著zhe大da批pi遊you手shou好hao閑xian的de人ren，他ta們men以yi入ru侵qin網wang絡luo設she備bei為wei樂le
，這zhe是shi不bu諍zheng的de事shi實shi。但dan許xu多duo嵌qian入ru式shi開kai發fa團tuan隊dui在zai之zhi前qian從cong來lai沒mei有you處chu理li過guo安an全quan問wen題ti
，且qie仍reng在zai試shi圖tu決jue定ding什shen麼me是shi他ta們men需xu要yao做zuo的de
，如ru果guo有you的de話hua。

為了要獲得有許多物聯網設計經驗人士的觀點，筆者日前采訪了物聯網平台製造商Electric Imp的共同創辦人和首席執行長Hugo Fiennes，他日前才在今年的ESC Boston中(zhong)針(zhen)對(dui)物(wu)聯(lian)網(wang)的(de)安(an)全(quan)發(fa)表(biao)過(guo)演(yan)講(jiang)。他(ta)提(ti)出(chu)了(le)很(hen)多(duo)建(jian)議(yi)
，其(qi)中(zhong)最(zui)重(zhong)要(yao)的(de)三(san)條(tiao)守(shou)則(ze)將(jiang)是(shi)一(yi)個(ge)很(hen)好(hao)的(de)起(qi)始(shi)點(dian)，讓(rang)開(kai)發(fa)團(tuan)隊(dui)可(ke)以(yi)順(shun)利(li)地(di)邁(mai)向(xiang)物(wu)聯(lian)網(wang)的(de)安(an)全(quan)大(da)道(dao)。

第一，製定一份計劃
，讓rang你ni的de設she備bei能neng夠gou以yi安an全quan的de方fang式shi在zai遠yuan程cheng更geng新xin的de固gu件jian。安an全quan領ling域yu的de市shi場chang態tai勢shi一yi直zhi都dou在zai不bu斷duan地di變bian化hua。那na些xie今jin天tian可ke以yi壓ya製zhi攻gong擊ji者zhe的de方fang法fa，明ming天tian可ke能neng就jiu不bu管guan用yong了le。但dan客ke戶hu還hai是shi會hui有you合he理li的de期qi望wang
，希xi望wang他ta們men所suo購gou買mai的de設she備bei將jiang可ke提ti供gong一yi段duan很hen長chang時shi間jian的de良liang好hao服fu務wu
，而er且qie不bu會hui帶dai來lai許xu多duo麻ma煩fan。所suo以yi，幾ji乎hu可ke以yi肯ken定ding是shi
，物wu聯lian網wang設she備bei將jiang隨sui著zhe時shi間jian的de推tui移yi而er需xu要yao一yi種zhong安an全quan的de更geng新xin方fang法fa，因yin此ci進jin行xing這zhe種zhong更geng新xin的de設she施shi，將jiang會hui是shi其qi設she計ji中zhong的de一yi個ge基ji本ben部bu分fen。對dui物wu聯lian網wang而er言yan，那na種zhong賣mai了le就jiu忘wang(sell-and-forget)的時代已經結束了。

此一規則會產生多方麵的影響。這種產品需要某種形式的支持服務
，以創建、管(guan)理(li)，並(bing)提(ti)供(gong)所(suo)需(xu)的(de)更(geng)新(xin)，以(yi)及(ji)一(yi)種(zhong)可(ke)提(ti)供(gong)這(zhe)種(zhong)服(fu)務(wu)的(de)安(an)全(quan)通(tong)道(dao)，而(er)這(zhe)種(zhong)服(fu)務(wu)需(xu)要(yao)以(yi)產(chan)品(pin)開(kai)發(fa)的(de)一(yi)部(bu)分(fen)來(lai)規(gui)畫(hua)。而(er)這(zhe)項(xiang)產(chan)品(pin)也(ye)要(yao)設(she)計(ji)成(cheng)在(zai)接(jie)受(shou)更(geng)新(xin)之(zhi)前(qian)，可(ke)驗(yan)證(zheng)其(qi)所(suo)接(jie)收(shou)到(dao)的(de)更(geng)新(xin)通(tong)知(zhi)，且(qie)要(yao)在(zai)更(geng)新(xin)在(zai)加(jia)載(zai)時(shi)，還(hai)能(neng)夠(gou)繼(ji)續(xu)運(yun)作(zuo)，且(qie)在(zai)理(li)想(xiang)情(qing)況(kuang)下(xia)，如(ru)果(guo)由(you)於(yu)某(mou)種(zhong)原(yuan)因(yin)，此(ci)一(yi)更(geng)新(xin)為(wei)使(shi)用(yong)者(zhe)帶(dai)來(lai)了(le)問(wen)題(ti)，還(hai)要(yao)能(neng)夠(gou)恢(hui)複(fu)回(hui)已(yi)知(zhi)的(de)良(liang)好(hao)狀(zhuang)態(tai)（a known good state）。且這整個過程都應該自動完成的。

