怎么樣確保物聯(lián)網(wǎng)安全呢？

　　在所有物聯(lián)網(wǎng)設備設計和部署中，安全性至關(guān)重要。LocatorX公司總裁兼首席執行官、首席技術(shù)官Billy Meadow和LocatorX公司首席架構師Jeff Kase對物聯(lián)網(wǎng)安全當前和未來(lái)的狀況分享了一些見(jiàn)解。
 

 

　　企業(yè)保護物聯(lián)網(wǎng)設備的方法是什么？

　　互聯(lián)網(wǎng)的歷史可能非常短暫，因為它不是系統地解決安全問(wèn)題的能力，而是適應惡意用戶(hù)能夠具有破壞性的許多方式。第一批Web瀏覽器使用未加密的數據流與服務(wù)器進(jìn)行通信，對那些沒(méi)有意識到“嗅探”互聯(lián)網(wǎng)流量是多么重要的人沒(méi)有提供任何保護。起初，大多數計算機都有自己的互聯(lián)網(wǎng)地址，沒(méi)有任何防火墻或黑客保護。這就像一個(gè)很大的街區，到處都是未鎖屋門(mén)的房子。

　　如果沒(méi)有采用SSL(TLS)保護的通信、用戶(hù)憑據和其他安全措施，就不會(huì )有電子商務(wù)。人們都熟悉瀏覽器欄中的鎖定圖標，這表明有效的證書(shū)可以保護正在傳遞的數據;人們希望輸入用戶(hù)名和密碼進(jìn)行登陸得以識別，而對于智能手機，人們采用密碼進(jìn)行保護，但更喜歡采用指紋識別或面部識別等安全技術(shù)。

　　人們不能認為物聯(lián)網(wǎng)設備的威脅更小——任何能夠連接到互聯(lián)網(wǎng)的設備都代表著(zhù)潛在的安全漏洞，特別是如果它具有某種程度的計算能力。人們已經(jīng)看到智能恒溫器如何被選擇導致計算機損壞，安全性有限的嬰兒攝像機可能被網(wǎng)絡(luò )攻擊者所竊取。人們已經(jīng)看到有多少具有有限計算能力的設備可以組合起來(lái)產(chǎn)生DDoS攻擊，以及如何在運動(dòng)中遠程劫持連接的車(chē)輛。

　　在所有物聯(lián)網(wǎng)設備設計和部署中，安全性至關(guān)重要。

　　人們使用多層安全機制解決了這個(gè)問(wèn)題，與Web瀏覽器不同，但增加了一些措施：

　　·智能手機、掃描設備和其他通信節點(diǎn)，可以使用最新的SSL加密技術(shù)訪(fǎng)問(wèn)設備，以與服務(wù)器進(jìn)行通信。

　　·用戶(hù)可以在不輸入憑證的情況下對設備進(jìn)行某些只讀訪(fǎng)問(wèn)，但所有敏感讀寫(xiě)訪(fǎng)問(wèn)都需要標識。

　　·所有可與物聯(lián)網(wǎng)設備交互的設備必須使用認證安全模塊，并將嵌入式憑證分配給這些應用程序的注冊軟件開(kāi)發(fā)人員。

　　·所有敏感數據，包括分配給每個(gè)物聯(lián)網(wǎng)芯片的數字出生證明，均使用產(chǎn)品認證機構進(jìn)行加密。這是目前用于維護加密此數據的加密密鑰的內部機制。

　　·在未來(lái)將采用一種專(zhuān)利工藝，以物理方式將加密標識寫(xiě)入芯片本身，并將其用作另一層保護。
 

 

　　物聯(lián)網(wǎng)安全最重要的元素是什么？

　　物聯(lián)網(wǎng)設備的安全性必須是整體實(shí)施計劃架構的一部分，從一開(kāi)始就要考慮這一點(diǎn)。同時(shí)，它必須是一個(gè)適應性強的解決方案，這本身就是一個(gè)挑戰。在100臺左右的設備上更新固件或安全憑證是一回事，而在數十萬(wàn)臺或數百萬(wàn)臺設備是另一回事。此外，更新過(guò)程本身需要安全實(shí)施，因為這是另一個(gè)潛在的安全漏洞。

