思科計畫對物聯網裝置進行安全認證

思科系統公司正設法促成iot裝置上線的基本過程，承諾企業在部署無數聯網裝置時將享受到更好的安全與便捷。

由於其在ip網路中的統治地位，思科可做到其他任何公司都做不到的事：改變本不是為iot設計的網路以掃清這些裝置海量上線的障礙——思科高階副總裁兼iot與應用組總經理羅萬·特羅洛普如是說。

本月初在舊金山舉行的思科合作夥伴峰會上，特羅洛普發表了主題演講，稱：「我們今天所熟知的網際網路，以及你們正在運營的網路，不適用於物聯網。我們能解決這個問題，因為我們擁有這些網路。」

貫穿整個舊金山峰會的主題就是安全，這也是會上宣布的該野心勃勃的計畫的中心。

主導iot應用與安全是個有利可圖的領域，其中競爭日趨激烈。僅上週，晶元設計公司arm就推出了其嵌入式雲服務，稱其具備了鎖定物聯網的最佳裝備，因為大多數iot裝置都使用arm晶元。

明年之內，思科將發布一款能認證iot裝置相容性的網路軟體。該軟體應可基於「白名單」自動授權這些裝置，採用只允許安全終端上線而不是封鎖不安全裝置的策略。iot裝置自身也要參與其中，告訴網路自己應該能做哪種型別的事，比如只為其提供的服務而連線家庭伺服器等等。

該方法有助於防止類似最近的mirai殭屍網路攻擊徵用數千台不安全聯網攝像頭之類的災難性事件。

不過，iot應用和管理不單單有安全問題，還涉及到其他任務的自動化，比如網路配置這些需要管理員去做的事務。

主題演講之後的**演示文稿上，特羅洛普說：「看看物聯網的規模就知道，按今天我們運營網路的方式，人手不足是必然的。」

為布局物聯網，思科在今年2月收購了iot連線性公司 jasper technologies。他們已經邁向了數字網路架構(dna)——思科打造自動化虛擬化網路的藍圖。

該公司與蘋果的合作關係，就是其可在思科網路上保護和管理裝置的早期明證。

即便在ip網路上一家獨大，思科作為僅僅一家公司又能真正做到什麼程度呢?特羅洛普說，思科希望能將某些功能標準化。具體講，通過網際網路工程任務組(ietf)來推動製造商使用說明(mud)。但由於可比標準制定機構執行更快，思科將提前部署那些技術。

不過，也別期望所有這些瞬間搞定。讓大多數裝置具備參與的能力還有很長的路要走。其中關鍵，在於晶元公司，他們可通過將技術內嵌來為製造商節省大量工作。