chinese腹肌校草洗澡小说_中文无码天天av天天爽_飘雪影院免费版在线观看视频_成全视频高清免费观看在线播放_大地资源中文在线观看官网第二页_军人各种做高h尿在里面_亂伦丰满人妻av怡红院_欧美中字狠狠第一页_小收影院 成人a片产无码免费视频奶头

在拉斯維加斯舉辦的2016年物聯(lián)網(wǎng)發(fā)展會(huì)議上，一群業(yè)內(nèi)專家集中探討了物聯(lián)網(wǎng)的安全性能，尤其是嵌入式設(shè)備。

?除了prpl FoundaTIon的主席斯威夫特，此次專家組成員還包括：

?Sequitur Labs的聯(lián)合創(chuàng)始人兼CEO菲爾·阿特菲爾德

?Intercede的首席戰(zhàn)略官盧比納·達(dá)加尼

?Intrinsic ID的創(chuàng)始人兼CEO皮姆·圖爾斯

斯威夫特率先談到了人們將物聯(lián)網(wǎng)比作殘物網(wǎng)，由此拉開了討論的序幕。他提出了最近的黑客攻擊，如廣泛傳播的Chrysler Jeep、insulin pumps及737s。不管這些黑客攻擊是惡意為之還是簡(jiǎn)單的打著研發(fā)的名義作祟，總之，今天的它們可能侵入任何連接設(shè)備。斯威夫特說(shuō)，所有這些產(chǎn)品的黑客可以進(jìn)行反向工程，利用弱實(shí)現(xiàn)，修改或再引燃固件，然后在整個(gè)系統(tǒng)中橫向移動(dòng)。

”在這樣的背景下，物聯(lián)網(wǎng)具有很大的風(fēng)險(xiǎn)。這不只是關(guān)乎錢，關(guān)乎金融方面的損失，這也不是關(guān)乎公司的聲譽(yù)，而是關(guān)乎整個(gè)物聯(lián)網(wǎng)世界?！?/p>

斯威夫特表示，在prpl FoundaTIon，他們相信從以下幾方面可以找到確保物聯(lián)網(wǎng)安全的答案：

?實(shí)現(xiàn)開源，這樣更多的眼睛盯著一組代碼通常會(huì)使它更加安全?互操作性和開放標(biāo)準(zhǔn)可以確保我們一道合作?有可信根的嵌入式設(shè)備?虛擬化的大量使用

小組討論覆蓋了所有這些主題——您可以查閱整個(gè)35分鐘的討論。以下是每位小組成員的觀點(diǎn)：

Pim Tuyls 皮姆·圖爾斯的觀點(diǎn)

“幾乎所有的安全問(wèn)題最開始都缺乏驗(yàn)證......在物聯(lián)網(wǎng)，其通常關(guān)乎兩個(gè)芯片、兩臺(tái)機(jī)器或傳感器與電腦之間的通訊問(wèn)題。計(jì)算機(jī)基于其從傳感器中得到的信息進(jìn)行自動(dòng)決策。這意味著它必須確保這些信息是值得信賴的——它沒(méi)有被改變，且傳感器值得信賴，沒(méi)有假冒，沒(méi)有被替換......”

“基于硬件的可信根及在芯片中固有地呈現(xiàn)，你可以保證這些通訊是真實(shí)的且這些組件也都是真實(shí)的。你可以將強(qiáng)大的驗(yàn)證和識(shí)別落實(shí)到位，并開始建立一個(gè)值得信賴的系統(tǒng)。”

“安全性不確定則不工作...…我們都知道，如果你不開放你所做的工作，不讓專家來(lái)審查你的設(shè)備是如何工作，這就存在著安全隱患。就這么簡(jiǎn)單。很多東西已經(jīng)在暗中被破壞。這一點(diǎn)我們可以找出無(wú)數(shù)的案例。人們都不清楚我們?cè)谠O(shè)備里做了什么破壞，又如何發(fā)現(xiàn)問(wèn)題。發(fā)現(xiàn)問(wèn)題的通常是那些有足夠的精力又有足夠的金錢來(lái)研究系統(tǒng)是如何工作的人。若非精心設(shè)計(jì)，便會(huì)處于敗局。”

