這聽起來像是科幻驚悚片中的一個場景 - 在遙遠(yuǎn)的未來，從交通信號燈和鐵路道岔到起搏器和醫(yī)院監(jiān)視器的一切都連接起來，從而提高了生活質(zhì)量，但每天都將公民置于計算機(jī)安全的前線。這些設(shè)備不僅連接在一起，而且還在積極地相互交談 - 事實上，許多設(shè)備都非常健談！安全漏洞和黑客攻擊不僅僅是竊取患者醫(yī)療數(shù)據(jù)或客戶信用卡數(shù)據(jù)，還可能導(dǎo)致從交通事故到關(guān)閉關(guān)鍵醫(yī)療設(shè)備的廣泛破壞。很可怕，對吧？現(xiàn)在想象一下，由于物聯(lián)網(wǎng)（IoT）的出現(xiàn)，這個互聯(lián)的未來并不那么遙遠(yuǎn)，這意味著智能設(shè)備的安全性是當(dāng)今的前沿和中心。

物聯(lián)網(wǎng)實施本質(zhì)上是一個復(fù)合的分布式解決方案，這意味著它是部署在多個物理和邏輯服務(wù)器上的一組應(yīng)用程序。當(dāng)您考慮這種復(fù)雜性如何與安全問題相互作用時，您開始理解為什么安全問題最終會限制企業(yè)從物聯(lián)網(wǎng)中獲得的東西。與任何分布式解決方案一樣，每個環(huán)境和應(yīng)用程序都有自己的安全要求。除此之外，還要確保解決方案作為一個整體進(jìn)行保護(hù)，并解決其規(guī)模和高度連接性所導(dǎo)致的問題，這大大增加了攻擊面并增加了風(fēng)險的賭注。

當(dāng)今企業(yè)物聯(lián)網(wǎng)解決方案的特征有兩點(diǎn)：流經(jīng)系統(tǒng)的數(shù)據(jù)以及設(shè)備和數(shù)據(jù)中心相互連接和通信的程度。由將信息中繼到數(shù)據(jù)中心和操作應(yīng)用程序的設(shè)備組成的系統(tǒng)已經(jīng)存在了幾十年，但今天的區(qū)別在于這些設(shè)備的功能。在早期的例子中，設(shè)備通常是被動數(shù)據(jù)收集器，現(xiàn)在它們可以根據(jù)它們收集的數(shù)據(jù)或從數(shù)據(jù)中心中繼到它們的數(shù)據(jù)在其環(huán)境中運(yùn)行。從本質(zhì)上講，這是讀取溫度的溫度計與作為智能能源解決方案一部分的恒溫器之間的區(qū)別，該溫度計可以讀取溫度，而不對其起作用，而恒溫器是智能能源解決方案的一部分，不僅可以響應(yīng)本地讀數(shù)，還可以基于聚合到能源利用網(wǎng)格中的數(shù)千個其他恒溫器的讀數(shù)。然而，由于該設(shè)備連接到控制能源基礎(chǔ)設(shè)施的應(yīng)用程序，它比被動數(shù)據(jù)收集器僅影響單個家庭時帶來的風(fēng)險要大得多。

在恒溫器場景中，攻擊的可能目標(biāo)是通過訪問操作應(yīng)用程序來操縱能源網(wǎng)格的某些方面。在其他情況下，攻擊的目標(biāo)可能是數(shù)據(jù)本身。例如，金融交易或醫(yī)療保健中使用的設(shè)備攜帶受隱私法規(guī)保護(hù)的個人數(shù)據(jù)。流經(jīng)物聯(lián)網(wǎng)實現(xiàn)的數(shù)據(jù)在設(shè)備或網(wǎng)關(guān)上處于“靜止”狀態(tài)時，以及在分布式架構(gòu)的各個層之間傳輸期間“正在傳輸”時，都必須受到保護(hù)。這揭示了對物聯(lián)網(wǎng)至關(guān)重要的三個安全領(lǐng)域：

淬火設(shè)備

保護(hù)數(shù)據(jù)

保護(hù)連接

強(qiáng)化設(shè)備

可以編寫有關(guān)保護(hù)物理設(shè)備免受篡改，破壞和元素的卷。然而，保護(hù)設(shè)備上的軟件同樣重要，因為它是企業(yè)系統(tǒng)的切入點(diǎn)，是可以造成最大損害的區(qū)域。強(qiáng)化設(shè)備軟件是保護(hù)數(shù)據(jù)以及磁盤上應(yīng)用程序運(yùn)行環(huán)境的問題。一種推薦的方法是使用磁盤加密并安裝高度安全的操作系統(tǒng)。磁盤加密可保護(hù)數(shù)據(jù)本身，而在操作系統(tǒng)級別實施的安全策略將有助于確保只有特權(quán)進(jìn)程才能訪問應(yīng)用程序。需要兩層安全性來確保設(shè)備軟件不會受到損害。

將安全設(shè)備部署到現(xiàn)場是一回事 ， 維護(hù)其安全性是另一回事。保持設(shè)備軟件盡可能安全需要在可用時應(yīng)用安全補(bǔ)丁，這是當(dāng)今大多數(shù)嵌入式設(shè)備的處理方式截然不同的方法。設(shè)備越“愚蠢”（功能越少，成本越低），就越傾向于忽略它，直到需要更換它。物聯(lián)網(wǎng)部署的龐大規(guī)?？赡馨〝?shù)以萬計的設(shè)備，這使得維護(hù)安全性成為一項艱巨的任務(wù)，但如果設(shè)備可以成為攻擊企業(yè)系統(tǒng)的切入點(diǎn)，那么您必須將向設(shè)備提供補(bǔ)丁的能力作為安全策略的一部分。

