“一个教派或政党是一种优雅的隐姓埋名的方式,目的是让一个人免于思考的烦恼。”——拉尔夫·沃尔多·爱默生
伙计,你想买个便宜点的城市公交变速箱吗?几乎不用,效果很好。我给你一个好价钱。随你挑;我有成千上万个。
事实上,我会的租金如果你没钱买,就送给你。低月租金。我的同事会帮你安装的。我甚至还会提供定期维护;第一次换油我请。你不能输!
这实际上是提供给某个德国城市的市民的交易。该镇不会拥有全部1.4万辆公交车,而是从变速箱制造商那里租用一些主要的硬件部件,比如大型手动变速箱。作为回报,变速箱供应商将负责维修和升级。
但真正的关键在于游戏化。让我们挑战一下这个城市的公交司机,看看谁开车效率最高,省油最多。我们每个月都会发布一个排行榜,燃油经济性最好的司机会获得奖励和永恒的荣誉。通过把它变成一场比赛,司机们全身心地参与进来,全市的燃油消耗下降了20%。每个人都赢了。
在这种不同寻常的市政商业安排中,使之成为可能的技术是变速箱上的传感器阵列,这些传感器可以监测每名公交车司机的速度和换挡模式。通过将数据传输给变速箱制造商进行分析,该公司可以推荐延长机械寿命、提高燃油经济性和降低成本的方法。
以及使之成为可能的技术那提高了数据安全性。这14000辆公交车上的数据对硬件制造商和运营公交车的城市来说都非常有价值。(还有参加比赛的司机们。)确保它的安全,使齿轮箱制造商能够对其产品进行检测,从而使市政府能够试用该项目。看起来,链条中最不重要的一环就是整个商业模式的实现。
Nagra/Kudelski的安全设计传教士克里斯托弗•休滕(Christopher Schouten)说:“安全是促成因素。”他认为安全是一种特征,而不是一种烦恼——是你的东西想要去添加到你的产品中,而不是你以后因为老板的命令而粘贴上去的东西。
他引用了OBD-II港口几乎所有现代汽车上都有。这是一个隐藏的连接器,通常在方向盘下的某个地方,允许机械师插入诊断机器并排除电气故障。想想车辆的JTAG。但Schouten表示,诊断端口也是一个商机,尤其是对保险公司来说。每辆车的车载计算机都记录了最高速度、刹车压力和其他用于诊断目的的数据,但这些数据也可以用来衡量司机的行为、驾驶模式或驾驶时的攻击性。如果你愿意与你的保险公司分享这些数据,他们可能会为你提供更低的费率。(如果你像马克斯·维斯塔彭(Max Verstappen)一样开车,也可以提高价格。)但保护这些数据对于隐私和商业方面的原因都至关重要。
简而言之,安全并不总是为了预防目的。有时是有利可图的。这并不总是关于阻止坏人,但有时是关于赋予好人力量。
Nagra / Kudelski又是一个“20年一夜成名”的故事。这家瑞士公司实际上已经有将近65年的历史了,最初是生产录音机的。对某些老派记者来说,Nagra”是“磁带录音机”的同义词比如复印机和复印机。如今,该公司拥有近4000名员工,并且已经大大超出了其卷轴到卷轴的根基。
该公司的安全意识源于它与Dish Network和卫星机顶盒的合作。付费电视是出了名的容易受到盗版和内容盗窃。这是内容提供者和窃取内容的黑客之间的猫捉老鼠游戏。这让库德尔斯基集团(Kudelski Group,该公司更愿意被这样称呼)在抵御来自全球、不断变化的动机黑客的外部攻击方面积累了数十年的经验。三年前,库德尔斯基将安全部门独立出来,拥有100多名员工。
Kudelski倾向于采取“从摇篮到坟墓”的安全方法,尽早参与客户的设计。从早期的头脑风暴和咨询开始,一直到EOL产品退役,以及中间的每个阶段。例如,工业客户可能在该领域拥有数十年的产品,而Kudelski基本上在这段时间内拥有并管理产品的安全性。
Schouten举了一个工业涡轮机的例子。在出现渎职的迹象之前,它一直运转良好。也许有个心怀不满的员工;也许来自一个资金雄厚的政府资助的恶意软件实验室。不管怎样,库德尔斯基都能够更新机器的安全性、更换密钥、应用对策、接收与客户数据隔离的安全遥测、发送安全命令、撤销权限等等。他说:“你不想只是安全地发布(产品),你需要保持它的安全。”
工业客户往往对Kudelski提供的高级安全系统有更大的容忍度和预算。另一方面,消费类产品的设计周期更短,预算更少。一般来说,他们的损失也更小。音乐播放器被黑是尴尬,但发电站被黑是国家紧急事件。
这并不是说库德尔斯基只与大型企业集团和重金属合作。相反,该公司最近的工作重点是小型物联网设备,以及在资源受限的环境中简化其安全需求的方法。据该公司称,安全密钥的交换使用了一种专有算法,其带宽约为典型PKI交换的四分之一。这样可以节省带宽,帮助睡眠设备保持睡眠状态。
为了客户的利益,该公司还管理着自己的云平台,并配备了全天候的安全专家。威胁会被监控、分类,并在必要时升级。补丁可以远程应用,密钥可以更改,api可以禁用,用户可以被锁定,或者任何团队认为合适的事情。“我们拥有端到端链,所以我们在游戏中有更多的利益,”休滕说。
库德尔斯基甚至可以根据性能来定价。它们可以保护您的系统免受威胁,或者在漏洞解决之前不付款。如果某些东西不起作用,客户“可以暂时不用支付账单,直到漏洞被修复”。
挑选安全供应商就像挑选牙医一样:局外人不可能评估他们的能力或质量。你可以看看墙上的文凭(或专利),但没有什么好办法来区分好坏。库德尔斯基认为,它的历史和员工数量是质量的良好代表。“我们是物联网领域历史最悠久的初创公司,”休滕说。员工保留率很好,他们在标准机构和学术研究中很活跃。
安全也像保险一样:它应该是无聊的。如果一切顺利,你每月的还款就会被浪费掉。你并不想看到任何活动。库德尔斯基希望摆脱无聊的部分,让安全变得更有趣,甚至有利可图。问问你的公交司机就知道了。