“我們都知道，純粹的安全軟件是有缺陷的。問(wèn)題就是你還需要多少硬件？”

“有一點(diǎn)我一直很樂(lè)觀，我們要構(gòu)建更安全的系統(tǒng)，這是形勢(shì)所趨。完全消除鴻溝在短期內(nèi)是不可能的實(shí)現(xiàn)的，因?yàn)樯杏泻芏嘁蛩亍Ｎ覀冃枰谟布矫嫦赂喙Ψ??！?/p>

Phil Attfield: 菲爾·阿特菲爾德的觀點(diǎn)

“遺憾的是有些公司并沒(méi)有嘗試去跨越這個(gè)鴻溝。他們的產(chǎn)品將會(huì)失敗，隨之他們將失去品牌，這些公司也將走下坡路...…他們有些是已決議不做任何改變，有些是實(shí)在找不出更好的方法。”

“即使有硬件可信根，如果在執(zhí)行環(huán)境之間沒(méi)有隔離邊界的硬件機(jī)制，便需要一些硬件執(zhí)行機(jī)制。若在界面上沒(méi)有硬件隔離，又沒(méi)有一個(gè)執(zhí)行機(jī)制——界面就像門上一道未鎖上的鎖。沒(méi)有訪問(wèn)/認(rèn)證方案和執(zhí)行機(jī)制，將沒(méi)有任何保障可言，因?yàn)轭A(yù)期的安全將被踐踏。至于認(rèn)證，其可以控制資源訪問(wèn)的權(quán)利。認(rèn)證類似于“根”，沒(méi)有細(xì)粒度的授權(quán)是無(wú)效的?！?/p>

“安全的目標(biāo)是真正創(chuàng)建一個(gè)邊界并進(jìn)行強(qiáng)化。安全執(zhí)行的發(fā)生是不連續(xù)的。它可以進(jìn)行物理分離，它可以是總線，也可以是不同的外圍設(shè)備。目標(biāo)是執(zhí)行分離，不管處理器是否處于安全狀態(tài)，無(wú)論它是否是一個(gè)單獨(dú)的處理器并在總線上與不同的處理器進(jìn)行事務(wù)處理，或者無(wú)論它是否處于MMU變更狀態(tài)，我們的目標(biāo)是利用硬件鎖定物理資源。硬件和軟件的實(shí)現(xiàn)是不同的，但可以達(dá)到相同的分離和控制目標(biāo)。”

“我很樂(lè)觀...…同時(shí),我們永遠(yuǎn)也不會(huì)達(dá)到完美。硬件始終會(huì)存在bug，軟件也會(huì)有缺陷。我們唯有繼續(xù)前進(jìn)，不斷提升，走好每一步。我們將別無(wú)選擇，因?yàn)槲覀儾荒苎郾牨牽粗覀兘裉鞆腅bay上購(gòu)置的價(jià)值1萬(wàn)美元的設(shè)備明天就被黑客破壞，這種損失是成本的20倍。我們必須不斷改進(jìn)硬件的功能。過(guò)去的假設(shè)和架構(gòu)及由此產(chǎn)生的附加組件若不考慮技術(shù)進(jìn)步將注定失敗。系統(tǒng)和設(shè)計(jì)必須不斷向前推進(jìn)”。

Lubna Dajani: 盧比納·達(dá)加尼的觀點(diǎn)

“我們可以做任何事情，但我們能做的事情他人同樣可以破壞。這就是為何我認(rèn)為建立硬件層的安全尤為重要?！?/p>

“我們不僅僅要能夠驗(yàn)證個(gè)體對(duì)服務(wù)的攻擊，還要能驗(yàn)證出服務(wù)對(duì)服務(wù)、服務(wù)對(duì)設(shè)備等的攻擊......任何一個(gè)點(diǎn)都需要有驗(yàn)證?！?/p>