如何保護物聯(lián)網(wǎng)系統(tǒng)

安全性和可信度的其他方面對于物聯(lián)網(wǎng) (IoT) 網(wǎng)絡至關(guān)重要。我們都知道過去廣為人知的數(shù)據(jù)泄露事件，數(shù)以百萬計的信用卡號碼被泄露，隱私法規(guī)遭到侵犯，或者媒體被盜版。這種類型的數(shù)據(jù)泄露讓受影響系統(tǒng)的所有者感到尷尬且代價高昂，但它們并未造成物理損壞。現(xiàn)在，隨著向物聯(lián)網(wǎng)網(wǎng)絡添加執(zhí)行器，這些執(zhí)行器可能會影響計算機控制下具有潛在危險的系統(tǒng)（機車、煉油廠、醫(yī)療設備、反應堆等）的物理運行，黑客將瞄準這些系統(tǒng)，以及獲取網(wǎng)絡的利害關(guān)系安全權(quán)得到更高。一些黑客破壞物聯(lián)網(wǎng)系統(tǒng)的安全并造成重大人身傷害只是時間問題。

安全性是系統(tǒng)可信度的一個關(guān)鍵方面。沒有基本的安全性，就無法保證關(guān)鍵系統(tǒng)操作的其他方面，例如隱私、安全、彈性和可靠性。

保護物聯(lián)網(wǎng)系統(tǒng)

物聯(lián)網(wǎng)系統(tǒng)必須能夠抵御攻擊，尤其是控制生命關(guān)鍵系統(tǒng)的物聯(lián)網(wǎng)網(wǎng)絡。工程師必須密切關(guān)注所有可能的安全威脅和對策，以確保系統(tǒng)安全。第一步是了解威脅向量。黑客會嘗試以多種不同方式攻擊物聯(lián)網(wǎng)系統(tǒng)，而系統(tǒng)的好壞取決于其最弱的響應。攻擊媒介的例子包括在制造過程中破壞物聯(lián)網(wǎng)元素硬件或軟件；在安裝期間欺騙節(jié)點的身份驗證或配置；提供虛假軟件更新；竊聽網(wǎng)絡流量；破解密碼；對物聯(lián)網(wǎng)節(jié)點的物理攻擊；以及對網(wǎng)絡管理系統(tǒng)、策略和流程的各種妥協(xié)。威脅分析必須考慮某些安全威脅的可能性以及利用漏洞的后果。系統(tǒng)分析，包括準備詳細的威脅模型，是評估物聯(lián)網(wǎng)系統(tǒng)安全能力的最佳實踐。

當基本威脅模型就位后，系統(tǒng)硬件和軟件的設計必須采用嚴格的系統(tǒng)安全方法。需要五個關(guān)鍵步驟：

識別安全威脅及其造成的風險。

保護系統(tǒng)及其中的數(shù)據(jù)免受已識別的威脅。

檢測安全事件，例如黑客攻擊和破壞。

響應任何檢測到的事件，希望在威脅影響系統(tǒng)之前消除威脅。

以保持系統(tǒng)可信賴操作的方式從任何問題中恢復。

安全系統(tǒng)

良好的物聯(lián)網(wǎng)安全必須從安全的硬件開始。處理器芯片應具有硬件信任根該功能可確?；居嬎慊A設施不會受到損害。安全啟動確保處理器上運行的軟件也不會受到損害。可信平臺模塊將硬件信任擴展到軟件平臺，從而形成可信執(zhí)行環(huán)境，應用軟件可以在其中放心運行。物聯(lián)網(wǎng)系統(tǒng)的所有組件，包括芯片、模塊、盒子、軟件基礎設施、協(xié)議棧、安全策略和開發(fā)工具，都必須在設計時考慮到安全性。對于物聯(lián)網(wǎng)系統(tǒng)所需的各種服務和支持基礎設施，例如通信網(wǎng)絡、現(xiàn)場服務組織、管理系統(tǒng)和網(wǎng)絡運營中心，安全性也必須至關(guān)重要。物聯(lián)網(wǎng)系統(tǒng)架構(gòu)、開發(fā)、部署的各個環(huán)節(jié)，

安全數(shù)據(jù)

IoT 網(wǎng)絡中的數(shù)據(jù)必須在其生命周期的所有階段得到保護。一旦數(shù)據(jù)被創(chuàng)建（通常是在傳感器上），就應該評估它們的安全影響并進行相應的處理。通常，這意味著選擇加密標準和加密密鑰管理系統(tǒng)，然后在盡可能靠近數(shù)據(jù)源的地方應用強加密。動態(tài)數(shù)據(jù)（在 IoT 系統(tǒng)中通過有線或無線鏈路傳輸）需要防止竊聽和未經(jīng)授權(quán)的攔截或修改。靜態(tài)數(shù)據(jù)（存儲在物聯(lián)網(wǎng)傳感器、邊緣節(jié)點或云中）也需要適當?shù)募用?。一旦不再需要?shù)據(jù)，系統(tǒng)應該提供安全銷毀。區(qū)塊鏈等新興分布式賬本技術(shù)的適當應用可以真正幫助驗證和控制對物聯(lián)網(wǎng)系統(tǒng)中數(shù)據(jù)的訪問。

保護邊緣

邊緣計算技術(shù)也有助于保護物聯(lián)網(wǎng)系統(tǒng)。通常，便宜的傳感器沒有足夠的能量、尺寸或預算來提供強大的本機加密。在將數(shù)據(jù)發(fā)送到云端之前，傳感器對數(shù)據(jù)執(zhí)行復雜的加密后，邊緣節(jié)點、網(wǎng)關(guān)和霧處理器通常是數(shù)據(jù)的第一站。邊緣計算節(jié)點也是運行安全威脅檢測分析和響應軟件的理想場所，大大提高了物聯(lián)網(wǎng)和網(wǎng)絡系統(tǒng)的安全威脅響應能力。

關(guān)于測試的一句話：測試是必要的，但對于創(chuàng)建安全的物聯(lián)網(wǎng)來說還不夠。在部署之前、期間和之后測試系統(tǒng)是否存在安全漏洞非常重要。這種測試可以是傳統(tǒng)的開發(fā)實驗室或驗收測試，但正在進行的白帽黑客測試對于識別微妙的和新出現(xiàn)的安全隱患也很有價值。您無法在其體系結(jié)構(gòu)本質(zhì)上不安全的系統(tǒng)中測試安全性。

結(jié)論

有多種資源可用于了解有關(guān) IoT 安全實踐的更多信息。工業(yè)互聯(lián)網(wǎng)聯(lián)盟有一個廣泛的安全框架文件。IoT 攻擊向量的開放 Web 應用程序安全項目 (OWASP) 模型和 Microsoft 的 STRIDE 模型也很有價值。每個物聯(lián)網(wǎng)工程師都有責任了解和設計系統(tǒng)來解決安全問題。安全性是創(chuàng)建安全可靠的物聯(lián)網(wǎng)基礎設施的關(guān)鍵組成部分。