隨著嵌入式連接設備現在運行在國家電網、供水系統、交通系統等領域，這種擴展發生得如此之快，以至于嚴重忽視了安全性。即使我們今天開始安裝安全可靠的設備，改造或更換已經安裝的設備也是不切實際的，甚至是不可能的。當今的物聯網設備不僅相互連接并連接到控制系統；它們還構成更大應用程序的一部分，這些應用程序吸收大量數據，以便做出影響大量設備和人員的智能決策。我們不能把精靈放回瓶子里，那我們該怎么辦？

遺留嵌入式系統的安全性是一個巨大的問題，不僅涉及設備制造商，還涉及應用程序開發人員和最終用戶。例如，2016 年 10 月的拒絕服務攻擊攻擊了包括 Netflix、Twitter 和 PayPal 在內的服務，它利用了一個簡單的消費者疏忽：它尋找用戶忘記更改默認密碼的路由器和網絡攝像頭等消費者設備，并然后以毀滅性的影響入侵這些連接的設備。

從互聯世界“軟肋”的風險評估開始

雖然新設備的設計必須從頭開始構建安全性很重要，但要處理遺留系統的安全性將需要針對軟件及其連接性采取謹慎的方法，這構成了這種連接的“軟肋”世界。這意味著執行風險評估，著眼于從設備到云的整個應用程序，同時關注關鍵組件及其耦合要求，例如給定設備與系統其余部分之間的耦合要求。此外，對耦合要求的檢查必須同時考慮數據和控制流。重要的問題包括：

誰依賴來自該設備的信息，以及該設備依賴于外部世界的什么？

系統如何響應事件以及誰可以訪問設備和系統中的某些元素？

如果給定設備受到攻擊，對整個系統中其他元素的潛在影響是什么？

了解漏洞的分布和級別以制定安全策略

了解漏洞的分布和級別有助于制定提高整個應用程序和系統安全性的策略。一種方法可能是構建一個在新安全協議和舊系統使用的舊協議之間轉換的層。雖然這可能會在一定程度上降低性能，但考慮到違規成本，這可能是值得采取的一步。成本絕對是整體分析的一部分。

例如，智能電網已經有大量缺乏安全性的智能電表。雖然不可能簡單地全部替換它們，但可以保護附近的數據集中器（邊緣設備），電表最終通過這些設備與公用事業通信。了解和檢查來自儀表的數據的有效性有助于保護網絡的其他層，并可能防止攻擊到達公用事業的重要部分。

對于新設備，從頭開始構建安全性

在設備層面，構建安全意味著在硬件和操作系統方面選擇一個安全的操作平臺。但這應該著眼于建立連接的信任鏈或路徑，并確保軟件在沒有漏洞的安全映像（固件、設備驅動程序、協議等）上運行。如前所述，設備制造商、OEM 和應用程序開發人員都有責任開發和維護高質量的軟件，并確保數據在靜止和傳輸中都是安全的。確保這一點意味著遵守整個應用程序的安全和編碼標準，以及使用一整套工具測試和驗證代碼的能力。

我們的智能互聯基礎設施將繼續存在，而且還在不斷增長

至關重要的是，我們的智能互聯基礎設施要盡可能安全，同時要意識到安全性從來都不是絕對的。關注和理解支持這個相互關聯的世界的軟件的整體連接和控制需求可以大大有助于使它成為一個更安全的世界。

審核編輯：郭婷