構建安全物聯網基礎設施的四大原則

每當談起科技對未來社會的影響，「物聯網」是一個繞不開的話題。因為，物聯網幾乎徹底改變了人們的生活方式，創建了智能家居、互聯交通、智能能源系統等，未來的發展潛力不可估量。

2017年1月，工信部發布《信息通信行業發展規劃物聯網分冊(2016-2020年)》，明確提出到2020年，我國具有國際競爭力的物聯網產業體系基本形成，包含感知製造、網路傳輸、智能信息服務在內的總體產業規模突破1.5萬億元，公眾網路M2M連接數突破17億。截至2017年第二季度末，我國物聯網終端用戶達到1.81億戶，同比增長120%。據《金雅拓2016年物聯網前景報告》，未來的十年，物聯網時代的物物相連將會使百億以上物體連入網路。但是，67%的受訪專家同時指出，安全問題是一把懸在頭頂的達摩克利斯之劍，時刻威脅著未來物聯網的發展。

隨著物聯網技術的進步以及能源生產部門的徹底網路化，針對物聯網的黑客攻擊也逐漸開始增多。據預測，到2020年全球物聯網設備數量將達250億，而這些物聯網設備往往都存在著開源系統漏洞、加密密鑰固化老舊、固件更新不及時等諸多不容忽視的安全問題。一旦物聯網設備中由於上述漏洞而中招，海量設備帶來的將是巨大的安全隱患。因此，如何保證物聯網物物相連的安全就變得越來越重要，構建強大的物聯網基礎設施應遵循如下四大原則。

1. 設計的安全性

隨著越來越多物聯網設備、數據和網路相互連接，現實世界和數字世界之間的界限變得模糊，接收和發送的個人數據也開始成倍增長。如果整個連接流程的安全和保密工作不足，將極有可能因為一個小小的漏洞而導致整個系統故障，造成機密信息泄露和社會混亂。而這不僅關乎於個人敏感信息，同時也很有可能影響到商業關鍵基礎設施和公共服務。為了避免以上類似事件的發生，物聯網安全性和保密性的重要性不言而喻。

安全始於設計，開發人員在設計產品之初就應進行嚴格的風險評估，以評估基礎設施的安全需求。設計安全性包括詳細的審計、風險分析並考慮網路威脅的動態性。評估應涵蓋設備、雲和網路等所有元件，並對欺詐威脅性和安全保護成本加以衡量，從而實現平衡。

2. 保護設備安全

不斷增長的聯網設備往往容易成為黑客的攻擊目標，而傳統基於邊緣的控制項和網路安全卻根本無法保證物聯網系統的安全。保護設備安全需要構建一個可信環境，通過加密技術來確保設備保密性、完整性和真實性，從而有效預防多種攻擊。

設備的安全保護可以分為兩個步驟：第一步，為設備提供強大的身份。為了保護設備的完整性(身份、設備軟體及其配置)，製造商必須為設備投資適當的安全框架，無論它們是基於硬體、軟體或者兩者兼有的組合，尤其是在高風險或潛在不安全環境中所使用的設備，例如用於汽車、無人機和安全攝像頭等的互聯設備。認證是建立安全的身份鑒別系統的關鍵所在，互聯設備必須能與其他設備、雲及網路進行相互認證，且只允許授權訪問。

第二步，部署安全生命周期管理。許多物聯網設備都是嵌入式設備，產品的生命周期一般長達10到15年，尤其是工業設備。定期下載軟體、軟體補丁和安全更新，可以幫助物聯網設備不斷適應動態威脅。金雅拓面向消費電子和M2M的嵌入式軟體解決方案能夠幫助消費電子設備製造商(OEM)、工業OEM和移動網路運營商應對多種安全挑戰，包括在不受監管的環境中運行這些設備時知識產權被盜用的風險。

3. 保護雲安全

作為物聯網的主要推動力之一，雲計算為物聯網所產生的海量數據提供了一個很好的存儲空間，實現了數據隨時隨地訪問。服務提供商可以通過雲計算來保證服務可用性和進行災難管理，利用其靈活性和敏捷性，隨時擴展和分布所需的物聯網應用，不僅能夠提高效率且有效節約成本。

數據在雲端和物聯網網路之間的傳輸過程中，需要進行加密，以防止未經授權的訪問或被盜。而加密則將數據本身的風險轉移到密鑰，因此迫切需要部署高度可信的密鑰管理解決方案，在整個生命周期內實現密鑰安全管理、存儲和使用。金雅拓數據加密和雲安全解決方案為雲服務提供商和企業提供了全套的產品組合，為企業和雲資產的安全保駕護航。 其基於雲的許可和授權解決方案可幫助科技公司充分利用雲環境的全部潛能，確保其知識產權的安全。

4. 保護網路中的數據安全

設備數據傳輸過程中的數據安全也是十分重要的。所有聯網設備必須要確保能夠與其他設備進行安全的「交流」，在設備之間建立身份互信和傳輸安全。

安全的物聯網基礎設施應該同時對靜態和動態的數據加以保護，並保證這些數據已進行正確加密。通過強大的認證機制，能將設備里的數據嚴格控制在訪問消費系統(智能手機、平板電腦等)或應用伺服器中。在每一步數據傳輸中，可靠認證設備的數據也需要保護，否則一旦落入非法之徒手裡，後果不堪設想。所以，為了降低網路攻擊的風險，加強對設備的保護，我們可以採用數據加密和完整性保護等技術組合，以確保傳輸過程中數據的安全性。

隨著物聯網的發展，企業在簡化流程、提高生產力和節約成本的同時，也迎來了一系列複雜的挑戰，比如各個環節中聯網設備的追蹤和管理。安全從來不是一蹴而就，遵循以上四大原則，我們可以幫助構建安全的物聯網基礎設施，使互聯技術能夠充分發揮其潛能，而不損害用戶信任。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！