數(shù)字化轉型是一種強大的業(yè)務結構，可提高生產(chǎn)力，增強客戶體驗并增加全球收入。它正在徹底改變我們在全球世界開展業(yè)務的方式。不幸的是，它并不總是安全的。

惡意軟件、病毒、數(shù)據(jù)泄露和對所有類型的物聯(lián)網(wǎng)設備（從設備傳感器和攝像機到電網(wǎng)的關鍵控制）的惡意攻擊都會受到在線攻擊，這些攻擊可能會危及個人以及更具影響力的重要制造和基礎設施。這事關重大。顯而易見的是，保護物聯(lián)網(wǎng)設備的責任主要落在了設備制造商身上。標準、指南和法規(guī)針對制造商，這些制造商似乎最適合在生產(chǎn)的早期階段解決安全問題，以保護數(shù)據(jù)、設備、通信和整個物聯(lián)網(wǎng)生態(tài)系統(tǒng)。

那么，物聯(lián)網(wǎng)設備制造商甚至運營商如何保護他們的設備，使其在投入使用時受到保護呢？讓我們來看看所有類型的物聯(lián)網(wǎng)設備都可以采用物聯(lián)網(wǎng)安全來保護我們互聯(lián)未來的一些最佳和最常見的方式。

物聯(lián)網(wǎng)安全從 PKI 開始

前段時間，有人擔心公鑰基礎設施（PKI）是否是物聯(lián)網(wǎng)安全的最佳選擇。這個問題早已得到解決，PKI已成為物聯(lián)網(wǎng)設備的事實憑證。

公用鑰匙基礎結構增加了真正的價值。作為一個封閉的安全系統(tǒng)，其核心功能是識別和驗證，加密和解碼，并安全地與作為其信任網(wǎng)絡一部分的人員進行通信。PKI 系統(tǒng)的骨干是數(shù)字證書，它為每個設備提供經(jīng)過身份驗證的身份。它由跨平臺和網(wǎng)絡驗證身份的 X.509 證書支持，可用于管理從制造點到供應鏈再到現(xiàn)場部署的可信身份。

利用經(jīng)過驗證的PKI技術來識別設備，加密通信并確保數(shù)據(jù)完整性，確保頒發(fā)強大，獨特的設備身份，成為保護數(shù)據(jù)，設備，網(wǎng)絡和整個生態(tài)系統(tǒng)的關鍵。

安全設計

安全性作為產(chǎn)品設計的一個組成部分，可以在安全問題在現(xiàn)場變得麻煩之前解決它們。解決如何識別物聯(lián)網(wǎng)設備，如何連接，將使用什么類型的通信以及需要保護什么類型的數(shù)據(jù)是嚴肅的考慮因素。產(chǎn)品發(fā)貨后，螺栓固定安全性不可避免地會在保護方面留下不可預見的漏洞。將安全性作為物聯(lián)網(wǎng)產(chǎn)品設計和開發(fā)設計階段的一部分，可以正面解決可以充分考慮的問題。

制定策略

由共享評估贊助的Ponemon研究所最近進行的一項研究報告稱，只有43%的公司采取全面措施來保護物聯(lián)網(wǎng)數(shù)據(jù)和資產(chǎn)。43%！據(jù)估計，到 2025 年，將有多達 775 億臺連接設備，這意味著超過 430 億臺設備將沒有足夠的保護。貝恩公司的進一步研究表明，臨時網(wǎng)絡安全不可避免地會導致可衡量的保護差距。因此，最好的建議是起草并應用一個包容性的網(wǎng)絡安全計劃，使其全面，并分配其實施責任。這確保了預先考慮保護方法，這是一種衡量手段，也是執(zhí)行和貫徹執(zhí)行的問責制。事后對數(shù)據(jù)泄露做出反應的成本將遠遠超過用于預防性規(guī)劃和管理的錢。

獲取專業(yè)幫助

并非每個物聯(lián)網(wǎng)設備制造商或運營商都擁有成功實施PKI和設備標識協(xié)議所需的內(nèi)部資源。這可能是一個復雜的話題。毫不奇怪，不恰當?shù)膶崿F(xiàn)可能與根本沒有它一樣妥協(xié)。定義、調(diào)試和管理不善的 PKI 在可靠安全性方面幾乎沒有什么作用。合格的 PKI 專家短缺也可能使內(nèi)部部署實施成為一項挑戰(zhàn)。商用級設備標識平臺和 PKI 專業(yè)人員的協(xié)助可以簡化設置和管理，降低實施成本并促進集成，從而加快您的上市時間，從而為您帶來競爭優(yōu)勢。但是，請確保您與之合作的公司專門關注 IoT 設備標識，并且了解 IoT 特定數(shù)字證書、證書頒發(fā)機構、設備注冊（注冊機構）、設備標識生命周期管理和證書吊銷（驗證機構）的各個方面。

策略定義和實施

注冊機構 （RA） 的安全影響不容忽視。用于物聯(lián)網(wǎng)安全的PKI的一個關鍵成功因素是能夠在設備注冊時建立通過RA強制執(zhí)行的設備身份驗證策略。通過設置嚴格的注冊策略，可以保護網(wǎng)絡免受攻擊，僅注冊具有強大、唯一標識的經(jīng)過身份驗證的設備。具有前瞻性的物聯(lián)網(wǎng)身份提供商和證書頒發(fā)機構開始將注冊機構作為其身份平臺的一部分提供服務。這些 RA 具有豐富的管理功能，使用戶能夠自定義配置證書配置文件，定義、設置、管理和存儲設備驗證規(guī)則，以及在整個生命周期內(nèi)以其他方式管理設備標識。托管 RA 服務可以簡化、優(yōu)化和進一步強化公司注冊、保護和管理其基于 PKI 的設備身份的方式。

物聯(lián)網(wǎng)安全的分層方法

物聯(lián)網(wǎng)安全就是在多個接觸點保護身份，數(shù)據(jù)和通信;設置設備身份驗證策略并在注冊期間強制執(zhí)行這些策略;創(chuàng)建強大的唯一數(shù)字身份，并在其整個生命周期中管理這些身份;通過安全加密保護數(shù)據(jù)完整性和通信。這意味著將安全性納入設備的初始設計中，使用適當?shù)墓ぞ邅肀Ｗo它，擁有一個有凝聚力的網(wǎng)絡安全策略，并在需要時利用專業(yè)知識。

最后，它不是一個特定的技巧，工具或技術可以確保每家公司各自數(shù)字化轉型期間的物聯(lián)網(wǎng)安全性。相反，物聯(lián)網(wǎng)安全的成功在于我們在每一步、每個連接點、集成和通信中采用的方法。它存在于我們的產(chǎn)品規(guī)劃、網(wǎng)絡安全戰(zhàn)略和我們對它們的遵守中，以及我們對集成細節(jié)的一絲不茍的關注中。所有與物聯(lián)網(wǎng)相關的開發(fā)人員、設計人員、制造商、運營商、集成商和技術平臺都有責任了解物聯(lián)網(wǎng)帶來的獨特挑戰(zhàn)，并找到保護所有參與者的方法，以便我們所有人都能在互聯(lián)世界中茁壯成長。

審核編輯：郭婷