测试和验证解决方案恢复物联网信任

物联网 （IoT） 是指不断增长的物理对象网络，这些物理对象具有用于 Internet 连接的 IP 地址以及这些对象与其他支持 Internet 的设备和系统之间发生的通信。保守估计表明，到 2020 年，将有超过 2000 亿台联网传感器设备投入使用。Gartner 指出，到 2020 年，物联网产品和服务供应商将创造超过 3000 亿美元的增量收入。然而，由于最近有关物联网设备安全黑客的头条新闻以及是否可以安全地允许它们进入的问题，消费者对物联网的信任开始动摇我们的日常生活。

物联网设备将在我们与物理世界的每一秒互动中产生新类型和前所未有的大量数据。然而，这反过来又意味着入侵程度的提高，因为跟踪我们的生活方式还可以让犯罪分子监控我们的一举一动，甚至包括我们何时离开家和何时返回。在没有明确规定的情况下，物联网产品的开发对安全和质量的考虑极少，这使得它们容易出现严重的故障和安全漏洞。在惠普最近的一项调查中，超过 70% 的被检查物联网设备和传感器被发现容易受到OWASP 物联网前 10 名中列出的一个或多个漏洞的影响。

最近的 Dyn 僵尸网络攻击发生在黑客劫持数以百万计的互联网连接设备（如物联网 Wi-Fi 路由器和家用摄像头）时，然后他们用这些设备将大量垃圾流量瞄准 DNS 服务。因此，数百个非常受欢迎的网站无法访问，包括 Netflix、Twitter、GitHub 和 Airbnb。还有一个非常公开的欧司朗 Lightify 智能灯泡示例，其中安全专家发现 Home 和 Pro 版本都可能被强行破坏家庭 Wi-Fi 网络，甚至激活灯。

如果物联网要开始缓慢的重建消费者信任的过程，就需要确保其产品和服务的质量和安全性，给行业留下三个选择：

政府监管——由于消费者和制造商只关注廉价产品而不关心质量和安全，如果物联网要成功，就需要加强监管。打破这种循环的唯一方法是政府加强监管，确保制造商在推出设备之前满足质量和安全标准。

值得信赖的行业组织对支持物联网的设备进行认证——例如，消费者非常信任英国标准协会 （BSI）建立的风筝标志“质量徽章” 。带有这种风筝标志的产品会让消费者放心，该设备已经通过了严格的质量分析和安全验证。

针对物联网设备和服务的正式、结构化的独立测试制度——此类制度将使制造商能够证明符合最新标准或物联网/互联网指南，例如BITAG 的物联网安全和隐私建议。这也意味着将设备连接到互联网的制造商不必投资复杂的测试程序、设备和人员。

物联网系统的可信测试

最近，测试和验证解决方案 （TVS） 建立了物联网实验室和认证流程，以确保支持物联网的产品符合最新的行业标准、质量保证和安全最佳实践。该实验室设施能够以受控方式重现真实场景，例如，模拟各种网络条件，包括射频测试、小区切换、低信号强度、协议分析以及 2G、3G 和 LTE 之间的转换或 Wi-Fi（表 1）。

［表 1 | 这些和其他不太常见的物联网协议，例如 SIGFOX、Z-Wave、6LowPan，都可以得到验证。］

物联网认证包括网络端到端连接性和安全性（表 2）。该流程根据选定的关键标准验证产品，采用三层认证结构（金/银/铜），该结构基于物联网产品在其目标应用领域（例如智能汽车与宠物食品分配器）的风险评估。还可以进行持续的安全分析，以使制造商和最终用户及时了解现场部署的设备面临的新出现的安全威胁。

［表 2 | 这些 TVS 认证确保支持物联网的产品符合最新的行业最佳实践。］

恢复消费者对物联网的信任

物联网无疑将改变我们的生活方式，但如果不对连接的设备及其提供的服务进行适当测试，未来可能会因安全漏洞、间歇性服务和设备故障而受挫。缺乏政府监管，测试和认证是恢复消费者对物联网设备和服务信任的唯一选择。

是呢环保局：郭婷