5G将成为头条新闻,但是在组成物联网的设备环境中如何通过设计来保护隐私?然后,随着事情的发展,隐私问题和数据洞察的机会也越来越多。YevheniiKarpliuk博士在生物医学系统开发、嵌入式系统和物联网解决方案设计方面拥有10年以上的经验,他接受了行业媒体的采访。首先从物联网和隐私问题开始。
Yevhenii Karpliuk博士是Ciklum公司物联网技术负责人。他在生物医学系统开发,嵌入式系统和物联网解决方案设计方面拥有超过10年的经验。他的背景是医疗级设备开发,包括认证协助,分布式监控系统,物联网解决方案架构。他目前的研究兴趣包括生物医学信号处理、生物医学设备设计、高分辨率ECG系统、自适应信号处理、患者监护、电子医疗和工业4.0。
随着物联网和5G的不断快速发展,隐私和安全是否得到足够的重视?
DrKarpliuk:博士:当然,很多人没有对隐私和安全给予足够的重视。
物联网和连接性正在快速增长,因此,如果在设计阶段未应用安全策略,则可能会引入越来越多的潜在漏洞。
仅举几个例子:物联网平台提供基本的HTTPS/SSL传输,但不提供制造过程中的密钥部署,
5G实现了高吞吐量,这意味着越来越多的私人信息可以在后台快速缓存,而无需任何用户警报。
从开发人员的角度来看,如何在服务和设备中内置隐私和安全性?
Karpliuk博士:物联网的常见方法是使用工厂提供的安全密钥,并将其存储在设备中的某些安全OTP区域中。然后,这些密钥将用作所有加密、身份验证和OTA操作的基础。
但是物联网核心开发和架构设计应遵循“按设计安全”方法。这意味着新的物联网产品需要尽早将安全性集成到产品开发中。
架构和数据存储的设计应符合GDPR法规的要求。
因此,密钥和物联网设备配置应符合安全性和隐私数据管理准则。
随着物联网生态系统的发展和扩展,是否需要新级别的安全性和隐私条款?
Karpliuk博士:为了使物联网解决方案安全并实现隐私数据保护架构的设计和开发,必须在早期阶段包括安全功能。
物联网系统是分布式的,因此拥有统一且精心设计的安全性准则至关重要,该准则可在传输层,安全密钥以及证书的生成,分发和验证中启用加密。
与第三方服务的集成可能会引入新的安全漏洞。因此,检查所有组件是否符合安全准则原则并提供安全且可以正确配置的接口至关重要。
将安全性和隐私监视组件纳入物联网生态系统越来越有好处。借助人工智能/数据驱动的方法,这些组件不仅可以报告现有的安全问题,还可以生成一些见解来防止安全事件。
对物联网领域的数据收集和分析有任何见解吗?
Karpliuk博士:物联网和数据收集被链接在一起。消耗和产生的数据不断增长。
从物联网设备生成的数据只有经过分析才能带来价值,这使数据分析成为现实。
数据分析定义为一种服务或流程,用于分析大数据集和小数据集,以提取有意义的结论和可行的见解。
这些结论通常以趋势,模式和统计数据的形式出现,它们可以帮助企业组织主动与数据互动以实施有效的决策过程。
设备孪生或影子IT在物联网设备管理、数据缓存和元数据存储的设计中变得越来越重要。
但仍然没有统一的方法或标准来处理元数据。