安全性和可信度的其他方面對于物聯(lián)網 (IoT) 網絡至關重要。我們都知道過去廣為人知的數(shù)據(jù)泄露事件，數(shù)以百萬計的信用卡號碼被泄露，隱私法規(guī)遭到侵犯，或者媒體被盜版。這種類型的數(shù)據(jù)泄露讓受影響系統(tǒng)的所有者感到尷尬且代價高昂，但它們并未造成物理損壞?，F(xiàn)在，隨著向物聯(lián)網網絡添加執(zhí)行器，這些執(zhí)行器可能會影響計算機控制下具有潛在危險的系統(tǒng)（機車、煉油廠、醫(yī)療設備、反應堆等）的物理運行，黑客將瞄準這些系統(tǒng)，以及獲取網絡的利害關系安全權得到更高。一些黑客破壞物聯(lián)網系統(tǒng)的安全并造成重大人身傷害只是時間問題。

安全性是系統(tǒng)可信度的一個關鍵方面。沒有基本的安全性，就無法保證關鍵系統(tǒng)操作的其他方面，例如隱私、安全、彈性和可靠性。

保護物聯(lián)網系統(tǒng)

物聯(lián)網系統(tǒng)必須能夠抵御攻擊，尤其是控制生命關鍵系統(tǒng)的物聯(lián)網網絡。工程師必須密切關注所有可能的安全威脅和對策，以確保系統(tǒng)安全。第一步是了解威脅向量。黑客會嘗試以多種不同方式攻擊物聯(lián)網系統(tǒng)，而系統(tǒng)的好壞取決于其最弱的響應。攻擊媒介的例子包括在制造過程中破壞物聯(lián)網元素硬件或軟件；在安裝期間欺騙節(jié)點的身份驗證或配置；提供虛假軟件更新；竊聽網絡流量；破解密碼；對物聯(lián)網節(jié)點的物理攻擊；以及對網絡管理系統(tǒng)、策略和流程的各種妥協(xié)。威脅分析必須考慮某些安全威脅的可能性以及利用漏洞的后果。系統(tǒng)分析，包括準備詳細的威脅模型，是評估物聯(lián)網系統(tǒng)安全能力的最佳實踐。

當基本威脅模型就位后，系統(tǒng)硬件和軟件的設計必須采用嚴格的系統(tǒng)安全方法。需要五個關鍵步驟：

識別安全威脅及其造成的風險。

保護系統(tǒng)及其中的數(shù)據(jù)免受已識別的威脅。

檢測安全事件，例如黑客攻擊和破壞。

響應任何檢測到的事件，希望在威脅影響系統(tǒng)之前消除威脅。

以保持系統(tǒng)可信賴操作的方式從任何問題中恢復。

安全系統(tǒng)

良好的物聯(lián)網安全必須從安全的硬件開始。處理器芯片應具有硬件信任根該功能可確保基本計算基礎設施不會受到損害。安全啟動確保處理器上運行的軟件也不會受到損害?？尚牌脚_模塊將硬件信任擴展到軟件平臺，從而形成可信執(zhí)行環(huán)境，應用軟件可以在其中放心運行。物聯(lián)網系統(tǒng)的所有組件，包括芯片、模塊、盒子、軟件基礎設施、協(xié)議棧、安全策略和開發(fā)工具，都必須在設計時考慮到安全性。對于物聯(lián)網系統(tǒng)所需的各種服務和支持基礎設施，例如通信網絡、現(xiàn)場服務組織、管理系統(tǒng)和網絡運營中心，安全性也必須至關重要。物聯(lián)網系統(tǒng)架構、開發(fā)、部署的各個環(huán)節(jié)，

安全數(shù)據(jù)

IoT 網絡中的數(shù)據(jù)必須在其生命周期的所有階段得到保護。一旦數(shù)據(jù)被創(chuàng)建（通常是在傳感器上），就應該評估它們的安全影響并進行相應的處理。通常，這意味著選擇加密標準和加密密鑰管理系統(tǒng)，然后在盡可能靠近數(shù)據(jù)源的地方應用強加密。動態(tài)數(shù)據(jù)（在 IoT 系統(tǒng)中通過有線或無線鏈路傳輸）需要防止竊聽和未經授權的攔截或修改。靜態(tài)數(shù)據(jù)（存儲在物聯(lián)網傳感器、邊緣節(jié)點或云中）也需要適當?shù)募用?。一旦不再需要?shù)據(jù)，系統(tǒng)應該提供安全銷毀。區(qū)塊鏈等新興分布式賬本技術的適當應用可以真正幫助驗證和控制對物聯(lián)網系統(tǒng)中數(shù)據(jù)的訪問。

保護邊緣

邊緣計算技術也有助于保護物聯(lián)網系統(tǒng)。通常，便宜的傳感器沒有足夠的能量、尺寸或預算來提供強大的本機加密。在將數(shù)據(jù)發(fā)送到云端之前，傳感器對數(shù)據(jù)執(zhí)行復雜的加密后，邊緣節(jié)點、網關和霧處理器通常是數(shù)據(jù)的第一站。邊緣計算節(jié)點也是運行安全威脅檢測分析和響應軟件的理想場所，大大提高了物聯(lián)網和網絡系統(tǒng)的安全威脅響應能力。

關于測試的一句話：測試是必要的，但對于創(chuàng)建安全的物聯(lián)網來說還不夠。在部署之前、期間和之后測試系統(tǒng)是否存在安全漏洞非常重要。這種測試可以是傳統(tǒng)的開發(fā)實驗室或驗收測試，但正在進行的白帽黑客測試對于識別微妙的和新出現(xiàn)的安全隱患也很有價值。您無法在其體系結構本質上不安全的系統(tǒng)中測試安全性。

結論

有多種資源可用于了解有關 IoT 安全實踐的更多信息。工業(yè)互聯(lián)網聯(lián)盟有一個廣泛的安全框架文件。IoT 攻擊向量的開放 Web 應用程序安全項目 (OWASP) 模型和 Microsoft 的 STRIDE 模型也很有價值。每個物聯(lián)網工程師都有責任了解和設計系統(tǒng)來解決安全問題。安全性是創(chuàng)建安全可靠的物聯(lián)網基礎設施的關鍵組成部分。