其次，在設計的早期步驟就應該把安全性納入考慮。安(an)全(quan)並(bing)不(bu)是(shi)那(na)種(zhong)你(ni)隻(zhi)要(yao)將(jiang)它(ta)插(cha)入(ru)工(gong)作(zuo)係(xi)統(tong)中(zhong)，並(bing)讓(rang)它(ta)即(ji)刻(ke)生(sheng)效(xiao)的(de)東(dong)西(xi)。我(wo)們(men)不(bu)能(neng)把(ba)它(ta)視(shi)為(wei)是(shi)一(yi)種(zhong)事(shi)後(hou)添(tian)加(jia)的(de)功(gong)能(neng)。它(ta)必(bi)須(xu)是(shi)裝(zhuang)置(zhi)整(zheng)體(ti)設(she)計(ji)中(zhong)的(de)一(yi)部(bu)份(fen)，而(er)不(bu)是(shi)圍(wei)繞(rao)在(zai)外(wai)的(de)裝(zhuang)甲(jia)鋼(gang)板(ban)。否(fou)則(ze)
，該(gai)設(she)計(ji)就(jiu)會(hui)存(cun)在(zai)著(zhe)一(yi)條(tiao)你(ni)所(suo)不(bu)知(zhi)道(dao)的(de)攻(gong)擊(ji)途(tu)徑(jing)。檢(jian)視(shi)一(yi)下(xia)像(xiang)數(shu)據(ju)流(liu)、功能集、和設定流程等，以確保你在設計的各個方麵都已將安全的需求和所涉及的問題都已考慮在內。

當然，沒有那一種安全是完美的，但它要夠堅固，讓攻擊該設計的成本會非常高。並不是所有的攻擊是一樣的，有些會打開IC的封裝，再以電子顯微鏡讀出其閃存中的內容

，你可能不需要對此提供保護。你需要將決定提供多少保護，所願意承擔的風險等作為設計過程中考慮的一部分。

第三，請確保有足夠的預算來實現安全性。duiwulianwangdeanquanxingeryan，juyouchengbenyishideguanlichongqiliangzhishikouhuiershibuzhide
，zhezhongqingkuangjingchanghuifasheng。zuizaodeshi，anquanbingbushiyijuyoushichangxingdegongnengdezheyangdexiangfa，tamenyebiaoshirentong；或以"沒有人會想"攻擊這樣的產品來自我說服。於是，即使有的話
，他們也並未將資金正確地配置在實現安全性上。

