安全性和可信度的其他方面對(duì)于物聯(lián)網(wǎng) (IoT) 網(wǎng)絡(luò)至關(guān)重要。我們都知道過(guò)去廣為人知的數(shù)據(jù)泄露事件，數(shù)以百萬(wàn)計(jì)的信用卡號(hào)碼被泄露，隱私法規(guī)遭到侵犯，或者媒體被盜版。這種類型的數(shù)據(jù)泄露讓受影響系統(tǒng)的所有者感到尷尬且代價(jià)高昂，但它們并未造成物理?yè)p壞?，F(xiàn)在，隨著向物聯(lián)網(wǎng)網(wǎng)絡(luò)添加執(zhí)行器，這些執(zhí)行器可能會(huì)影響計(jì)算機(jī)控制下具有潛在危險(xiǎn)的系統(tǒng)（機(jī)車、煉油廠、醫(yī)療設(shè)備、反應(yīng)堆等）的物理運(yùn)行，黑客將瞄準(zhǔn)這些系統(tǒng)，以及獲取網(wǎng)絡(luò)的利害關(guān)系安全權(quán)得到更高。一些黑客破壞物聯(lián)網(wǎng)系統(tǒng)的安全并造成重大人身傷害只是時(shí)間問(wèn)題。

安全性是系統(tǒng)可信度的一個(gè)關(guān)鍵方面。沒(méi)有基本的安全性，就無(wú)法保證關(guān)鍵系統(tǒng)操作的其他方面，例如隱私、安全、彈性和可靠性。

保護(hù)物聯(lián)網(wǎng)系統(tǒng)

物聯(lián)網(wǎng)系統(tǒng)必須能夠抵御攻擊，尤其是控制生命關(guān)鍵系統(tǒng)的物聯(lián)網(wǎng)網(wǎng)絡(luò)。工程師必須密切關(guān)注所有可能的安全威脅和對(duì)策，以確保系統(tǒng)安全。第一步是了解威脅向量。黑客會(huì)嘗試以多種不同方式攻擊物聯(lián)網(wǎng)系統(tǒng)，而系統(tǒng)的好壞取決于其最弱的響應(yīng)。攻擊媒介的例子包括在制造過(guò)程中破壞物聯(lián)網(wǎng)元素硬件或軟件；在安裝期間欺騙節(jié)點(diǎn)的身份驗(yàn)證或配置；提供虛假軟件更新；竊聽(tīng)網(wǎng)絡(luò)流量；破解密碼；對(duì)物聯(lián)網(wǎng)節(jié)點(diǎn)的物理攻擊；以及對(duì)網(wǎng)絡(luò)管理系統(tǒng)、策略和流程的各種妥協(xié)。威脅分析必須考慮某些安全威脅的可能性以及利用漏洞的后果。系統(tǒng)分析，包括準(zhǔn)備詳細(xì)的威脅模型，是評(píng)估物聯(lián)網(wǎng)系統(tǒng)安全能力的最佳實(shí)踐。

當(dāng)基本威脅模型就位后，系統(tǒng)硬件和軟件的設(shè)計(jì)必須采用嚴(yán)格的系統(tǒng)安全方法。需要五個(gè)關(guān)鍵步驟：

識(shí)別安全威脅及其造成的風(fēng)險(xiǎn)。

保護(hù)系統(tǒng)及其中的數(shù)據(jù)免受已識(shí)別的威脅。

檢測(cè)安全事件，例如黑客攻擊和破壞。

響應(yīng)任何檢測(cè)到的事件，希望在威脅影響系統(tǒng)之前消除威脅。

以保持系統(tǒng)可信賴操作的方式從任何問(wèn)題中恢復(fù)。

安全系統(tǒng)

良好的物聯(lián)網(wǎng)安全必須從安全的硬件開(kāi)始。處理器芯片應(yīng)具有硬件信任根該功能可確?；居?jì)算基礎(chǔ)設(shè)施不會(huì)受到損害。安全啟動(dòng)確保處理器上運(yùn)行的軟件也不會(huì)受到損害?？尚牌脚_(tái)模塊將硬件信任擴(kuò)展到軟件平臺(tái)，從而形成可信執(zhí)行環(huán)境，應(yīng)用軟件可以在其中放心運(yùn)行。物聯(lián)網(wǎng)系統(tǒng)的所有組件，包括芯片、模塊、盒子、軟件基礎(chǔ)設(shè)施、協(xié)議棧、安全策略和開(kāi)發(fā)工具，都必須在設(shè)計(jì)時(shí)考慮到安全性。對(duì)于物聯(lián)網(wǎng)系統(tǒng)所需的各種服務(wù)和支持基礎(chǔ)設(shè)施，例如通信網(wǎng)絡(luò)、現(xiàn)場(chǎng)服務(wù)組織、管理系統(tǒng)和網(wǎng)絡(luò)運(yùn)營(yíng)中心，安全性也必須至關(guān)重要。物聯(lián)網(wǎng)系統(tǒng)架構(gòu)、開(kāi)發(fā)、部署的各個(gè)環(huán)節(jié)，

