安全隱私 物聯(lián)網(wǎng)世界如何管理賬號成難題
2014-04-10 21:59:22 本站原創(chuàng)物聯(lián)網(wǎng)世界中,任何物體都將擁有一個數(shù)字ID,現(xiàn)在令人苦惱的隱私和安全等問題將變得越來越復(fù)雜。因此我們的技術(shù)人員必須考慮如何解決該領(lǐng)域的標(biāo)準(zhǔn)、API、訪問和認(rèn)證等問題。
在未來,一切物體都將有一個ID??此破胀ǖ脑O(shè)備,它會告訴我們它現(xiàn)在的狀態(tài),比如干燥、潮濕、悶熱、或者損壞,然后我們將對它們進(jìn)行設(shè)置、打開和關(guān)閉它們,人類甚至可以與它們對話,而且它們也將代表我們?nèi)祟惡推渌矬w對話。
網(wǎng)絡(luò)將變得越來越復(fù)雜,我們對它們的安全、控制和所有權(quán)的關(guān)注將持續(xù)增加,尤其是ID問題。事實上,我們已經(jīng)有很多的ID。在網(wǎng)上,我們可以識別路由器、電腦、手機(jī)、平板電腦、打印機(jī),當(dāng)然還有你自己,但是我們不能以同樣方式做這些事情。在某些情況下,不是缺少ID的問題,而是ID過多的問題。
今天,我們已經(jīng)有很多的ID——用戶名、IP地址、手機(jī)號,所有這些都需要管理和保護(hù)。作為互聯(lián)網(wǎng)的使用者,在我們的日常生活中,確實覺得有點不方便,但是迄今為止,這些還沒有真正難倒我們,但是除了物聯(lián)網(wǎng),它就像宇宙大爆炸。
以前如果你想保護(hù)一樣?xùn)|西,你不需要擔(dān)心ID,只要把它放在一個安全的地方,比如防火墻后面,但在互聯(lián)網(wǎng)時代,我們使用智能手機(jī)和平板電腦,訪問云中的應(yīng)用程序,我們無法給不斷增加的、形式各異的設(shè)備、系統(tǒng)、服務(wù)設(shè)置防火墻。
目光不能僅僅停留在企業(yè)本身,我們需要考慮一個開放的、標(biāo)準(zhǔn)ID來訪問網(wǎng)絡(luò)。當(dāng)一切物體都有ID識別的時候,終端用戶將可以從任何地方、利用任何設(shè)備訪問網(wǎng)絡(luò),我們將進(jìn)入到一個新的數(shù)字世界,這個世界將使我們更安全、更自由的發(fā)掘數(shù)字經(jīng)濟(jì)的全部潛力。
這個并不遙遠(yuǎn)的數(shù)字世界將不可避免的和今天爆炸式增長的網(wǎng)絡(luò)終端,以及IT安全和協(xié)調(diào)問題糾纏在一起,最終的結(jié)果是:在一個更加完美的數(shù)字世界里ID將無處不在、并且是統(tǒng)一標(biāo)準(zhǔn)、絕對安全的,下面是我們的一些看法:
所有人所有物體都將有一個ID:如果你不能識別它,你就不能保護(hù)它;如果你不能保護(hù)它,你就不能控制它;如果你不能控制它,它就不屬于我們。世上所有的一切,包括你的烤箱、冰箱和汽車,都會有一個ID。
ID驗證技術(shù)將是強(qiáng)大和靈活的:ID驗證技術(shù)用來確認(rèn)用戶或設(shè)備的ID。多種ID驗證技術(shù)聯(lián)合使用,比如發(fā)送代碼到你的手機(jī)上,再結(jié)合指紋掃描,將提供更高的安全性(如果我們用這些方法淘汰密碼,我們將減少漏洞和ID被盜)。
訪問將聯(lián)合的:聯(lián)合ID就是允許用戶使用一個在別的域內(nèi)驗證過的ID來訪問本地應(yīng)用程序。擴(kuò)展這種訪問到所有與你有關(guān)的設(shè)備上,讓你輕松、無縫、安全的訪問。
API將是基礎(chǔ):組織依賴API,這將會讓無瀏覽器、云桌面應(yīng)用程序訪問數(shù)據(jù)成為可能。API將促進(jìn)應(yīng)用程序、企業(yè)和客戶和合作伙伴之間的互動。在今天安全架構(gòu)師看來,過多的API難以管理,但在未來更加安全的數(shù)字世界里,API將無處不在,應(yīng)用程序注冊將是動態(tài)的。
標(biāo)準(zhǔn)將無處不在:行業(yè)標(biāo)準(zhǔn)至關(guān)重要,雖然大家也許不知道OAuth、SAML和OpenIDConnect這些名詞,但是它們能夠幫助我們減輕風(fēng)險、簡化終端用戶體驗。當(dāng)標(biāo)準(zhǔn)通用時,通過一個可以讓所有應(yīng)用程序使用的ID服務(wù)層,就可以輕松獲取ID,就像互聯(lián)網(wǎng)是基于TCP/IP以及電子郵件是基于SMTP。大多數(shù)人都不知道這些標(biāo)準(zhǔn)是什么,但是他們只需要知道互聯(lián)網(wǎng)和電子郵件能用就可以,底層標(biāo)準(zhǔn)使我們能夠?qū)崿F(xiàn)期望已久的用戶體驗。
隱私仍然被關(guān)注:一旦ID無處不在,企業(yè)就可以知道誰訪問過網(wǎng)絡(luò)、訪問了哪些內(nèi)容、何時何地訪問等,個人對自己的ID將有更多的控制權(quán),更多的控制權(quán)將會導(dǎo)致更多的隱私,無論是企業(yè)還是個人都會采取更積極的措施,防止自己的用戶ID和密碼被漏洞利用,圍繞ID的隱私和安全本質(zhì)上是交織在一起的,物聯(lián)網(wǎng)只是將它們推到了一個全新的水平。
人、應(yīng)用程序和設(shè)備之間互聯(lián)互通需要我們這代技術(shù)人員數(shù)十年的努力,目的就是讓一切物體都有ID識別,以及無處不在的訪問。我們將給所有設(shè)備和應(yīng)用程序制定統(tǒng)一的ID標(biāo)準(zhǔn),使所有一切無縫互聯(lián)互通互操作,這將需要一個新的框架。
隨著自動化技術(shù)的發(fā)展,我們可以創(chuàng)建一個更加受控的數(shù)字世界,這個世界可以讓高度分布式的移動、云計算、大數(shù)據(jù)和物聯(lián)網(wǎng)和諧共處,這個數(shù)字世界觸手可及,未來充滿無限可能。
EETOP 官方微信
創(chuàng)芯大講堂 在線教育
半導(dǎo)體創(chuàng)芯網(wǎng) 快訊
相關(guān)文章