這(zhe)種(zhong)失(shi)敗(bai)讓(rang)產(chan)生(sheng)嚴(yan)重(zhong)後(hou)果(guo)的(de)可(ke)能(neng)性(xing)大(da)增(zeng)。對(dui)無(wu)法(fa)在(zai)其(qi)設(she)備(bei)上(shang)提(ti)供(gong)充(chong)分(fen)安(an)全(quan)性(xing)一(yi)事(shi)，消(xiao)費(fei)產(chan)品(pin)的(de)開(kai)發(fa)人(ren)員(yuan)早(zao)已(yi)被(bei)認(ren)為(wei)是(shi)要(yao)對(dui)此(ci)負(fu)責(ze)的(de)。即(ji)使(shi)沒(mei)有(you)財(cai)務(wu)上(shang)的(de)衝(chong)擊(ji)，安(an)全(quan)失(shi)敗(bai)也(ye)會(hui)連(lian)累(lei)產(chan)品(pin) (和公司) 的de聲sheng譽yu，長chang遠yuan來lai看kan，對dui銷xiao售shou還hai是shi有you影ying響xiang的de。即ji使shi該gai產chan品pin並bing沒mei有you吸xi引yin潛qian在zai攻gong擊ji者zhe的de誘you因yin，像xiang是shi並bing沒mei有you有you價jia值zhi的de數shu據ju或huo控kong製zhi的de區qu域yu，但dan單dan是shi它ta是shi一yi款kuan可ke連lian接jie到dao網wang絡luo上shang的de智zhi能neng型xing設she備bei
，就jiu有you可ke能neng會hui被bei有you心xin人ren士shi利li用yong，拿na它ta來lai當dang作zuo殭殭屍shi網wang絡luo的de一yi環huan
，或huo是shi把ba它ta當dang作zuo是shi一yi個ge後hou門men進jin入ru點dian，藉ji由you此ci一yi進jin入ru點dian進jin入ru一yi個ge擁yong有you貴gui重zhong數shu據ju的de網wang絡luo。

開(kai)發(fa)人(ren)員(yuan)可(ke)以(yi)采(cai)取(qu)許(xu)多(duo)具(ju)體(ti)的(de)行(xing)動(dong)來(lai)確(que)保(bao)其(qi)物(wu)聯(lian)網(wang)的(de)設(she)計(ji)更(geng)加(jia)安(an)全(quan)，但(dan)前(qian)文(wen)所(suo)指(zhi)出(chu)的(de)這(zhe)三(san)個(ge)步(bu)驟(zhou)卻(que)是(shi)建(jian)立(li)這(zhe)些(xie)行(xing)動(dong)的(de)基(ji)礎(chu)。如(ru)果(guo)你(ni)還(hai)沒(mei)有(you)規(gui)劃(hua)可(ke)以(yi)在(zai)現(xian)場(chang)升(sheng)級(ji)
，如(ru)果(guo)你(ni)沒(mei)有(you)從(cong)頭(tou)開(kai)始(shi)就(jiu)把(ba)安(an)全(quan)性(xing)納(na)入(ru)考(kao)慮(lv)
，如(ru)果(guo)你(ni)沒(mei)有(you)編(bian)入(ru)足(zu)夠(gou)的(de)預(yu)算(suan)來(lai)實(shi)現(xian)所(suo)需(xu)的(de)安(an)全(quan)性(xing)，那(na)麼(me)，其(qi)它(ta)的(de)行(xing)動(dong)就(jiu)顯(xian)得(de)毫(hao)無(wu)意(yi)義(yi)。你(ni)可(ke)能(neng)可(ke)以(yi)完(wan)成(cheng)一(yi)項(xiang)設(she)計(ji)，在(zai)它(ta)發(fa)表(biao)的(de)當(dang)時(shi)看(kan)起(qi)來(lai)似(si)乎(hu)擁(yong)有(you)足(zu)夠(gou)的(de)安(an)全(quan)性(xing)

，但(dan)它(ta)可(ke)能(neng)無(wu)法(fa)承(cheng)受(shou)那(na)些(xie)來(lai)自(zi)網(wang)絡(luo)連(lian)接(jie)另(ling)一(yi)端(duan)的(de)那(na)麼(me)多(duo)的(de)有(you)心(xin)人(ren)士(shi)的(de)覬(ji)覦(yu)目(mu)光(guang)，他(ta)們(men)都(dou)在(zai)伺(si)機(ji)而(er)動(dong)，隨(sui)時(shi)準(zhun)備(bei)侵(qin)入(ru)你(ni)的(de)產(chan)品(pin)之(zhi)中(zhong)。

相關閱讀：

誰能保證物聯網邊緣節點的安全性？
物聯網產品隱私設計為何如此重要？
用WiFi路由器給物聯網設備“充點電”！