端到端的安全性，從物聯(lián)網(wǎng)的邊緣到云，并不是你經(jīng)常聽(tīng)到的。為什么？因?yàn)樗茈y實(shí)現(xiàn)。固定單個(gè)部件要容易得多，但是您只能連接那些有時(shí)不協(xié)調(diào)的部件。

一些行業(yè)專家會(huì)告訴你，安全性是一個(gè)硬件問(wèn)題，而另一些人會(huì)聲稱它需要在軟件中解決。實(shí)際上，兩者兼而有之。無(wú)論您的硬件有多安全，軟件漏洞最終都會(huì)導(dǎo)致違規(guī)。相反的情況也是如此。

接受端到端挑戰(zhàn)的供應(yīng)商之一是安富利和微軟。微軟擁有軟件安全專業(yè)知識(shí)，并選擇安富利作為其在硬件方面的獨(dú)家合作伙伴。微軟的Azure平臺(tái)具有獨(dú)特的能力，可以通過(guò)單個(gè)平臺(tái)將安全鏈統(tǒng)一起來(lái)，處理邊緣到云。

從軟件方面來(lái)看，微軟聲稱必須保護(hù)七個(gè)關(guān)鍵屬性，這些屬性都屬于該公司Azure云的范圍。它們是：

硬件信任根，這是通過(guò)硬件生成和保護(hù)的不可偽造的加密密鑰形成的

縱深防御，通過(guò)使用針對(duì)每個(gè)威脅的對(duì)策的多個(gè)緩解措施來(lái)啟用

一個(gè)小型的可信計(jì)算庫(kù)，這導(dǎo)致私鑰存儲(chǔ)在受硬件保護(hù)的保險(xiǎn)庫(kù)中，并且軟件無(wú)法訪問(wèn)

動(dòng)態(tài)隔間，或在軟件組件之間實(shí)現(xiàn)的硬件強(qiáng)制屏障，可防止一個(gè)隔間中的漏洞傳播到其他隔間

基于簽名證書(shū)的身份驗(yàn)證，由不可偽造的加密密鑰證明，以確保設(shè)備的身份和真實(shí)性

故障報(bào)告意味著任何軟件故障（例如由攻擊者探測(cè)安全性引起的緩沖區(qū)溢出）都會(huì)立即報(bào)告給基于云的故障分析系統(tǒng)

可再生的安全性，使設(shè)備處于安全狀態(tài)，并在發(fā)生已知漏洞或安全漏洞時(shí)撤銷(xiāo)任何受感染的資產(chǎn)

更多數(shù)據(jù)意味著更高的安全性

隨著大量數(shù)據(jù)通過(guò)物聯(lián)網(wǎng)來(lái)部署適當(dāng)?shù)姆治觯踩珕?wèn)題進(jìn)一步增加。在云中處理分析是所需的計(jì)算能力的必需品，但與Edge攜手合作將大大簡(jiǎn)化流程。其原因包括更低的運(yùn)營(yíng)成本，更快的響應(yīng)時(shí)間，可能更少的數(shù)據(jù)在網(wǎng)絡(luò)中移動(dòng)，以及遠(yuǎn)程系統(tǒng)管理。

安富利的SmartEdge敏捷產(chǎn)品是配備完整軟件堆棧的硬件解決方案的一個(gè)例子。這消除了使用深度學(xué)習(xí)工具通常帶來(lái)的一些復(fù)雜性。智能邊緣敏捷允許您構(gòu)建AI模型，并通過(guò)微軟Azure上托管的平臺(tái)將它們推送到邊緣。同樣的SmartEdge敏捷解決方案可用于物聯(lián)網(wǎng)開(kāi)發(fā)的所有階段，從原型到生產(chǎn)。

物聯(lián)網(wǎng)安全評(píng)估框架

無(wú)論您采用哪種方法，始終確保將安全放在首位。Microsoft 的 IoT 安全評(píng)估框架可用作處理可能影響 IoT 基礎(chǔ)結(jié)構(gòu)的威脅的分步指南。它通過(guò)使用安全社區(qū)定義的現(xiàn)有威脅模型，將這些威脅與后果聯(lián)系起來(lái)，并定義策略來(lái)評(píng)估如何檢測(cè)物聯(lián)網(wǎng)基礎(chǔ)架構(gòu)中的缺陷，從而實(shí)現(xiàn)這一點(diǎn)。

物聯(lián)網(wǎng)安全評(píng)估框架由兩部分組成。第一部分定義特定威脅、后果和評(píng)估策略之間的關(guān)聯(lián)，而第二部分將評(píng)估策略與在 Azure IoT 安全計(jì)劃中注冊(cè)的安全評(píng)估人員聯(lián)系起來(lái)。

如前所述，為了強(qiáng)調(diào)這一點(diǎn)，保護(hù)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施需要一種端到端的方法，從物理設(shè)備和傳感器到云中的服務(wù)和數(shù)據(jù)。這必須包括每個(gè)Edge節(jié)點(diǎn)，這是黑客的潛在切入點(diǎn)，包括每個(gè)點(diǎn)的硬件和軟件。

審核編輯：郭婷