安全管理三大定律，通信人都知道的五大定律

▉ No.1 摩尔定律（’s Law）

计算机第一定律——摩尔定律，是由英特尔创始人之一戈登·摩尔提出的。该定律成为许多工业对于性能预测的基础：当价格不变时，集成电路上可容纳的元器件的数目，约每隔18-24个月便会增加一倍，性能也将提升一倍。

摩尔定律的核心内容主要有三个：

一是集成更多的晶体管，每隔两年单芯片集成的晶体管数目翻一番；二是实现更高的性能，每隔两年性能提高一倍；三是实现更低的价格，单个晶体管的价格每隔两年下降一倍。

摩尔定律被称为“半导体行业的传奇定律”，它不仅揭示了信息技术进步的速度，更在接下来的半个世纪中，犹如一只无形大手般推动了整个半导体行业的变革。

▉ No.2 梅特卡夫定律（'s law）

梅特卡夫定律：是一个关于网络价值和网络技术的发展定律，由乔治·吉尔德于1993年提出：一个网络的价值等于该网络内的节点数的平方，而且该网络的价值与联网的用户数的平方成正比。

该定律表明安全管理三大定律，一个网络的用户数目越多，那么整个网络和该网络内的每台计算机的价值也就越大。

用公式再来说明一下：

▲网络设备之间可能连接数

网络可能连接数C可以表示为：

C = n(n-1)/2 (1)

网络的经济价值V表示为：

V=C2 (2)

互联性驱动经济价值，这就能明白万物互联对运营商等企业的价值了。

▉ No.3 库梅定律（'s Law）

2011年，斯坦福大学的教授乔纳森·库梅（ ）发现了库梅定律：单位运算的电耗量，每一年半就降低一半，从计算机诞生开始，都会持续下去。

21世纪，摩尔定律和库梅定律具有同等重要的地位。

▲库梅定律vs摩尔定律

库梅指出，从1946年第一台电子计算机诞生之日算起，相同的计算量所需能耗一降再降。

微软和英特尔曾经联手对的峰值功耗进行了计算——每秒运行5000次加法，所需功耗为150千瓦。如今仅仅是时期的四万分之一。

▲（占地面积达170平方米，重30吨）

物联网的基础是数据，如何采集世界的数据？

其中一个解决方案是利用库梅定律安全管理三大定律，通信人都知道的五大定律，建立遍布于世界的传感器网络，和计算机进行连接，建立自动化获得世界信息的范式，更好地收集世界的数据。

我们要建立大思维，正如我们的五官等感官都在收集信息供给我们处理，你的大脑会不断比较，从而建立一个关于世界的图景。

▉ No.4 香农定律（'s Law）

香农在二十世纪四十年代初奠定了通信的数字理论基础。

香农定律是关于信道容量计算的一个经典定律，可以说是信息论的基础：

如果把网络带宽比喻为车道宽度，那么网速就好比汽车在车道上行驶的速度。汽车在车道上行驶得快或者不快，要受限于车道宽度的大小，车道上正有多少辆汽车在行驶等诸多干扰性因素。

▲香农定律的数学公式

▉ No.5 墨菲定律（'s law）

墨菲定律是一种心理学效应，由爱德华·墨菲（ A. ）提出：凡事只要有可能出错，那就一定会出错。

墨菲定律自被提出之日起便被广泛应用于各个行业的安全生产管理中,通信行业也不例外。

安全管理四大体系，物联网安全体系的4大部分

物联网安全体系结构包括感知层安全、网络层安全、应用层安全和安全管理四个部分。在实际应用中，物联网安全技术是一个有机的整体，各部分的安全技术是互相联系、共同作用于系统的。

物联网安全支撑平台的作用是将物联网安全中各个层次都要用到的安全基础设施集成起来，使得全面的安全基础设施成为一个整体，而不是各个层次之间相互隔离。这些安全基础设施包括安全存储、PKI、统一身份认证、密钥管理等。例如，身份认证在物联网中应该是统一的，用户应该能够单点登录，一次认证、多次使用，而不需要用户每次都输入同样的用户名和口令。

感知层安全是物联网中最具特色的部分。感知节点数量庞大，直接面向世间万“物”。感知层安全技术的最大特点是“轻量级”，不管是密码算法还是各种协议，都要求不能复杂。“轻量级”安全技术的结果是感知层安全的等级比网络层和应用层要“弱”，因而在应用时，需要在网络层和感知层之间部署安全汇聚设备。安全汇聚设备将信息进行安全增强之后，再与网络层交换，以弥补感知层安全能力的不足，防止安全短板。

物联网纵向防御体系需要实现感知层、网络层、应用层之间的层层设防，防止各个层次的安全问题向上扩散，防止由于一个安全问题摧毁整个物联网应用。物联网纵向防御体系和已有的横向防御体系一起，纵横结合，形成全方位的安全防护。

对于具体的物联网应用而言，其安全防护措施当按照本书前文的物联网安全体系结构及本节的物联网安全技术应用框架所述进行配置，首先是要建立物联网安全支撑平台安全管理四大体系，物联网安全体系的4大部分，包括物联网安全管理、身份和权限管理、密码服务及管理系统、证书系统等;其次要根据实际情况，在感知层采用安全标签、安全芯片或者安全通信技术，其中涉及各种轻量级算法和协议;最后要在网络层和感知层之间部署安全汇聚设备:在网络层，需要部署多种安全防护措施，包括网络防火墙、入侵检测、传输加密、网络隔离、边界防护等设备;在应用层，需要部署网络防火墙、主机监控、防病毒，以及各种数据安全、处理安全等措施，如果采用云计算平台，还需要部署云安全措施。

总之，物联网安全技术在具体的应用中，必须从整体考虑其安全需求，系统性地部署多种安全防护措施，以便从整体上应对多种安全威胁，防止安全短板，从而能够全方位地主行安全防护。

目前，除传统互联网安全技术之外，由于成本、复杂性等原因安全管理四大体系，能体现出物联网安全技术特点的实际应用还比较少。随着全国各地大量物联网、车联网等项目的建设与实施，物联网安全技术必将得到大量的应用。