在更快、更小的平臺上，嵌入式計算的進步提供了更強大的功能，并結合了數據識別、聚合和挖掘支持的系統連接，這是推動當今物聯網市場發展的原因。

隨著互聯設備制造商考慮將智能家電添加到其產品線中，他們需要問自己一個重要的問題：“他們是否擁有專業的技術專長來成功連接、擴展和保護物聯網 （IoT） 的設備？專家預測，到2020年，全球將有多達2000億臺“智能”設備聯網。

設計連接設備時需要遵循的關鍵做法是：

優先考慮安全性

物聯網實施中的安全性應該是整個設備設計和制造階段或初始化階段或產品更新的關鍵部分。需要集中的IoT PKI（公鑰基礎設施）平臺，以呈現網絡設備潛在實施所需的可擴展性和可靠性，并降低與網絡設備相關的風險。PKI自起源以來一直是互聯網安全的支柱，使用數字證書。雖然每個物聯網設備的使用和實施各不相同，但PKI提供了多種操作選項，以滿足獨特設備的關鍵身份驗證和加密功能?，F代 PKI 是安全的，在使用當前加密時無法模擬。PKI提供核心競爭力和獨特的價值，以促進網絡設備，智能基礎設施，云服務和“事物”之間的可靠連接。在物聯網供應商選擇過程和安全開發過程中，選擇具有專業系統、業務知識和行業熟練程度的正確證書頒發機構必須是一個關鍵考慮因素。

身份和訪問管理 （IAM） 是一種安全規則，它使適當的個人能夠在適當的時間出于適當的原因訪問適當的資源。使用基于角色的訪問控制 （RBAC），可以通過與個人工作職能等特征相關的角色統一向個人提供對這些資源的訪問權限?；诮巧脑L問控制 （RBAC） 為業務用戶提供簡化的用戶訪問體驗和嚴格限制的訪問權限。RBAC 可以提高現有 IAM 工作的有效性和效率。

使用基于開放標準的物聯網解決方案

需要過渡到基于開放標準的物聯網，以幫助組織縮減營銷時間，提高安全性并擴展與企業的一致期望。企業物聯網實施的挑戰通常源于存在多個專用于一個組織內不同用例的物聯網解決方案。為了解決互操作性和不匹配的需求問題，基于標準的方法是必不可少的，因為標準，物聯網行業可以引導到兼容和端到端集成，因為解決方案提供商，IT組織和設備制造商可以期待共同的需求和實施解決方案。因此，通過使用基于開放標準的物聯網解決方案，可以實現端到端集成，其中企業物聯網網絡的所有方面，如傳感器、無線控制器交換機等都可以緊密集成，從而減少復制，并獲得更多解決方案;實施變得更快、更安全、更容易。

物聯網通信協議的開放標準列表

OPC-UA：OPC 統一架構是一種工業機器對機器 （M2M） 通信協議，可實現互操作性

AMQP：面向消息中間件中應用層協議的高級消息隊列協議

CoAP：受限應用協議 （CoAP） 是一種專用的 Web 傳輸協議，用于資源受限的設備和網絡（在 IoT 中）

XMPP：可擴展消息傳遞和狀態協議是面向消息的中間件的通信協議

這些標準將實現更好的隱私和安全解決方案，并將進一步引導更多的同行評審，從而產生更高質量的解決方案。由于所有解決方案共存于單個基礎架構上的開放標準，消除了請求設備、數據和策略，從而提高了運營并降低了總擁有成本。

安全無線 （OTA） 系統更新設計

部署軟件更新可緩解不斷增長的安全風險。無需召回整個設備群即可通過無線 （OTA） 部署新功能的能力將為制造商節省大量定價費用。遠程更新固件的功能為黑客開辟了新的攻擊媒介。為了防止重新編程，需要保護固件的真實性和完整性。無線固件 （FOTA） 是一種經濟高效、可靠且安全的方法，用于更新連接的設備。這可確保固件派生自受信任的來源，并且尚未自定義。還有其他幾種實現這種保護的方法（例如HMAC，CMAC或數字簽名）。通過完整性檢查，接收固件映像的通信通道將受到保護，以防止常用的“中間人”攻擊。

與領先的物聯網解決方案和服務提供商合作

對于幾乎所有連接設備制造商來說，從成熟的物聯網平臺供應商那里購買這些專業知識比嘗試匯集所需的所有物聯網專業知識是有意義的，然后確保您及時了解快速變化的安全實踐、網絡協議、用戶體驗設計和其他物聯網必需品。

審核編輯：郭婷