對于許多開發(fā)團隊而言，將網(wǎng)絡(luò)安全(cybersecurity)納入其物聯(lián)網(wǎng)(IoT)設(shè)計的想法似乎令人生畏。沒有解決問題的系統(tǒng)方式情況下，增添功能和最小化實現(xiàn)成本之間取得平衡會很快導(dǎo)致混亂和挫折。為了支持開發(fā)人員，美國政府已經(jīng)確定了開發(fā)團隊可以進行的一些重要動作，以為其裝置的安全功能提供合理的基礎(chǔ)。

美國國家標(biāo)準(zhǔn)暨技術(shù)研究院(NIST)在其文件NISTIR 8259「針對物聯(lián)網(wǎng)裝置制造商的基礎(chǔ)網(wǎng)絡(luò)安全動作」(Foundational Cybersecurity Activities for IoT Device Manufacturers)中定義了六項基礎(chǔ)動作，供開發(fā)團隊在其物聯(lián)網(wǎng)裝置設(shè)計中考慮網(wǎng)絡(luò)安全時遵循。這些基礎(chǔ)動作可以分為兩個時間范圍，首先是上市前動作，這在詳細開發(fā)裝置甚至尚未開始之前就進行，這些動作將協(xié)助開發(fā)團隊確定其設(shè)計應(yīng)提供的安全功能，且通?？梢哉业接嘘P(guān)如何實現(xiàn)該功能的指南。

雖然第二個動作應(yīng)該在開始開發(fā)之前就計劃好，但其在將成品交付市場后開始才會發(fā)揮作用。這些售后動作牽涉到如何為購買產(chǎn)品并將其整合到系統(tǒng)中的客戶提供支持的問題，由于網(wǎng)絡(luò)攻擊流程不斷發(fā)展，因此物聯(lián)網(wǎng)裝置也需與時并進，且大多數(shù)客戶都希望他們的裝置供貨商能夠支持這種進展。

圖1這六個動作可以幫助開發(fā)團隊確保其物聯(lián)網(wǎng)設(shè)計實現(xiàn)適當(dāng)?shù)木W(wǎng)絡(luò)安全功能。(數(shù)據(jù)源：NIST)

在上市前階段，有四項主要動作旨在補充或與開發(fā)團隊其他傳統(tǒng)上市前的動作同時進行，以幫助定義設(shè)計企圖實現(xiàn)的市場機會。

1.確定預(yù)期客戶并定義預(yù)期使用案例

此動作對于確定客戶需要哪些網(wǎng)絡(luò)安全功能至關(guān)重要，并且通常可以指示需如何實現(xiàn)這些功能。要問的問題可能包括該裝置的使用方式和位置，裝置將持續(xù)使用多長的時間，將與哪些其他客戶系統(tǒng)進行互動，以及攻擊者會如何危害或濫用該裝置。

2.研究客戶對于網(wǎng)絡(luò)安全的需求和目標(biāo)

開發(fā)人員需至少部分地了解，客戶將如何減輕其獨特的網(wǎng)絡(luò)安全風(fēng)險。了解客戶的風(fēng)險，以及客戶控制風(fēng)險的方式將對定義裝置的網(wǎng)絡(luò)安全功能要求大有幫助。兩種威脅正在發(fā)揮作用——裝置本身可能需要保護，以防止其功能受到損害或劫持，且裝置處理的訊息可能需要保護，以防被盜竊或操縱。

3.確定如何滿足客戶需求和目標(biāo)

針對動作2中確定的每個網(wǎng)絡(luò)安全目標(biāo)，開發(fā)團隊都需提出以下問題：實現(xiàn)該目標(biāo)的合適方法是什么？這個方式可能包括裝置本身內(nèi)建的功能，或是由諸如集線器或網(wǎng)關(guān)之類的另一客戶裝置提供，也可以由諸如基于云端服務(wù)的第三方提供。非技術(shù)方式也需要考慮，例如客戶是否愿意接受未達目標(biāo)的風(fēng)險。此外，團隊還應(yīng)該考慮這些方式需具備如何的強健性。

4.計劃充分支持客戶的需求和目標(biāo)

透過確保存在適當(dāng)?shù)臋C制并根據(jù)長期裝備支持的想法做出設(shè)計選擇，開發(fā)人員可以讓他們的設(shè)計更適合滿足客戶目標(biāo)。例如，如果裝置的安裝壽命為數(shù)十年，則在安裝后包括更新加密算法或更改密鑰的功能可能是合適的。其他要問的問題可能包括客戶如何驗證硬件和軟件的完整性，如何確保第三方軟件的安全性，以及如何保護程序代碼免遭未經(jīng)授權(quán)的訪問和篡改。

除了可以幫助指導(dǎo)裝置網(wǎng)絡(luò)安全功能的選擇和實施的這些動作外，開發(fā)團隊還應(yīng)計劃兩個售后動作。

5.定義與客戶溝通的方式

客戶在評估購買裝置時可能需要知道其可提供哪些安全功能。安裝后，他們可能需要知道如何喚醒、修改或更新此類功能，因此，開發(fā)團隊需要計劃如何將這些信息傳達給客戶。需要考慮的問題包括客戶將了解哪種術(shù)語(基于他們的技術(shù)成熟度)，他們將需要多少信息，如何提供有用的信息，以及客戶如何驗證信息的完整性。

6.確定與客戶溝通的內(nèi)容

確定要傳達哪些信息，以及如何進行信息的確定可能涉及許多因素。要考慮的一件事是，售出后可支持該裝置多長時間，以及報廢后會發(fā)生什么事；另一個考慮因素是確定客戶需要了解哪些有關(guān)裝置及其設(shè)計的知識，以便將其整合到他們的系統(tǒng)中并進行維護。要問的問題還包括：客戶將如何取得軟件更新，如何禁用設(shè)備，以及如何將所有權(quán)轉(zhuǎn)讓給另一方？

NIST文件NISTIR 8259為尋求參與這些動作的開發(fā)團隊提供了許多其他更詳細的建議與許多額外的功能?？蓮纳戏教峁┑倪B結(jié)免費下載，非常值得閱讀。網(wǎng)絡(luò)安全似乎令人生畏，但是這些指南將為開發(fā)團隊提供一個堅實的框架，以開始應(yīng)對各種挑戰(zhàn)。

編輯：hfy