但是明天的互聯(lián)網(wǎng)呢？

到目前為止，互聯(lián)網(wǎng)交易采用客戶端-服務(wù)器模型，其中人類用戶主要與網(wǎng)絡(luò)服務(wù)器進(jìn)行通信。在物聯(lián)網(wǎng) (IoT) 中，這種客戶端-服務(wù)器模型分布廣泛，其中設(shè)備與其他設(shè)備（機(jī)器對機(jī)器或 M2M）和云服務(wù)器（機(jī)器對云或 M2C）通信，無需人工干預(yù)。

當(dāng)設(shè)備自主通信時(shí)，價(jià)值和風(fēng)險(xiǎn)都與我們賦予它們的信任程度直接相關(guān)。從這個(gè)意義上說，信任支撐著物聯(lián)網(wǎng)在工業(yè)規(guī)模（稱為工業(yè)物聯(lián)網(wǎng)或 IIoT）上的巨大經(jīng)濟(jì)和社會(huì)承諾。歸因于設(shè)備的信任決定了它通信的數(shù)據(jù)的完整性。想象一下胰島素泵或心臟起搏器依賴于來自欺騙來源的數(shù)據(jù)的影響。因此，確保信任對于確保物聯(lián)網(wǎng)的安全顯得尤為重要。問題是，作為一個(gè)久經(jīng)考驗(yàn)的開放標(biāo)準(zhǔn)，PKI 能在多大程度上提供幫助？

在 M2M 通信中，設(shè)備必須相互驗(yàn)證。這可以通過多種方式完成。

• 基于密碼的身份驗(yàn)證——由于上市時(shí)間、成本和其他壓力，物聯(lián)網(wǎng)制造商通常會(huì)實(shí)施最簡單的選項(xiàng)，即使用默認(rèn)密碼的用戶名。密碼廣泛用于客戶端-服務(wù)器應(yīng)用程序中。雖然此選項(xiàng)最容易實(shí)現(xiàn)，但事實(shí)證明基于密碼的身份驗(yàn)證過于簡單，無法對抗當(dāng)今黑客的詭辯。此外，由于 M2M 場景的自主性，密碼身份驗(yàn)證可能不是一個(gè)合適的選擇。物聯(lián)網(wǎng)設(shè)備被破壞以創(chuàng)建物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)的安全漏洞利用了這一事實(shí)。
  
• 基于加密密鑰的身份驗(yàn)證——許多嵌入式設(shè)備使用基于密鑰的身份驗(yàn)證，其中密鑰用作機(jī)密。加密密鑰比密碼更復(fù)雜、更強(qiáng)大。但是，密鑰未經(jīng)證明，可能會(huì)被欺騙和篡改，尤其是當(dāng)設(shè)備容易受到物理訪問的影響時(shí)，這在物聯(lián)網(wǎng)用例中很常見。
  
• PKI 數(shù)字證書——PKI 數(shù)字證書進(jìn)一步建立信任。PKI 中基于證書的身份驗(yàn)證使用公鑰密碼術(shù)，其中公鑰由受信任的證書頒發(fā)機(jī)構(gòu) (CA) 簽名。

由于其強(qiáng)大的信任模型，當(dāng)今的許多安全社區(qū)都傾向于使用 PKI 來保護(hù) IIoT。然而，PKI 證書相當(dāng)耗費(fèi)資源，這是資源受限 IIoT 設(shè)備的一個(gè)問題。頒發(fā)、管理和吊銷證書也是高度擴(kuò)展和自治的 IIoT 場景中的一個(gè)問題。

創(chuàng)新和發(fā)展傳統(tǒng) PKI 以適應(yīng) IIoT 中設(shè)備、數(shù)據(jù)和連接的大規(guī)模和多樣性的壓力很大。演進(jìn)必須同時(shí)解決 PKI 證書標(biāo)準(zhǔn)和證書生命周期管理。

