【導讀】世界正迅速成為一個由互聯(lián)生態(tài)系統(tǒng)構成的網絡。從精準組裝車輛的工業(yè)機器人到平衡供需的智能電表,從監(jiān)測患者健康狀況的可穿戴設備到追蹤跨境貨物的網聯(lián)物流系統(tǒng),我們正生活在物聯(lián)網(IoT)連接的現(xiàn)實世界中。這些創(chuàng)新并非孤立的試點項目——它們正在重塑各行各業(yè),并重新定義社會的運作方式。
信任是這場變革的核心。物聯(lián)網如同現(xiàn)代經濟的神經系統(tǒng):每個傳感器、網關和聯(lián)網設備都在收集和傳輸關鍵數(shù)據(jù),這些數(shù)據(jù)為決策提供依據(jù)、提升效率并推動創(chuàng)新。但這也意味著,每一處連接都可能成為潛在的漏洞。全球范圍內針對制造商的網絡攻擊正急劇增加,而自認為已做好準備的企業(yè)不足半數(shù),這使得全球物聯(lián)網生態(tài)系統(tǒng)正處于一個關鍵的十字路口。
風險正在不斷加劇。IBM《2025年數(shù)據(jù)泄露成本報告》顯示,全球范圍內,每一次數(shù)據(jù)泄露的平均成本已攀升至482萬美元,其中醫(yī)療保健、金融和能源等關鍵行業(yè)所受沖擊最為嚴重。與此同時,有研究預計,到2030年,全球將有超過1250億臺物聯(lián)網設備投入運行。無論攻擊目標是工廠、醫(yī)院還是能源電網,攻擊者都會利用最薄弱的環(huán)節(jié),而在高度互聯(lián)的世界中,這種薄弱環(huán)節(jié)可能會引發(fā)全球性混亂。
全球政府和監(jiān)管機構紛紛要求聯(lián)網設備制造商采取更嚴格的安全保障措施來提升信息安全,諸如歐洲無線電設備指令(RED)和網絡彈性法案(CRA)促使安全和隱私問題成為監(jiān)管審查的首要焦點。RED授權法案于2025年生效,其中針對無線設備提出了一系列基本網絡安全要求,包括抵御網絡攻擊、保護個人數(shù)據(jù)和防止濫用。
正因如此,安全性再也不能被視為事發(fā)后才考慮的亡羊補牢之策。它必須集成到每個物聯(lián)網解決方案的架構之中——從設計和制造到部署和生命周期管理。設備必須從芯片層級建立信任根,采用安全啟動流程,并支持經過身份驗證的加密通信。同樣重要的是,它們必須能夠通過遠程無線更新和強大的生命周期保護機制來適應不斷變化的威脅態(tài)勢。
好消息是,相關工作正在取得進展,在諸如芯科科技等領先公司持續(xù)推動信息安全技術創(chuàng)新的同時,也形成了清晰的、可以加以利用的驗證和實現(xiàn)路徑。例如,PSA等認證標準提供了一個值得信賴的基準,證明物聯(lián)網解決方案能夠提供獨立驗證的韌性,以抵御軟件和硬件攻擊。對于那些安全與信任不容有失的行業(yè)而言,這種保障至關重要。
這些標準凸顯了領先廠商的安全技術創(chuàng)新的價值,例如芯科科技的第三代無線SoC中的Secure Vault已在全球率先獲得PSA 4級認證,這是PSA Certified認證的最高級別,可抵御先進的物理攻擊。Secure Vault和PSA認證架構不僅可以實現(xiàn)安全啟動和密鑰存儲,還能保護敏感數(shù)據(jù)免遭提取、篡改或泄露。達到PSA 4級認證可以進一步提升保護力度,使設備具備極高的物理防護能力,確保即便在極端威脅環(huán)境下,也能使數(shù)據(jù)保持私密性。
全球物聯(lián)網市場持續(xù)快速擴張。據(jù)GlobalData數(shù)據(jù)顯示,制造業(yè)、能源、醫(yī)療保健和消費類技術領域的物聯(lián)網應用正在加速普及,預計未來十年將有數(shù)十億臺設備接入網絡。然而,這種增長加劇了大規(guī)模解決安全問題的緊迫性。工廠中的單個傳感器一旦遭到入侵,就可能會導致生產線停止;缺乏安全保障的醫(yī)療設備可能會危及生命;而存在安全漏洞的智能電表網絡則可能會破壞電網的穩(wěn)定性。
安全性不應僅僅是一項功能,而必須是成為萬物智聯(lián)的基礎。企業(yè)和政府必須超越成本與速度的考量,優(yōu)先選擇能夠提供可驗證安全性的解決方案。認證框架、符合國際標準以及持續(xù)的威脅監(jiān)測應被視為先決條件,而非一些可有可無的選項。當然,隨著歐盟和美國等市場出臺越來越嚴格的監(jiān)管措施,信息安全正在成為市場準入的門檻。
未來蘊藏著巨大的機遇。物聯(lián)網不僅能夠提升效率、實現(xiàn)更智能的醫(yī)療保健、減少環(huán)境影響,還能構建更具韌性的供應鏈。但只有將信任嵌入到每一處連接時,這些益處才能真正實現(xiàn)。物聯(lián)網時代的贏家絕非僅僅是連接最廣泛的企業(yè),而是那些最值得信賴的企業(yè)。
我們不應只構建具有創(chuàng)新性的物聯(lián)網系統(tǒng)。我們應當打造那些從設計之初就具備韌性、安全且值得信賴的系統(tǒng)。
