【導讀】世界正迅速成為一個由互聯生態系統構成的網絡。從精準組裝車輛的工業機器人到平衡供需的智能電表,從監測患者健康狀況的可穿戴設備到追蹤跨境貨物的網聯物流系統,我們正生活在物聯網(IoT)連接的現實世界中。這些創新并非孤立的試點項目——它們正在重塑各行各業,并重新定義社會的運作方式。
信任是這場變革的核心。物聯網如同現代經濟的神經系統:每個傳感器、網關和聯網設備都在收集和傳輸關鍵數據,這些數據為決策提供依據、提升效率并推動創新。但這也意味著,每一處連接都可能成為潛在的漏洞。全球范圍內針對制造商的網絡攻擊正急劇增加,而自認為已做好準備的企業不足半數,這使得全球物聯網生態系統正處于一個關鍵的十字路口。
風險正在不斷加劇。IBM《2025年數據泄露成本報告》顯示,全球范圍內,每一次數據泄露的平均成本已攀升至482萬美元,其中醫療保健、金融和能源等關鍵行業所受沖擊最為嚴重。與此同時,有研究預計,到2030年,全球將有超過1250億臺物聯網設備投入運行。無論攻擊目標是工廠、醫院還是能源電網,攻擊者都會利用最薄弱的環節,而在高度互聯的世界中,這種薄弱環節可能會引發全球性混亂。
全球政府和監管機構紛紛要求聯網設備制造商采取更嚴格的安全保障措施來提升信息安全,諸如歐洲無線電設備指令(RED)和網絡彈性法案(CRA)促使安全和隱私問題成為監管審查的首要焦點。RED授權法案于2025年生效,其中針對無線設備提出了一系列基本網絡安全要求,包括抵御網絡攻擊、保護個人數據和防止濫用。
正因如此,安全性再也不能被視為事發后才考慮的亡羊補牢之策。它必須集成到每個物聯網解決方案的架構之中——從設計和制造到部署和生命周期管理。設備必須從芯片層級建立信任根,采用安全啟動流程,并支持經過身份驗證的加密通信。同樣重要的是,它們必須能夠通過遠程無線更新和強大的生命周期保護機制來適應不斷變化的威脅態勢。
好消息是,相關工作正在取得進展,在諸如芯科科技等領先公司持續推動信息安全技術創新的同時,也形成了清晰的、可以加以利用的驗證和實現路徑。例如,PSA等認證標準提供了一個值得信賴的基準,證明物聯網解決方案能夠提供獨立驗證的韌性,以抵御軟件和硬件攻擊。對于那些安全與信任不容有失的行業而言,這種保障至關重要。
這些標準凸顯了領先廠商的安全技術創新的價值,例如芯科科技的第三代無線SoC中的Secure Vault已在全球率先獲得PSA 4級認證,這是PSA Certified認證的最高級別,可抵御先進的物理攻擊。Secure Vault和PSA認證架構不僅可以實現安全啟動和密鑰存儲,還能保護敏感數據免遭提取、篡改或泄露。達到PSA 4級認證可以進一步提升保護力度,使設備具備極高的物理防護能力,確保即便在極端威脅環境下,也能使數據保持私密性。
全球物聯網市場持續快速擴張。據GlobalData數據顯示,制造業、能源、醫療保健和消費類技術領域的物聯網應用正在加速普及,預計未來十年將有數十億臺設備接入網絡。然而,這種增長加劇了大規模解決安全問題的緊迫性。工廠中的單個傳感器一旦遭到入侵,就可能會導致生產線停止;缺乏安全保障的醫療設備可能會危及生命;而存在安全漏洞的智能電表網絡則可能會破壞電網的穩定性。
安全性不應僅僅是一項功能,而必須是成為萬物智聯的基礎。企業和政府必須超越成本與速度的考量,優先選擇能夠提供可驗證安全性的解決方案。認證框架、符合國際標準以及持續的威脅監測應被視為先決條件,而非一些可有可無的選項。當然,隨著歐盟和美國等市場出臺越來越嚴格的監管措施,信息安全正在成為市場準入的門檻。
未來蘊藏著巨大的機遇。物聯網不僅能夠提升效率、實現更智能的醫療保健、減少環境影響,還能構建更具韌性的供應鏈。但只有將信任嵌入到每一處連接時,這些益處才能真正實現。物聯網時代的贏家絕非僅僅是連接最廣泛的企業,而是那些最值得信賴的企業。
我們不應只構建具有創新性的物聯網系統。我們應當打造那些從設計之初就具備韌性、安全且值得信賴的系統。
