大多數連接到物聯網（IoT）的“事物”都是不習慣從連接性的角度思考的生產公司。這些制造商是熱水器或門鎖或咖啡機方面的專家，但他們可能不知道什么是真正好的連接熱水器或門鎖或咖啡機。他們當然不必擔心物聯網連接帶來的各種安全威脅。

在物聯網中，相同的連接路徑可實現所有好處 - 房主控制或接收有關其供暖，照明和家庭安全系統的警報，即使距離很遠;人們跟蹤各種生物識別值以優化他們的健康和健身;制造商收集有關其產品的使用地點，方式和頻率的寶貴數據 - 也引入了未連接產品從未面臨的安全風險。

如果沒有適當的安全機制，通過公共互聯網的數據很容易受到黑客的攻擊。互聯“事物”的制造商不僅要考慮產品本身的安全性，還要考慮整個連接路徑的安全性。換句話說，數據必須從離開終端設備或設備開始，在進出云的整個過程中進行保護，直到它到達最終用戶的移動應用程序或基于瀏覽器的應用程序 - 然后再次返回，因為控制指令通過互聯網從用戶的應用程序返回到設備。

設備、云和應用安全

物聯網中端到端的設備安全方法意味著以無縫和完全集成的方式將安全機制從設備擴展到云再到應用程序。這些級別中的每一個都使用不同的協議和標準來實現安全性。

芯片級安全性從加密開始，以防止欺騙，也稱為IP地址偽造，其中攻擊者偽裝成受信任的主機，目的是劫持瀏覽器或訪問網絡。芯片級安全性還包括加密密鑰傳輸協議，例如SSL（安全套接字層），旨在將數據安全地傳輸到目的地。

云安全是一個快速發展的專業領域，包括計算機和網絡安全協議和措施。云安全必須考慮私有云、公有云和混合云部署模型，以及虛擬化問題。

應用程序安全性包括在軟件開發過程中采取的措施，以確保應用程序沒有設計缺陷，這些缺陷將使它容易受到安全漏洞的影響。部署應用程序后，它還包括訪問安全性。

安全等級

AAA安全方法（身份驗證，授權和記帳）出現在與連接到互聯網的計算系統相關的基于IP的網絡中。它為移動設備和各種網絡訪問方法提供了安全性，而無需依賴固定的IP地址。

身份驗證決定了您是誰或您是什么。這是識別個人的過程，通常基于用戶名和密碼。它基于這樣一個原則，即每個用戶都有獨特的信息，可以將他或她與所有其他用戶區分開來。

授權決定了您可以執行和查看的內容。它是在使用用戶名和密碼對用戶進行身份驗證后授予或拒絕用戶訪問網絡資源的過程。用戶有權訪問的信息和服務類型取決于授權級別。

會計決定了你做了什么。這是在用戶訪問網絡資源時跟蹤用戶活動的過程。它可以包括在網絡上花費的時間，訪問的服務以及在給定會話期間傳輸的數據量。記帳數據可用于趨勢分析、容量規劃、計費、審核和成本分配，以及出于安全原因。

在物聯網中，這種AAA方法必須在從設備到云再到最終用戶應用程序的所有級別上應用和協調。最全面和最有凝聚力的方法是通過物聯網平臺。在安全性方面，物聯網設備制造商有兩個主要選擇：將其設計到他們自己創建的連接設備中，或者購買包含企業級安全性的物聯網解決方案。

如前所述，大多數新連接產品的制造商傳統上不需要成為物聯網所需的網絡和計算機級連接問題的專家。在內部建立這種專業知識可能既耗時又昂貴。

更可能的決定是購買一個物聯網平臺，該平臺具有設計、交付和維護安全連接產品所需的技術和功能。在物聯網中提供AAA級安全措施最好由物聯網平臺處理，其中安全性滲透到數據收集和傳輸的各個方面，從設備到云再到應用程序。

理想的物聯網平臺可以讓制造商：

保護最終用戶客戶數據的隱私，從而保護制造商的品牌聲譽。

管理誰有權訪問其產品以及傳感器或其他方式生成的數據。

通過雙因素身份驗證管理對特定資源或數據類型的訪問授權。

防止分布式拒絕服務 （DDoS） 攻擊。

處理丟失或被盜的設備，例如遠程清除所有或部分數據或禁用設備連接的能力。

加密所有用戶身份信息，以保護傳入或傳出云中的數據。

防止其他制造商的設備訪問其產品的數據，以便只有經過適當身份驗證的產品（確認屬于制造商）才有權訪問設備或其數據。

只需考慮最終用戶數據安全的潛在場景就需要大量的經驗和專業知識。假設制造商制造智能家居恒溫器。一些潛在的場景和問題包括：

如果恒溫器由經銷商或其他不屬于制造商的組織銷售或安裝，如何處理訪問控制？

最終用戶應該對數據（例如他們何時上班和回家）擁有多少隱私控制權？

如果恒溫器或其控制的系統之一需要維修，訪問控制的過程是什么？

如果房屋被出售，以前的業主的數據會發生什么，以及如何為新業主修改訪問控制和隱私設置？

如果恒溫器位于度假屋中，用戶每隔幾天或幾周就會進出，會發生什么情況？

就其本質而言，物聯網平臺必須支持多租戶，這意味著支持多個制造商的數據，但通過多租戶數據架構彼此隔離。多租戶是通過使用與每條數據關聯的租戶（即特定制造商）ID 以及強制制造商分離數據的數據訪問機制來實施的。

端到端物聯網平臺將在設備、云和應用程序級別為靜態、傳輸中和云中的數據提供適當的安全技術。因此，利用物聯網平臺的制造商不必自己考慮和解決物聯網安全難題的每一部分。

面向未來的物聯網安全性

提供物聯網安全是一項持續的工作，而不是一次性的過程。新的威脅將會出現，對抗這些威脅的新技術也將出現。除了提到的所有其他特征之外，理想的物聯網平臺將具有足夠的內置靈活性，使制造商不僅可以提高新產品的安全性，還可以更新該領域產品的安全性。

隨著新的物聯網解決方案進入市場，新的安全威脅激增，物聯網平臺必須跟上步伐。正確設計的端到端物聯網平臺可以幫助確保用戶繼續確信他們使用的物聯網設備和應用程序不會危及他們的隱私。

除了安全隱患之外，靈活的物聯網平臺還使制造商能夠試驗和探索新的互聯世界。他們可以從成功和錯誤中快速學習，并迭代到更好 - 因此更具競爭力的成功 - 的產品版本。

審核編輯：郭婷