数字化转型时代的物联网安全最佳实践

数字化转型是一种强大的业务结构，可提高生产力，增强客户体验并增加全球收入。它正在彻底改变我们在全球世界开展业务的方式。不幸的是，它并不总是安全的。

恶意软件、病毒、数据泄露和对所有类型的物联网设备（从设备传感器和摄像机到电网的关键控制）的恶意攻击都会受到在线攻击，这些攻击可能会危及个人以及更具影响力的重要制造和基础设施。这事关重大。显而易见的是，保护物联网设备的责任主要落在了设备制造商身上。标准、指南和法规针对制造商，这些制造商似乎最适合在生产的早期阶段解决安全问题，以保护数据、设备、通信和整个物联网生态系统。

那么，物联网设备制造商甚至运营商如何保护他们的设备，使其在投入使用时受到保护呢？让我们来看看所有类型的物联网设备都可以采用物联网安全来保护我们互联未来的一些最佳和最常见的方式。

物联网安全从 PKI 开始

前段时间，有人担心公钥基础设施（PKI）是否是物联网安全的最佳选择。这个问题早已得到解决，PKI已成为物联网设备的事实凭证。

公用钥匙基础结构增加了真正的价值。作为一个封闭的安全系统，其核心功能是识别和验证，加密和解码，并安全地与作为其信任网络一部分的人员进行通信。PKI 系统的骨干是数字证书，它为每个设备提供经过身份验证的身份。它由跨平台和网络验证身份的 X.509 证书支持，可用于管理从制造点到供应链再到现场部署的可信身份。

利用经过验证的PKI技术来识别设备，加密通信并确保数据完整性，确保颁发强大，独特的设备身份，成为保护数据，设备，网络和整个生态系统的关键。

安全设计

安全性作为产品设计的一个组成部分，可以在安全问题在现场变得麻烦之前解决它们。解决如何识别物联网设备，如何连接，将使用什么类型的通信以及需要保护什么类型的数据是严肃的考虑因素。产品发货后，螺栓固定安全性不可避免地会在保护方面留下不可预见的漏洞。将安全性作为物联网产品设计和开发设计阶段的一部分，可以正面解决可以充分考虑的问题。

制定策略

由共享评估赞助的Ponemon研究所最近进行的一项研究报告称，只有43%的公司采取全面措施来保护物联网数据和资产。43%！据估计，到 2025 年，将有多达 775 亿台连接设备，这意味着超过 430 亿台设备将没有足够的保护。贝恩公司的进一步研究表明，临时网络安全不可避免地会导致可衡量的保护差距。因此，最好的建议是起草并应用一个包容性的网络安全计划，使其全面，并分配其实施责任。这确保了预先考虑保护方法，这是一种衡量手段，也是执行和贯彻执行的问责制。事后对数据泄露做出反应的成本将远远超过用于预防性规划和管理的钱。

获取专业帮助

并非每个物联网设备制造商或运营商都拥有成功实施PKI和设备标识协议所需的内部资源。这可能是一个复杂的话题。毫不奇怪，不恰当的实现可能与根本没有它一样妥协。定义、调试和管理不善的 PKI 在可靠安全性方面几乎没有什么作用。合格的 PKI 专家短缺也可能使内部部署实施成为一项挑战。商用级设备标识平台和 PKI 专业人员的协助可以简化设置和管理，降低实施成本并促进集成，从而加快您的上市时间，从而为您带来竞争优势。但是，请确保您与之合作的公司专门关注 IoT 设备标识，并且了解 IoT 特定数字证书、证书颁发机构、设备注册（注册机构）、设备标识生命周期管理和证书吊销（验证机构）的各个方面。

策略定义和实施

注册机构 （RA） 的安全影响不容忽视。用于物联网安全的PKI的一个关键成功因素是能够在设备注册时建立通过RA强制执行的设备身份验证策略。通过设置严格的注册策略，可以保护网络免受攻击，仅注册具有强大、唯一标识的经过身份验证的设备。具有前瞻性的物联网身份提供商和证书颁发机构开始将注册机构作为其身份平台的一部分提供服务。这些 RA 具有丰富的管理功能，使用户能够自定义配置证书配置文件，定义、设置、管理和存储设备验证规则，以及在整个生命周期内以其他方式管理设备标识。托管 RA 服务可以简化、优化和进一步强化公司注册、保护和管理其基于 PKI 的设备身份的方式。

物联网安全的分层方法

物联网安全就是在多个接触点保护身份，数据和通信;设置设备身份验证策略并在注册期间强制执行这些策略;创建强大的唯一数字身份，并在其整个生命周期中管理这些身份;通过安全加密保护数据完整性和通信。这意味着将安全性纳入设备的初始设计中，使用适当的工具来保护它，拥有一个有凝聚力的网络安全策略，并在需要时利用专业知识。

最后，它不是一个特定的技巧，工具或技术可以确保每家公司各自数字化转型期间的物联网安全性。相反，物联网安全的成功在于我们在每一步、每个连接点、集成和通信中采用的方法。它存在于我们的产品规划、网络安全战略和我们对它们的遵守中，以及我们对集成细节的一丝不苟的关注中。所有与物联网相关的开发人员、设计人员、制造商、运营商、集成商和技术平台都有责任了解物联网带来的独特挑战，并找到保护所有参与者的方法，以便我们所有人都能在互联世界中茁壮成长。

审核编辑：郭婷