物联网设备安全需要端到端的方法

大多数连接到物联网 （IoT） 的“事物”都是由不习惯从连接性方面思考的公司生产的。这些制造商是热水器或门锁或咖啡机方面的专家，但他们可能不知道真正好的连接热水器或门锁或咖啡机应该是什么。他们当然不必担心物联网连接带来的各种安全威胁。

在物联网中，实现所有好处的相同连接路径——房主即使在远处也能控制或接收有关其供暖、照明和家庭安全系统的警报；人们跟踪各种生物特征值以优化他们的健康和健身；制造商收集有关其产品的使用地点、使用方式和频率的宝贵数据——也带来了未连接产品从未面临的安全风险。

如果没有适当的安全机制，穿越公共互联网的数据很容易受到黑客的攻击。连接“物”的制造商不仅要考虑产品本身的安全性，还要考虑整个连接路径的安全性。换句话说，数据必须从离开终端设备或设备的那一刻起，在其往返云的整个过程中得到保护，直到它到达最终用户的移动应用程序或基于浏览器的应用程序——然后再返回，随着控制指令的进行通过 Internet 从用户的应用程序返回到设备。

设备、云和应用程序安全

物联网中设备安全的端到端方法意味着以无缝和完全集成的方式将安全机制从设备扩展到云再到应用程序。这些级别中的每一个都使用不同的协议和标准来实现安全性。

芯片级安全从加密开始，以防止欺骗，也称为 IP 地址伪造，攻击者伪装成受信任的主机以劫持浏览器或访问网络。芯片级安全性还包括加密密钥传输协议，例如 SSL（安全套接字层），旨在将数据安全地传送到目的地。

云安全是一个快速发展的专业领域，包括计算机和网络安全协议和措施。云安全必须考虑私有云、公共云和混合云部署模型，以及虚拟化问题。

应用程序安全性包括在软件开发过程中采取的措施，以确保应用程序没有设计缺陷，从而使其容易受到安全漏洞的影响。它还包括部署应用程序后的访问安全性。

AAA安全

AAA 安全方法——身份验证、授权和记账——出现在与连接到 Internet 的计算系统相关的基于 IP 的网络中。它为移动设备和各种网络访问方法提供安全性，而无需依赖固定 IP 地址。

身份验证确定您是谁或什么。这是识别个人的过程，通常基于用户名和密码。它基于每个用户都有可以将他或她与所有其他用户区分开来的唯一信息的原则。

授权决定了您可以做什么和看到什么。这是在用户通过用户名和密码进行身份验证后授予或拒绝用户访问网络资源的过程。用户有权访问的信息和服务类型取决于授权级别。

会计决定你做了什么。这是在用户访问网络资源时跟踪用户活动的过程。它可以包括在网络上花费的时间、访问的服务以及在给定会话期间传输的数据量。会计数据可用于趋势分析、容量规划、计费、审计和成本分配，以及出于安全原因。

在物联网中，必须在从设备到云再到最终用户应用程序的所有级别上应用和协调这种 AAA 方法。最全面和最有凝聚力的方法是通过物联网平台。物联网设备制造商在安全性方面有两个主要选择：将其设计到他们自己创建的连接设备中，或者购买包含企业级安全性的物联网解决方案。

如前所述，大多数新连接产品的制造商传统上不需要成为物联网所需的网络和计算机级连接问题的专家。在内部建立这种专业知识可能既耗时又昂贵。

一个更有可能的决定是购买一个物联网平台，该平台拥有设计、交付和维护安全连接产品所需的技术和能力。在物联网中提供 AAA 安全措施最好由物联网平台处理，其中安全性渗透到数据收集和传输的各个方面，从设备到云再到应用程序。

一个理想的物联网平台可以让制造商：

保护其最终用户客户数据的隐私，进而保护制造商的品牌声誉。

管理谁可以访问他们的产品以及传感器或其他方式生成的数据。

通过双重身份验证管理对特定资源或数据类型的访问权限。

防止分布式拒绝服务 （DDoS） 攻击。

处理丢失或被盗的设备，例如远程清除所有或部分数据或禁用设备连接的能力。

加密所有用户身份信息，以保护传入或传出云的数据。

防止其他制造商的设备访问其产品数据，以便只有经过适当身份验证的产品（确认属于制造商）才有权访问设备或其数据。

仅仅考虑最终用户数据安全的潜在场景就需要相当多的经验和专业知识。假设制造商制造了智能家居恒温器。一些潜在的场景和问题包括：

如果恒温器由非制造商所有的经销商或其他组织销售或安装，如何处理访问控制？

最终用户应该对数据进行多少隐私控制，例如他们何时上班和回家？

如果恒温器或其控制的系统之一需要维修，访问控制的流程是什么？

如果房屋被出售，之前业主的数据会发生什么变化，以及如何为新业主修改访问控制和隐私设置？

如果恒温器在度假屋中，用户每隔几天或几周进出，会发生什么情况？

就其本质而言，物联网平台必须支持多租户，这意味着支持多个制造商的数据，但通过多租户数据架构相互隔离。多租户是通过使用与每条数据相关联的租户（即特定制造商）ID 以及强制按制造商分离数据的数据访问机制来实施的。

端到端物联网平台将在设备、云和应用程序级别为静态、传输中和云中的数据提供适当的安全技术。因此，利用物联网平台的制造商不必自己考虑和解决物联网安全难题的每一个环节。

面向未来的物联网安全

提供物联网安全是一项持续的工作，而不是一次性的过程。新的威胁将会出现，对抗这些威胁的新技术也会出现。除了提到的所有其他特性外，理想的物联网平台将具有足够的内置灵活性，以使制造商不仅可以提高他们为新产品提供的安全级别，还可以更新该领域产品的安全性。

随着新的物联网解决方案上市和新的安全威胁激增，物联网平台必须跟上步伐。设计合理的端到端物联网平台有助于确保用户继续确信他们使用的物联网设备和应用程序不会危害他们的隐私。

除了安全隐患之外，灵活的物联网平台还使制造商能够试验和探索新的互联世界。他们可以从他们的成功和错误中快速学习，并朝着更好的——因此更具竞争力的成功——产品版本进行迭代。

审核编辑：郭婷