在高度監(jiān)管的行業(yè)中，管理補(bǔ)丁交付和安全維護(hù)伴隨著審計要求。在這種情況下，您不僅需要將補(bǔ)丁應(yīng)用于數(shù)千臺設(shè)備，而且必須能夠記錄并確認(rèn)已采取適當(dāng)?shù)牟襟E來保護(hù)設(shè)備。將管理工具（或一組工具）作為項目要求包括在內(nèi)，以便能夠有效地將更新推送到數(shù)千臺設(shè)備，并根據(jù)應(yīng)用的安全補(bǔ)丁和其他軟件更改報告每個設(shè)備的狀態(tài)。

保護(hù)通信

不僅僅是設(shè)備容易受到攻擊。網(wǎng)絡(luò)犯罪分子使用的一種常用方法是在中途劫持?jǐn)?shù)據(jù)。在這里，您可以在各個層上應(yīng)用安全性。您可以加密數(shù)據(jù)，使用安全網(wǎng)絡(luò)協(xié)議（如在 LAN/WAN 上運(yùn)行的傳輸層安全性 （TLS），并使用 VPN 通過 WAN 進(jìn)一步連接 LAN，而不是依賴于互聯(lián)網(wǎng)。通過專用光纖運(yùn)行專用網(wǎng)絡(luò)基礎(chǔ)設(shè)施而不是通過Internet進(jìn)行通信是一種更安全的方案，盡管價格昂貴。顯然，這些方法的成本和開銷必須與風(fēng)險進(jìn)行權(quán)衡。

還有另一種方法可以攔截設(shè)備通信 - 偽裝成受信任的實體。必須驗證任何入站或出站通信是否來自或流向受信任的設(shè)備或服務(wù)器，通常使用身份驗證密鑰或證書。域管理器（如 Microsoft 活動目錄或 Linux 中的 FreeIPA（標(biāo)識、策略和身份驗證）控制器）為應(yīng)用程序和用戶提供此級別的安全，并且可以擴(kuò)展以管理 IoT 設(shè)備和進(jìn)程的安全性。

保護(hù)數(shù)據(jù)

數(shù)據(jù)加密已經(jīng)提到通過加密寫入磁盤的數(shù)據(jù)來強(qiáng)化設(shè)備，以及保護(hù)組件之間的通信。傳統(tǒng)上，數(shù)據(jù)加密存在性能成本，這可能是企業(yè)在這一領(lǐng)域采取捷徑的原因 - 正如家得寶和Target最近展示的違規(guī)行為所顯示的那樣，后果非常嚴(yán)重。但是，最近的處理器包括用于加密加速的專用硬件指令，使加密更加可行。加密不一定是全有或全無的方法。了解在物聯(lián)網(wǎng)系統(tǒng)中收集和傳輸?shù)臄?shù)據(jù)，并了解保護(hù)靜態(tài)和動態(tài)數(shù)據(jù)的安全要求，是設(shè)計實用安全架構(gòu)的關(guān)鍵。根據(jù)經(jīng)驗，如果數(shù)據(jù)是有價值的 - 無論是直接的經(jīng)濟(jì)價值還是暴露的成本 - 它值得加密它的成本。

并非所有數(shù)據(jù)都需要相同程度的保護(hù)。沒有上下文就沒有真正意義的傳感器讀數(shù)，或者如果這些讀數(shù)被劫持或破壞，幾乎不會造成任何損害，可能不必加密，或者您可以實施更簡單的解決方案，例如對所有設(shè)備使用單個加密密鑰。這使得設(shè)備更容易處理，同時提供一些保護(hù)。

保存由于數(shù)據(jù)的價值、泄漏可能影響的潛在風(fēng)險或篡改數(shù)據(jù)流造成的損壞而必須保護(hù)的數(shù)據(jù)的加密?；氐郊彝ス┡睦?，竊取或混淆家庭的溫度讀數(shù)是低影響的，而攔截和操縱控制生物醫(yī)學(xué)實驗室HVAC系統(tǒng)的溫度數(shù)據(jù)可能會導(dǎo)致重大損害。

衡量風(fēng)險和影響的相同方法將指導(dǎo)決策，即靜態(tài)數(shù)據(jù)需要多少保護(hù)，即寫入設(shè)備或服務(wù)器上的磁盤的數(shù)據(jù)，以及數(shù)據(jù)在組件之間移動時需要多少保護(hù)。在某些情況下，加密是不夠的，因此如果某些數(shù)據(jù)包被攔截，則以難以重建上下文的方式傳輸數(shù)據(jù)。例如，可以將信用卡號與識別信息分開，并以不同的傳輸方式發(fā)送它們。除了加密之外，一些組織還使用算法來“混搭”和重新組裝數(shù)據(jù)流。

第一步

物聯(lián)網(wǎng)的安全性復(fù)雜嗎？是的，因為攻擊面很大，風(fēng)險可能非常高，后果嚴(yán)重。好消息是，您可以使用的工具對大多數(shù)IT組織來說都很熟悉，并且經(jīng)過了充分的驗證。具有挑戰(zhàn)性的部分是在每個設(shè)備、網(wǎng)關(guān)或服務(wù)器上提供適當(dāng)?shù)陌踩墑e，然后調(diào)查所有連接點(diǎn)，評估每個連接點(diǎn)帶來的風(fēng)險，并選擇最適合的保護(hù)方法（表 1）。

表 1：保護(hù)物聯(lián)網(wǎng)解決方案的指南。

審核編輯：郭婷