X.509 是使用最廣泛的 PKI 證書標(biāo)準(zhǔn)。X.509 證書使用分層格式嵌入必要的信息來驗(yàn)證機(jī)器。每個(gè)證書都有一個(gè)有效期字段，以及由 CA 頒發(fā)的相關(guān)公鑰。

由于廣受歡迎，X.509 標(biāo)準(zhǔn)正在物聯(lián)網(wǎng)設(shè)備和平臺(tái)制造商中迅速采用。一些設(shè)備制造商安裝了由制造商認(rèn)證和簽名的公鑰/私鑰對。當(dāng)供應(yīng)鏈上的各個(gè)供應(yīng)商（例如，芯片組制造商、OEM 和設(shè)備所有者）添加各自的簽名證書時(shí)，由此產(chǎn)生的信任鏈會(huì)顯著提高設(shè)備的完整性和真實(shí)性。

X.509 證書的穩(wěn)健完整性是以其大小為代價(jià)的，這是傳感器、微控制器等低占用空間 IIoT 設(shè)備的主要缺點(diǎn)。除非加密密鑰有足夠的存儲(chǔ)空間，并且有足夠的功率和 CPU，否則實(shí)施X.509 證書可能會(huì)帶來挑戰(zhàn)。

IEEE 1609.2 證書是滿足工業(yè)物聯(lián)網(wǎng)獨(dú)特要求的新興標(biāo)準(zhǔn)。1609.2 證書的大小是 X.509 的一半。IEEE 1609.2 使用橢圓曲線加密 (ECC) 算法，在不犧牲加密強(qiáng)度的情況下減少了計(jì)算開銷。

目前，1609.2 標(biāo)準(zhǔn)主要由美國交通部 (USDOT) 主導(dǎo)，旨在為其聯(lián)網(wǎng)車輛計(jì)劃建立信任模型。它解決了在擁擠、低帶寬環(huán)境中特定于移動(dòng)端點(diǎn)的各種限制。

IEEE 1609.2 證書支持證書信任鏈和??點(diǎn)對點(diǎn)證書分發(fā)，這與車聯(lián)網(wǎng) (V2X) 相關(guān)——包括車對車 (V2V)、車對基礎(chǔ)設(shè)施 (V2I)等——通訊。對于一般的 M2M 場景，涉及一對多和多對一的數(shù)據(jù)傳輸，1609.2 證書很有用。但是，它們不適合持久安全會(huì)話。

由于公共互聯(lián)網(wǎng)和企業(yè) IT 應(yīng)用程序使用服務(wù)器身份驗(yàn)證，因此 PKI 最初設(shè)計(jì)為僅向 Web 服務(wù)器頒發(fā)證書。所需的證書數(shù)量較少，證書頒發(fā)機(jī)構(gòu)也很少。

在 IIoT 中，傳統(tǒng)的 PKI 方案已被完全破壞。為防止與惡意端點(diǎn)進(jìn)行未經(jīng)授權(quán)的通信，通信設(shè)備端點(diǎn)必須相互驗(yàn)證。盡管證書可以提供一種強(qiáng)大的相互身份驗(yàn)證方式，但它要求每個(gè)設(shè)備都有自己的證書。隨著 IoT 設(shè)備的數(shù)量擴(kuò)展到數(shù)百萬，證書的數(shù)量也在增加。因此，傳統(tǒng) PKI 證書的手動(dòng)配置和管理無法擴(kuò)展到 IIoT。目前，許多更新的證書管理方式正在涌現(xiàn)，以減輕采用 PKI 的復(fù)雜性。

但是，無論是設(shè)計(jì)芯片、電子板還是設(shè)備，談到信任模型，我們都不能忽視PKI。作為一個(gè)完善的、可互操作的信任框架，我們的重點(diǎn)應(yīng)該是解決 PKI 證書的任何缺點(diǎn)，而不是完全繞過它們。