智能电网存在多少弱点?这个问题的答案当然很多。事实上,许多人的共识是干脆放弃算了。因为,目前看来,你所用的系统几乎是不堪一击的。任何人在任何地点都能轻易地进入你的系统中,开启你的打印机、用你的相机拍照后再添加一些搞笑的图片,然后在你感到困惑不知所措时,通过你表机进行传送。没错,这真的发生在我身上了!
智能电网上存在着这么多的弱点,但如果真要试着解决这些小漏洞,可会把软件工程师给逼疯吧!所以,为了让我们能够保持理性,让我们致力于减少损害,而不必完全地放弃它。
智能电网有三个入口点:
消费端:这部份包括您的手机、平板电脑或电脑等设备。
数据集中器:包括路由器或无线网关,它可能负责管理十几项消费电子设备。
后端:这部分包括一个管理数千个数据集中器的几台服务器。当后端系统出现故障时,整个区域可能陷入一片黑暗。
当然,虽然智能电网中最重要的部份是后端,但最脆弱的部份则是消费端。这是因为安全性的问题会妨碍用户的产品体验,所以,作为消费者的我们常常忽略了安全性。然而,事实上,如果骇客能够进入到你的手机系统中,唯一受影响的就是你一个人;但如果骇客进入到后端系统中,数以千计的系统都会受到影响。为了避免得花费数百万美元的金钱与时间试图解决影响后端系统的问题,着重于后端系统的信息安全性更具关键。
飞思卡尔半导体公司(Freescale Semiconductor)认同这样的看法,而其采用Layerscape架构的QorIQ T4240以及Trust 1.1/2.0可望解决这个问题。飞思卡尔半导体定义出一款安全的产品,能够满足四项要求:
-不可逆转的配置:由于采用在硅晶中硬线加入代码的方式,它提供了一个安全开机与防止篡改的代码;
-具有强大授权要求的唯一辨识方式;
-执行完整性检查;
-具有安全的信息传输管道。
因此,正确的代码将只能搭配正确的安全密钥使用。缺乏安全密钥表示这个产品将会自动失效。同时,采用飞思卡尔的技术,如果侦测到这款产品被窜改过,那么储存所有授权程式码的快闪记忆体将被消除,使程式码无法被盗取。
根据统计,约有50%-73%的密码会被反覆加以使用,使得文件窃取可能变成一个严重的问题。飞思卡尔的解决方案透过从一开始就假设安全漏洞的可能性以及尽可能减轻损害的方式,消除了文件被窃取的可能性。
请记住,这些安全措施并不是针对您的手机或电脑而设计的,它瞄准的是处理成千上万个小型系统的企业级服务器,以确保后段系统维持顺利运作,使我们能继续使用我们的手机。