大片视频免费观看视频_欧美激情猛片xxxⅹ大3之樱桃_性饥渴艳妇性色生活片在线播放_啦啦啦www视频在线观看_宝贝～你里面好紧我好爽视频_国产国产人免费人成免费视频_来自GeoGebra 的交互式_欧美又色又爽又黄的A片18禁_色欲aⅴ亚洲情无码AV

在拉斯維加斯舉辦的2016年物聯(lián)網(wǎng)發(fā)展會議上，一群業(yè)內(nèi)專家集中探討了物聯(lián)網(wǎng)的安全性能，尤其是嵌入式設(shè)備。

?除了prpl FoundaTIon的主席斯威夫特，此次專家組成員還包括：

?Sequitur Labs的聯(lián)合創(chuàng)始人兼CEO菲爾·阿特菲爾德

?Intercede的首席戰(zhàn)略官盧比納·達加尼

?Intrinsic ID的創(chuàng)始人兼CEO皮姆·圖爾斯

斯威夫特率先談到了人們將物聯(lián)網(wǎng)比作殘物網(wǎng)，由此拉開了討論的序幕。他提出了最近的黑客攻擊，如廣泛傳播的Chrysler Jeep、insulin pumps及737s。不管這些黑客攻擊是惡意為之還是簡單的打著研發(fā)的名義作祟，總之，今天的它們可能侵入任何連接設(shè)備。斯威夫特說，所有這些產(chǎn)品的黑客可以進行反向工程，利用弱實現(xiàn)，修改或再引燃固件，然后在整個系統(tǒng)中橫向移動。

”在這樣的背景下，物聯(lián)網(wǎng)具有很大的風險。這不只是關(guān)乎錢，關(guān)乎金融方面的損失，這也不是關(guān)乎公司的聲譽，而是關(guān)乎整個物聯(lián)網(wǎng)世界。”

斯威夫特表示，在prpl FoundaTIon，他們相信從以下幾方面可以找到確保物聯(lián)網(wǎng)安全的答案：

?實現(xiàn)開源，這樣更多的眼睛盯著一組代碼通常會使它更加安全?互操作性和開放標準可以確保我們一道合作?有可信根的嵌入式設(shè)備?虛擬化的大量使用

小組討論覆蓋了所有這些主題——您可以查閱整個35分鐘的討論。以下是每位小組成員的觀點：

Pim Tuyls 皮姆·圖爾斯的觀點

“幾乎所有的安全問題最開始都缺乏驗證......在物聯(lián)網(wǎng)，其通常關(guān)乎兩個芯片、兩臺機器或傳感器與電腦之間的通訊問題。計算機基于其從傳感器中得到的信息進行自動決策。這意味著它必須確保這些信息是值得信賴的——它沒有被改變，且傳感器值得信賴，沒有假冒，沒有被替換......”

“基于硬件的可信根及在芯片中固有地呈現(xiàn)，你可以保證這些通訊是真實的且這些組件也都是真實的。你可以將強大的驗證和識別落實到位，并開始建立一個值得信賴的系統(tǒng)。”

“安全性不確定則不工作...…我們都知道，如果你不開放你所做的工作，不讓專家來審查你的設(shè)備是如何工作，這就存在著安全隱患。就這么簡單。很多東西已經(jīng)在暗中被破壞。這一點我們可以找出無數(shù)的案例。人們都不清楚我們在設(shè)備里做了什么破壞，又如何發(fā)現(xiàn)問題。發(fā)現(xiàn)問題的通常是那些有足夠的精力又有足夠的金錢來研究系統(tǒng)是如何工作的人。若非精心設(shè)計，便會處于敗局?！?/p>

“我們都知道，純粹的安全軟件是有缺陷的。問題就是你還需要多少硬件？”

“有一點我一直很樂觀，我們要構(gòu)建更安全的系統(tǒng)，這是形勢所趨。完全消除鴻溝在短期內(nèi)是不可能的實現(xiàn)的，因為尚有很多因素。我們需要在硬件方面下更多功夫。”

Phil Attfield: 菲爾·阿特菲爾德的觀點

“遺憾的是有些公司并沒有嘗試去跨越這個鴻溝。他們的產(chǎn)品將會失敗，隨之他們將失去品牌，這些公司也將走下坡路...…他們有些是已決議不做任何改變，有些是實在找不出更好的方法?！?/p>

“即使有硬件可信根，如果在執(zhí)行環(huán)境之間沒有隔離邊界的硬件機制，便需要一些硬件執(zhí)行機制。若在界面上沒有硬件隔離，又沒有一個執(zhí)行機制——界面就像門上一道未鎖上的鎖。沒有訪問/認證方案和執(zhí)行機制，將沒有任何保障可言，因為預期的安全將被踐踏。至于認證，其可以控制資源訪問的權(quán)利。認證類似于“根”，沒有細粒度的授權(quán)是無效的?！?/p>

“安全的目標是真正創(chuàng)建一個邊界并進行強化。安全執(zhí)行的發(fā)生是不連續(xù)的。它可以進行物理分離，它可以是總線，也可以是不同的外圍設(shè)備。目標是執(zhí)行分離，不管處理器是否處于安全狀態(tài)，無論它是否是一個單獨的處理器并在總線上與不同的處理器進行事務處理，或者無論它是否處于MMU變更狀態(tài)，我們的目標是利用硬件鎖定物理資源。硬件和軟件的實現(xiàn)是不同的，但可以達到相同的分離和控制目標?！?/p>

“我很樂觀...…同時,我們永遠也不會達到完美。硬件始終會存在bug，軟件也會有缺陷。我們唯有繼續(xù)前進，不斷提升，走好每一步。我們將別無選擇，因為我們不能眼睜睜看著我們今天從Ebay上購置的價值1萬美元的設(shè)備明天就被黑客破壞，這種損失是成本的20倍。我們必須不斷改進硬件的功能。過去的假設(shè)和架構(gòu)及由此產(chǎn)生的附加組件若不考慮技術(shù)進步將注定失敗。系統(tǒng)和設(shè)計必須不斷向前推進”。

Lubna Dajani: 盧比納·達加尼的觀點

“我們可以做任何事情，但我們能做的事情他人同樣可以破壞。這就是為何我認為建立硬件層的安全尤為重要?！?/p>

“我們不僅僅要能夠驗證個體對服務的攻擊，還要能驗證出服務對服務、服務對設(shè)備等的攻擊......任何一個點都需要有驗證?！?/p>