物联网是否安全？影响安全的三大因素（第 2 部分，共 4 部分）

本博文是物联网影响系列文章的第 2 部分，系列文章共有 4 部分，探讨了物联网对以下各方面的影响：

劳动与就业

隐私与安全

能效

运动与健康

“物联网是否安全？”这是一个说不清楚的问题，但我经常听到有人问。

老实地说，答案或许是“不会”。就如我们的生活和互联网一样，物联网 (IoT) 也不会安全。

但这并不是非常令人满意的答复，那么我们就来进一步探讨一下。物联网安全的指标参数是什么？这些指标参数如何互相影响？我们可以得出哪些结论？我们将具体介绍这三个因素：

物联网安全的成本

安全如何随着时间变化

物联网安全的范围

物联网安全经济

我们先从成本/价值角度来说。通常（任何从事安全工作的人都将认识到这一点）每个人起初都希望实现“最高”安全，但如果成本非常高，这种姿态通常很快就不会那么强硬。安全遵循一般经济规律：安全性越高，成本就越高。成本不仅包括安全措施成本，还包括便利性成本：多个密码，反复请求，快速到期。

那么，可接受的成本是什么？按照一般经济规律，事物的成本应与其价值相当。所以，安全措施的成本应与受保护项目的价值以及安全漏洞的相关风险相当。从逻辑上讲，事物的价值越高和/或安全漏洞的风险越大，人们愿意付出用以保护该事物的成本就越高。

逻辑上是这样，但事实却并非如此简单。我们如何确定物联网情境中的价值？当询问到店就可以替换的事物价值时，这就是一个很简单的问题，但是我们在这讨论的问题更难。询问博物馆馆长一幅画的价值，或询问父母一个孩子独自在家的价值。那么，如何评估风险呢？花几分钟阅读有关一连串数据安全漏洞的信息，很快我们就会发现我们低估了风险。

技术进步：越来越复杂的风险

第二个指标参数就是技术，或者更准确地说是技术的进步。现在安全的东西在未来可能就不安全了，而过去无法实现的东西在今天就可以解决了。

在过去几十年，安全性一直都在与黑客角逐。系统复杂性以及缺乏绝对的端到端监管亦发挥了一定作用。当今的系统变得越来越复杂，以致于很容易就出现安全漏洞，而当识别到安全漏洞时，就需要迅速修补这些漏洞。一些人认为，不断升高的复杂性以及与之相关的成本是构建安全系统所面临的最大风险。在任何情况下，任何特定时刻的技术进步都是物联网总体安全的一个重要因素。

物联网安全的范围

这是一个棘手的问题。安全性作为一个整体没有任何范围，亦没有公平竞争的环境。每个安全解决方案都针对一个（可能）特定的安全漏洞，并假定漏洞遵守一定的规则，同时停留在相应问题的范围之内。

问题是，也许对此最好的说法就是，唯一真正的规则就是没有规则。

我们来看一些例子：

安全系统：试想一下，一栋房子配备了一个在触发报警时呼叫调度中心的安全系统。断电时，安全系统将无法运行。增加备用电池组就可以了，除非调度中心也断电了。即使安全系统按照预期那样运行，事实是在安保人员抵达之前，该房子的窗户仍有可能被损坏，屋内物件仍有可能被夺走和窃取。

无线技术：利用无线技术传输的所有数据都进行了完全加密。但是记录加密数据（如用户名和密码）和回放该数据的人仍可以获得该数据，根本无需解密。

Wi-Fi patterns.Wi-Fi模式：或想象一下有人连续几天都在收听某所房子的 Wi-Fi 通信。那么，很快他就会知道家里是否有人。换句话说，即使利用我们所有安全的 Wi-Fi 连接，我们仍在传播我们何时在家以及是否在家的信息。

综合各种因素

这些简单的例子就能让您了解到为什么安全问题（尤其是英特网安全问题）极具挑战性，以及为什么我们没有理由认为物理网的安全问题会更简单。

技术的进步以及范围的持续重新定义使得情况具有不确定性，从而迫使我们不断重新审视当前的安全措施。我们不清楚接下来会发生什么，而且我们也无法预测即将出现的各种威胁。所以，我们怎么可能知道我们是否安全？

尽管听起来可能很有道理，但我们也没有必要感到绝望。我们在日常生活中都会对如何避免麻烦进行合理的评估。这同样适用于物联网。

当今技术领域发生的事情也会带来新的绝佳机会。物联网使我们能够收集更多数据，从而了解到更多信息，并更迅速地做出更好的（“更合格的”）决策。这个全新的领域将提高我们的生活质量，并创造进一步繁荣。当然，我们需要了解如何在这个全新领域如鱼得水，以及如何避免麻烦。进步是需要付出代价的。

敬请继续关注我们物联网系列博文，我们将在第三篇博文中探讨能源效率。如果您错过了第 1 部分，可了解物联网对就业和劳动市场的影响。

审核编辑黄昊宇