信息化觀察網(wǎng)

到2025年，物聯(lián)網(wǎng)（IoT）預(yù)計將覆蓋超過200億臺連網(wǎng)設(shè)備，產(chǎn)生近80兆字節(jié)的數(shù)據(jù)，并對全球經(jīng)濟產(chǎn)生4至11萬億美元的影響。物聯(lián)網(wǎng)的規(guī)模是前所未有的，而網(wǎng)絡(luò)犯罪分子侵入、危害和控制這些設(shè)備的機會也是前所未有的。

分布式拒絕服務(wù)（DDoS）攻擊、數(shù)據(jù)泄露、中間人攻擊和惡意軟件注入只是連網(wǎng)設(shè)備每天都會面臨的部分網(wǎng)絡(luò)威脅?？紤]到這一點，企業(yè)可能會合理地預(yù)期，已經(jīng)制定了保護這些設(shè)備的標(biāo)準(zhǔn)和保障措施。但是，他們錯了！事實是，許多現(xiàn)有和流行的安全解決方案無法充分解決物聯(lián)網(wǎng)安全問題。

兩個現(xiàn)實阻礙了物聯(lián)網(wǎng)安全解決方案的發(fā)展：大多數(shù)物聯(lián)網(wǎng)設(shè)備很小，而大多數(shù)安全解決方案卻相當(dāng)可觀。許多物聯(lián)網(wǎng)設(shè)備外形與微傳感器一樣小，它們僅能夠容納最小的處理器芯片。大多數(shù)安全解決方案都是為匹配數(shù)據(jù)中心而設(shè)計的，它們體積大、價格昂貴，而且包含許多硬件和軟件。

您根本無法在小型設(shè)備上安裝企業(yè)安全解決方案。

我們需要的是將基于芯片的信任根與基于云的安全服務(wù)相結(jié)合的解決方案，前者可以保護設(shè)備和設(shè)備生成的數(shù)據(jù)，而后者可以在傳輸數(shù)據(jù)時保護動態(tài)數(shù)據(jù)。全面的端到端安全解決方案需要：

▲集成電路（IC）上的嵌入式全棧安全性

▲基于芯片的設(shè)備認證信任根

▲安全的點對點連接

▲安全的遠程生命周期管理

▲具有集群和防火墻技術(shù)的流量控制

▲預(yù)測性數(shù)據(jù)分析和內(nèi)容檢查

面向現(xiàn)實世界的物聯(lián)網(wǎng)安全

物聯(lián)網(wǎng)安全在設(shè)計上會有所不同。當(dāng)然，它需要防范惡意行為者的威脅。然而，它還需要解決其他安全解決方案無法解決的獨特挑戰(zhàn)。這些挑戰(zhàn)提出了一些重要問題，例如：

▲我們?nèi)绾卧谶B網(wǎng)設(shè)備的世界中建立端到端的安全性？

▲我們?nèi)绾螌踩耘c實時的低延遲要求結(jié)合起來

▲我們?nèi)绾未_保物聯(lián)網(wǎng)設(shè)備的彈性以支持任務(wù)關(guān)鍵型應(yīng)用？

▲我們?nèi)绾卧谖锫?lián)網(wǎng)通信中保護數(shù)據(jù)隱私？

這些挑戰(zhàn)在物聯(lián)網(wǎng)的早期使用案例中非常明顯，其中許多需要利用下一代技術(shù)，如5G、人工智能和多址邊緣計算。

醫(yī)療保健領(lǐng)域中的物聯(lián)網(wǎng)

隨著5G網(wǎng)絡(luò)的擴展和發(fā)展，醫(yī)療行業(yè)市場上預(yù)計會出現(xiàn)更多連網(wǎng)設(shè)備，從起搏器到血壓監(jiān)測儀。雖然針對醫(yī)療設(shè)備為目標(biāo)似乎有些不可思議，但FDA已經(jīng)召回了近50萬個起搏器，因為安全缺陷可能會讓黑客控制這些設(shè)備。為了保護連網(wǎng)醫(yī)療設(shè)備及其傳輸?shù)臄?shù)據(jù)，5G服務(wù)提供商和醫(yī)療保健提供商需要確?？绺鞣N網(wǎng)絡(luò)、協(xié)議和端點的安全連接和高可靠性。物聯(lián)網(wǎng)有望改變醫(yī)療保健行業(yè)。為此，安全解決方案必須通過以下方式降低風(fēng)險：

▲以極低的部署成本提供超低延遲，同時滿足嚴(yán)格的隱私合規(guī)要求

▲具有設(shè)備身份驗證和憑據(jù)管理，可確保安全連接

▲在醫(yī)療設(shè)備穿越不同網(wǎng)絡(luò)時保持其連接性

汽車和交通領(lǐng)域中的物聯(lián)網(wǎng)

最激動人心的物聯(lián)網(wǎng)應(yīng)用之一涉及聯(lián)網(wǎng)汽車和自動駕駛汽車。這些應(yīng)用將需要實時響應(yīng)來做出可以挽救生命的瞬間決定。由于需要將數(shù)據(jù)回傳到安全的數(shù)據(jù)中心，而這在聯(lián)網(wǎng)汽車中會有幾毫秒的延遲，因此這可能轉(zhuǎn)化為導(dǎo)致或避免事故的關(guān)鍵要素。傳感器中嵌入的安全性與基于云的分布式模型相結(jié)合，可以通過將安全處理置于端點附近來消除延遲。

智慧城市中的物聯(lián)網(wǎng)

歷史上，電信運營商已經(jīng)建立并管理著世界上一些最可靠的網(wǎng)絡(luò)。但是，當(dāng)這些通信控制著城市的交通系統(tǒng)或公用事業(yè)公司的能源網(wǎng)時，確保實時通信的安全就顯得更加重要了。（來源物聯(lián)之家）智慧城市能否成為未來的城市，將主要取決于通信提供商和設(shè)備制造商能否提供必要的可用性、可靠性和安全性。

能夠為智慧城市提供當(dāng)今所需的安全解決方案需要：

▲抵御網(wǎng)絡(luò)攻擊，包括數(shù)據(jù)竊取和分布式拒絕服務(wù)攻擊

▲自動安全更新和軟件補丁

▲對動態(tài)數(shù)據(jù)進行端到端加密，例如停車收費和監(jiān)控攝像頭

▲基于硬件的信任根，可以檢測智慧城市設(shè)備是否被篡改或受到其他物理威脅

物聯(lián)網(wǎng)在家中

當(dāng)Ring宣布其家用安全無人機Luna時，專家們迅速抨擊了讓安全無人機在家里拍攝的隱私問題。Luna侵犯隱私的可能性凸顯了這樣一個事實，即消費者將嚴(yán)格審查所有基于家庭的物聯(lián)網(wǎng)設(shè)備的安全性。

為了保護家用設(shè)備及其所有者的隱私免受攻擊，安全解決方案需要：

▲端到端的安全物聯(lián)網(wǎng)設(shè)備通信

▲驗證設(shè)備的身份

▲確保存儲的設(shè)備數(shù)據(jù)受到保護

▲更新安全策略以滿足不斷變化的隱私要求

物聯(lián)網(wǎng)安全性必須足夠強大以保護全球企業(yè)和運營商網(wǎng)絡(luò)，同時又要小巧以嵌入到芯片中。只有利用芯片/云解決方案的方法才能在小型設(shè)備上提供安全堆棧，從而降低安全成本和復(fù)雜性，同時提高速度和性能。