　　物聯(lián)網(wǎng)設備的安全性如何改變？所看到的物聯(lián)網(wǎng)安全最常見(jiàn)的問(wèn)題是什么？

　　它是如何變化的——每個(gè)主要供應商都有幾十種不同的專(zhuān)有物聯(lián)網(wǎng)安全架構。人們看不到這些供應商設計用于互操作性的結構。在物聯(lián)網(wǎng)的世界里，許多這樣的設備幾乎沒(méi)有安全保障。LocatorX公司正在設計一個(gè)既開(kāi)放又安全的安全體系結構，并使用一個(gè)行業(yè)標準的證書(shū)頒發(fā)機構來(lái)實(shí)現互操作性。LocatorX公司的技術(shù)可以被任何擁有該設備或產(chǎn)品的人安全地掃描。證書(shū)頒發(fā)機構為網(wǎng)頁(yè)建立了信任基礎。通過(guò)創(chuàng )建產(chǎn)品認證機構，可以為物聯(lián)網(wǎng)中的產(chǎn)品建立信任基礎。

　　企業(yè)或客戶(hù)通過(guò)保護物聯(lián)網(wǎng)設備解決了哪些現實(shí)問(wèn)題？

　　現實(shí)世界的使用是能夠在整個(gè)生命周期中跟蹤單個(gè)物品、箱子或托盤(pán)。任何與產(chǎn)品接觸的人都可以使用智能手機掃描項目并對其進(jìn)行身份驗證，因此可以信任來(lái)自該產(chǎn)品的信息。此信息由單個(gè)產(chǎn)品證書(shū)頒發(fā)機構進(jìn)行身份驗證。
 

 

　　對物聯(lián)網(wǎng)安全的當前狀態(tài)有什么顧慮嗎？

　　當今的最佳實(shí)踐可以被視為未來(lái)的潛在弱點(diǎn)。例如，如果企業(yè)遵循TLS版本和密碼的流失，就會(huì )意識到任何修復的時(shí)間性。在發(fā)現/利用漏洞之前，SSL一直是標準。然后，TLS 1.0,1.1,1.2和現在的1.3將很快成為標準?；ヂ?lián)網(wǎng)本身就是這種升級的部分原因。任何成功滲透系統的漏洞或方法都可以在幾分鐘內在全球范圍內共享。另一個(gè)原因是對強大的計算平臺的訪(fǎng)問(wèn)繼續降低成本并提高可用性。TLS密碼和方法只是復雜的數學(xué)算法，因此采用暴力工具意味著(zhù)破解那些算法更容易。

　　另一個(gè)挑戰是防止“特洛伊木馬”攻擊，即在安全范圍內安裝硬件或軟件。這不是物聯(lián)網(wǎng)設備的問(wèn)題，但可能是獲取可能用于外部物聯(lián)網(wǎng)攻擊的敏感數據的另一個(gè)來(lái)源。

　　唯一不變的是，大量的攻擊者試圖通過(guò)安全墻，而企業(yè)試圖保護的資產(chǎn)越敏感或價(jià)值越高，獲得控制或訪(fǎng)問(wèn)的嘗試就越頻繁。

　　物聯(lián)網(wǎng)安全的未來(lái)是什么？最大的機會(huì )在哪里？

　　如果可以向使用產(chǎn)品的人員證明安全性，那么安全性就是積極的。一旦建立了信任和舒適，就鼓勵使用。已經(jīng)在亞馬遜和電子商？？務(wù)行業(yè)看到了這一點(diǎn)，任何物聯(lián)網(wǎng)解決方案的全部潛力只有在安全性不成問(wèn)題時(shí)才能實(shí)現。