到2025年，物聯(lián)網(wǎng)（IoT）預計將覆蓋超過200億臺連網(wǎng)設備，產(chǎn)生近80兆字節(jié)的數(shù)據(jù)，并對全球經(jīng)濟產(chǎn)生4至11萬億美元的影響。物聯(lián)網(wǎng)的規(guī)模是前所未有的，而網(wǎng)絡犯罪分子侵入、危害和控制這些設備的機會也是前所未有的。

分布式拒絕服務（DDoS）攻擊、數(shù)據(jù)泄露、中間人攻擊和惡意軟件注入只是連網(wǎng)設備每天都會面臨的部分網(wǎng)絡威脅。考慮到這一點，企業(yè)可能會合理地預期，已經(jīng)制定了保護這些設備的標準和保障措施。但是，他們錯了！事實是，許多現(xiàn)有和流行的安全解決方案無法充分解決物聯(lián)網(wǎng)安全問題。

兩個現(xiàn)實阻礙了物聯(lián)網(wǎng)安全解決方案的發(fā)展：大多數(shù)物聯(lián)網(wǎng)設備很小，而大多數(shù)安全解決方案卻相當可觀。許多物聯(lián)網(wǎng)設備外形與微傳感器一樣小，它們僅能夠容納最小的處理器芯片。大多數(shù)安全解決方案都是為匹配數(shù)據(jù)中心而設計的，它們體積大、價格昂貴，而且包含許多硬件和軟件。

您根本無法在小型設備上安裝企業(yè)安全解決方案。

我們需要的是將基于芯片的信任根與基于云的安全服務相結合的解決方案，前者可以保護設備和設備生成的數(shù)據(jù)，而后者可以在傳輸數(shù)據(jù)時保護動態(tài)數(shù)據(jù)。全面的端到端安全解決方案需要：

▲集成電路（IC）上的嵌入式全棧安全性

▲基于芯片的設備認證信任根

▲安全的點對點連接

▲安全的遠程生命周期管理

▲具有集群和防火墻技術的流量控制

▲預測性數(shù)據(jù)分析和內(nèi)容檢查

面向現(xiàn)實世界的物聯(lián)網(wǎng)安全

物聯(lián)網(wǎng)安全在設計上會有所不同。當然，它需要防范惡意行為者的威脅。然而，它還需要解決其他安全解決方案無法解決的獨特挑戰(zhàn)。這些挑戰(zhàn)提出了一些重要問題，例如：

▲我們?nèi)绾卧谶B網(wǎng)設備的世界中建立端到端的安全性？

▲我們?nèi)绾螌踩耘c實時的低延遲要求結合起來

▲我們?nèi)绾未_保物聯(lián)網(wǎng)設備的彈性以支持任務關鍵型應用？

▲我們?nèi)绾卧谖锫?lián)網(wǎng)通信中保護數(shù)據(jù)隱私？

這些挑戰(zhàn)在物聯(lián)網(wǎng)的早期使用案例中非常明顯，其中許多需要利用下一代技術，如5G、人工智能和多址邊緣計算。

醫(yī)療保健領域中的物聯(lián)網(wǎng)

隨著5G網(wǎng)絡的擴展和發(fā)展，醫(yī)療行業(yè)市場上預計會出現(xiàn)更多連網(wǎng)設備，從起搏器到血壓監(jiān)測儀。雖然針對醫(yī)療設備為目標似乎有些不可思議，但FDA已經(jīng)召回了近50萬個起搏器，因為安全缺陷可能會讓黑客控制這些設備。為了保護連網(wǎng)醫(yī)療設備及其傳輸?shù)臄?shù)據(jù)，5G服務提供商和醫(yī)療保健提供商需要確保跨各種網(wǎng)絡、協(xié)議和端點的安全連接和高可靠性。物聯(lián)網(wǎng)有望改變醫(yī)療保健行業(yè)。為此，安全解決方案必須通過以下方式降低風險：

▲以極低的部署成本提供超低延遲，同時滿足嚴格的隱私合規(guī)要求

▲具有設備身份驗證和憑據(jù)管理，可確保安全連接

▲在醫(yī)療設備穿越不同網(wǎng)絡時保持其連接性

汽車和交通領域中的物聯(lián)網(wǎng)

最激動人心的物聯(lián)網(wǎng)應用之一涉及聯(lián)網(wǎng)汽車和自動駕駛汽車。這些應用將需要實時響應來做出可以挽救生命的瞬間決定。由于需要將數(shù)據(jù)回傳到安全的數(shù)據(jù)中心，而這在聯(lián)網(wǎng)汽車中會有幾毫秒的延遲，因此這可能轉化為導致或避免事故的關鍵要素。傳感器中嵌入的安全性與基于云的分布式模型相結合，可以通過將安全處理置于端點附近來消除延遲。

智慧城市中的物聯(lián)網(wǎng)

歷史上，電信運營商已經(jīng)建立并管理著世界上一些最可靠的網(wǎng)絡。但是，當這些通信控制著城市的交通系統(tǒng)或公用事業(yè)公司的能源網(wǎng)時，確保實時通信的安全就顯得更加重要了。（來源物聯(lián)之家）智慧城市能否成為未來的城市，將主要取決于通信提供商和設備制造商能否提供必要的可用性、可靠性和安全性。

能夠為智慧城市提供當今所需的安全解決方案需要：

▲抵御網(wǎng)絡攻擊，包括數(shù)據(jù)竊取和分布式拒絕服務攻擊

▲自動安全更新和軟件補丁

▲對動態(tài)數(shù)據(jù)進行端到端加密，例如停車收費和監(jiān)控攝像頭

▲基于硬件的信任根，可以檢測智慧城市設備是否被篡改或受到其他物理威脅

物聯(lián)網(wǎng)在家中

當Ring宣布其家用安全無人機Luna時，專家們迅速抨擊了讓安全無人機在家里拍攝的隱私問題。Luna侵犯隱私的可能性凸顯了這樣一個事實，即消費者將嚴格審查所有基于家庭的物聯(lián)網(wǎng)設備的安全性。

為了保護家用設備及其所有者的隱私免受攻擊，安全解決方案需要：

▲端到端的安全物聯(lián)網(wǎng)設備通信

▲驗證設備的身份

▲確保存儲的設備數(shù)據(jù)受到保護

▲更新安全策略以滿足不斷變化的隱私要求

物聯(lián)網(wǎng)安全性必須足夠強大以保護全球企業(yè)和運營商網(wǎng)絡，同時又要小巧以嵌入到芯片中。只有利用芯片/云解決方案的方法才能在小型設備上提供安全堆棧，從而降低安全成本和復雜性，同時提高速度和性能。

原文標題：物聯(lián)網(wǎng)安全的新時代要求

文章出處：【微信公眾號：物聯(lián)網(wǎng)技術】歡迎添加關注！文章轉載請注明出處。

責任編輯：haq