隨著嵌入式連接設備現在運行國家電網，供水，運輸系統等，這種擴展發生得如此之快，以至于嚴重忽視了安全性。即使我們今天開始安裝安全良好的設備，改造或替換已經到位的設備也是不切實際的，甚至是不可能的。今天的物聯網設備不僅相互連接并連接到控制系統;它們還構成了大型應用程序的一部分，這些應用程序吸收了大量數據，以便做出影響大量設備和人員的明智決策。我們不能把精靈放回瓶子里，那我們該怎么辦呢？

傳統嵌入式系統的安全性是一個巨大的問題，不僅涉及設備制造商，還涉及應用程序開發人員和最終用戶。例如，2016年10月的拒絕服務攻擊利用了包括Netflix，Twitter和PayPal在內的服務，利用了一個簡單的消費者監督：它尋找消費者設備，如路由器和網絡攝像頭，用戶忽略了更改默認密碼，然后入侵這些連接的設備，造成毀滅性的影響。

從互聯世界的“軟肋”風險評估開始

雖然新設備的設計必須從頭開始構建安全性很重要，但要處理遺留系統的安全性，就需要一種針對軟件及其連接的謹慎方法，這構成了這個互聯世界的“軟肋”。這意味著執行風險評估，查看從設備到云的整體應用程序，并關注關鍵組件及其耦合要求，例如給定設備與系統其余部分之間的要求。此外，對耦合要求的檢查必須同時考慮數據和控制流。重要問題包括：

誰依賴于來自該設備的信息，該設備依賴于來自外部世界的什么？

系統如何響應事件，誰可以訪問設備和系統中的某些元素？

如果給定的設備受到攻擊，對整個系統中的其他元素有什么潛在影響？

了解漏洞的分布和級別，以構建安全策略

了解漏洞的分布和級別有助于制定策略，提高整個應用程序和系統的安全性。一種方法可能是構建一個層，該層在較新的安全協議和遺留系統使用的舊協議之間進行轉換。雖然這可能會降低性能，但考慮到違規的成本，這可能是值得采取的步驟。成本絕對是整體分析的一部分。

例如，智能電網已經擁有大量缺乏安全性的智能電表。雖然不可能簡單地全部更換它們，但可以保護附近的數據集中器（邊緣設備），電表最終通過這些設備與公用事業公司進行通信。了解和檢查來自電表的數據的有效性有助于保護網絡的其他層，并可能防止攻擊到達公用事業的重要部分。

對于新設備，從頭開始構建安全性

在設備級別，構建安全性意味著在硬件和操作系統方面選擇安全的操作平臺。但這樣做的目的應該是建立連接的信任鏈或路由，并確保軟件在沒有漏洞的安全映像（固件、設備驅動程序、協議等）上運行。如前所述，設備制造商、OEM 和應用程序開發人員都有責任開發和維護高質量的軟件，并確保數據在靜態和傳輸過程中都是安全的。確保這一點意味著遵守整個應用程序的安全和編碼標準，以及使用一套全面的工具測試和驗證代碼的能力。

我們的智能互聯基礎設施將繼續存在，并且還在不斷增長

至關重要的是，我們的智能互聯基礎設施必須盡可能安全，同時要意識到安全性從來都不是絕對的。關注和理解支持這個相互關聯的世界的軟件的整體連接和控制需求，可以大大有助于使其成為一個更安全的世界。

審核編輯：郭婷