安全數(shù)據(jù)

IoT 網(wǎng)絡(luò)中的數(shù)據(jù)必須在其生命周期的所有階段得到保護(hù)。一旦數(shù)據(jù)被創(chuàng)建（通常是在傳感器上），就應(yīng)該評(píng)估它們的安全影響并進(jìn)行相應(yīng)的處理。通常，這意味著選擇加密標(biāo)準(zhǔn)和加密密鑰管理系統(tǒng)，然后在盡可能靠近數(shù)據(jù)源的地方應(yīng)用強(qiáng)加密。動(dòng)態(tài)數(shù)據(jù)（在 IoT 系統(tǒng)中通過(guò)有線或無(wú)線鏈路傳輸）需要防止竊聽(tīng)和未經(jīng)授權(quán)的攔截或修改。靜態(tài)數(shù)據(jù)（存儲(chǔ)在物聯(lián)網(wǎng)傳感器、邊緣節(jié)點(diǎn)或云中）也需要適當(dāng)?shù)募用堋Ｒ坏┎辉傩枰獢?shù)據(jù)，系統(tǒng)應(yīng)該提供安全銷毀。區(qū)塊鏈等新興分布式賬本技術(shù)的適當(dāng)應(yīng)用可以真正幫助驗(yàn)證和控制對(duì)物聯(lián)網(wǎng)系統(tǒng)中數(shù)據(jù)的訪問(wèn)。

保護(hù)邊緣

邊緣計(jì)算技術(shù)也有助于保護(hù)物聯(lián)網(wǎng)系統(tǒng)。通常，便宜的傳感器沒(méi)有足夠的能量、尺寸或預(yù)算來(lái)提供強(qiáng)大的本機(jī)加密。在將數(shù)據(jù)發(fā)送到云端之前，傳感器對(duì)數(shù)據(jù)執(zhí)行復(fù)雜的加密后，邊緣節(jié)點(diǎn)、網(wǎng)關(guān)和霧處理器通常是數(shù)據(jù)的第一站。邊緣計(jì)算節(jié)點(diǎn)也是運(yùn)行安全威脅檢測(cè)分析和響應(yīng)軟件的理想場(chǎng)所，大大提高了物聯(lián)網(wǎng)和網(wǎng)絡(luò)系統(tǒng)的安全威脅響應(yīng)能力。

關(guān)于測(cè)試的一句話：測(cè)試是必要的，但對(duì)于創(chuàng)建安全的物聯(lián)網(wǎng)來(lái)說(shuō)還不夠。在部署之前、期間和之后測(cè)試系統(tǒng)是否存在安全漏洞非常重要。這種測(cè)試可以是傳統(tǒng)的開(kāi)發(fā)實(shí)驗(yàn)室或驗(yàn)收測(cè)試，但正在進(jìn)行的白帽黑客測(cè)試對(duì)于識(shí)別微妙的和新出現(xiàn)的安全隱患也很有價(jià)值。您無(wú)法在其體系結(jié)構(gòu)本質(zhì)上不安全的系統(tǒng)中測(cè)試安全性。

結(jié)論

有多種資源可用于了解有關(guān) IoT 安全實(shí)踐的更多信息。工業(yè)互聯(lián)網(wǎng)聯(lián)盟有一個(gè)廣泛的安全框架文件。IoT 攻擊向量的開(kāi)放 Web 應(yīng)用程序安全項(xiàng)目 (OWASP) 模型和 Microsoft 的 STRIDE 模型也很有價(jià)值。每個(gè)物聯(lián)網(wǎng)工程師都有責(zé)任了解和設(shè)計(jì)系統(tǒng)來(lái)解決安全問(wèn)題。安全性是創(chuàng)建安全可靠的物聯(lián)網(wǎng)基礎(chǔ)設(shè)施的關(guān)鍵組成部分。