物聯(lián)網(wǎng)網(wǎng)關(guān)是將物聯(lián)網(wǎng)邊緣設(shè)備（傳感器和執(zhí)行器）與數(shù)據(jù)中心或云中運行的后端應(yīng)用程序連接的系統(tǒng)。物聯(lián)網(wǎng)網(wǎng)關(guān)與邊緣設(shè)備位于同一位置，從它們收集信息，然后在將其發(fā)送到后端應(yīng)用程序之前對其進行處理和重新格式化。除了網(wǎng)關(guān)本身的安全性外，網(wǎng)關(guān)還必須與邊緣設(shè)備以及指導和管理網(wǎng)關(guān)的后端命令和控制系統(tǒng)進行交互并受到保護。

物聯(lián)網(wǎng)網(wǎng)關(guān)越來越多地執(zhí)行數(shù)據(jù)縮減和集成，以及本地處理和決策。例如，在無人機（UAV）的情況下，物聯(lián)網(wǎng)設(shè)備將包括視覺和紅外攝像頭，GPS，多軸加速度計，發(fā)動機傳感器，發(fā)動機控制，飛行表面控制等。在這種情況下，此信息是流數(shù)據(jù)（視頻）、定期更新的數(shù)據(jù)（位置、發(fā)動機運行條件）、事件和警報（發(fā)動機過熱、油壓損失）以及向無人機發(fā)出的命令的混合體。網(wǎng)關(guān)將負責從所有設(shè)備收集信息，對其進行處理，并通過上行鏈路將可用信息的子集發(fā)送到遠程命令和控制系統(tǒng)。

關(guān)于與設(shè)備交互的三個問題

從安全角度來看，關(guān)于網(wǎng)關(guān)如何與這些設(shè)備交互，需要考慮幾個問題：

? 設(shè)備是否可用，網(wǎng)關(guān)是否可以連接到設(shè)備并與之交互？在某些情況下，網(wǎng)關(guān)可能需要執(zhí)行設(shè)備發(fā)現(xiàn)以查看哪些設(shè)備可用。在其他情況下，網(wǎng)關(guān)已經(jīng)具有要訪問的設(shè)備列表。

? 設(shè)備是它所說的那個人嗎？網(wǎng)關(guān)應(yīng)假定所有設(shè)備都不可信，并應(yīng)驗證所有設(shè)備的身份。來自設(shè)備的所有輸入在處理之前都應(yīng)進行清理。設(shè)備應(yīng)該無法接管網(wǎng)關(guān)。應(yīng)使用流量控制和 QoS 機制來防止設(shè)備發(fā)起拒絕服務(wù) （DoS） 攻擊。此外，應(yīng)使用機制來安全地識別每個設(shè)備。每個設(shè)備都可以提供有關(guān)自身的信息，例如設(shè)備類型、型號、功能和序列號。每臺設(shè)備上安裝的 X.509 證書等證書允許網(wǎng)關(guān)驗證設(shè)備身份。

? 設(shè)備是否已遭到入侵？需要簽名的軟件映像、設(shè)備中的啟動時間完整性檢查（安全啟動）和自檢機制等技術(shù)。通常使用證書實現(xiàn)的加密簽名應(yīng)用于驗證設(shè)備的各個方面。

其他需要考慮的事項

在許多情況下，設(shè)備和網(wǎng)關(guān)之間的通信應(yīng)加密。這樣，潛在的敏感信息就不會暴露，中間人攻擊無法修改在設(shè)備和網(wǎng)關(guān)之間流動的信息，并且可以驗證設(shè)備和網(wǎng)關(guān)的身份。加密通信通常使用傳輸層安全性 （TLS） 來完成，通過正確選擇密碼和密鑰，即使設(shè)備受限，也可以提供安全性。

網(wǎng)關(guān)本身也應(yīng)該通過部署一些經(jīng)過驗證的技術(shù)來強化。首先，您應(yīng)該只安裝所需的軟件，同時卸載不必要的程序，并確保生產(chǎn)網(wǎng)關(guān)上沒有安裝軟件開發(fā)或調(diào)試工具。您還必須主動管理、維護和更新網(wǎng)關(guān)。為此，請使用安全啟動，它允許驗證硬件和低級軟件以及受信任的處理模塊 （TPM）。

也依賴于基于Linux 的進程。例如，您可以主動采用資源管理（如 Linux cgroups），它可以幫助指定應(yīng)用程序或服務(wù)可能使用的最大和最小 CPU、內(nèi)存和網(wǎng)絡(luò)流量。軟件簽名（例如與 Linux RPM 軟件包一起使用的軟件簽名）也有利于驗證軟件的來源以及系統(tǒng)上安裝的軟件是否未被修改或損壞。利用訪問控制（如 SELinux）來控制系統(tǒng)資源并防止受損的應(yīng)用程序訪問系統(tǒng)的其他部分。并采用基于域的身份驗證解決方案，例如 Linux IPA，它可以允許集中管理用戶帳戶并通過多因素身份驗證實現(xiàn)最佳安全性。

當然，如果沒有適當?shù)姆阑饓蛼呙杞鉀Q方案，安全性是不完整的。防火墻確保僅允許進行通信，并且可以配置為僅允許具有特定 IP 地址的設(shè)備與網(wǎng)關(guān)“通信”。定期掃描可以讓您檢查未修補的安全漏洞和安全網(wǎng)關(guān)配置。

最后，始終通過定期更新（包括安全和錯誤修復(fù)以及適當添加新功能）來主動管理網(wǎng)關(guān)。對于這些任務(wù)，應(yīng)使用遠程安全地管理網(wǎng)關(guān)的機制。

雖然有效保護物聯(lián)網(wǎng)網(wǎng)關(guān)涉及許多不同的流程和工具，但歸根結(jié)底，它歸結(jié)為一件事：確保嵌入式系統(tǒng)的安全。

審核編輯：郭婷