隨著越來越多 IoT 設(shè)備面世，部署在無法控制、復(fù)雜且通常惡劣的環(huán)境中，保護(hù) IoT 系統(tǒng)面臨著大量獨(dú)特挑戰(zhàn)。今日正好與一個(gè)工業(yè)物聯(lián)網(wǎng)的創(chuàng)業(yè)團(tuán)隊(duì)溝通，總結(jié)下關(guān)于物聯(lián)網(wǎng)安全方面幾個(gè)方面....

IoT 安全面臨的 10 大挑戰(zhàn)

保護(hù)資源受限的設(shè)備

授權(quán)和驗(yàn)證設(shè)備

管理設(shè)備更新

保護(hù)通信

保證數(shù)據(jù)隱私和完整性

保護(hù) Web、移動(dòng)和云應(yīng)用程序

保證高可用性

檢測(cè)漏洞和事故

管理漏洞

預(yù)測(cè)并搶先預(yù)防安全問題

1 保護(hù)資源受限的設(shè)備

許多 IoT 設(shè)備擁有有限的存儲(chǔ)、內(nèi)存和處理能力，它們常常需要能夠在低功耗條件下運(yùn)行，比如在使用電池運(yùn)行時(shí)。
高度依賴于加密的安全方法不太適合這些資源受限的設(shè)備，因?yàn)樗鼈儓?zhí)行復(fù)雜加密和解密的速度不足以讓它們實(shí)時(shí)安全地傳輸數(shù)據(jù)。
這些設(shè)備常常容易受到旁路攻擊，比如功耗分析攻擊，這些攻擊可用來對(duì)算法執(zhí)行逆向工程。相反，資源受限的設(shè)備通常僅采用快速、輕量型的加密算法。
IoT 系統(tǒng)應(yīng)使用多層防御來彌補(bǔ)這些設(shè)備局限，例如將設(shè)備隔離到單獨(dú)的網(wǎng)絡(luò)上并使用防火墻。

2 授權(quán)和驗(yàn)證設(shè)備

由于如此多設(shè)備在 IoT 系統(tǒng)中提供了潛在的故障點(diǎn)，設(shè)備驗(yàn)證和授權(quán)對(duì)保護(hù) IoT 系統(tǒng)至關(guān)重要。
設(shè)備必須建立它們的身份，才能訪問網(wǎng)關(guān)及上游服務(wù)和應(yīng)用程序。但是，有許多 IoT 設(shè)備未能有效實(shí)現(xiàn)設(shè)備驗(yàn)證，例如使用弱基礎(chǔ)密碼驗(yàn)證或原封不動(dòng)地使用默認(rèn)密碼。
采用默認(rèn)提供了安全保護(hù)的IoT 平臺(tái)有助于解決這些問題，比如通過啟用雙因素驗(yàn)證 (2FA) 和強(qiáng)制使用強(qiáng)密碼或證書。IoT 平臺(tái)還提供了設(shè)備授權(quán)服務(wù)，用于確定每個(gè)設(shè)備有權(quán)訪問系統(tǒng)中的哪些服務(wù)、應(yīng)用程序或資源。

3 管理設(shè)備更新

對(duì)在 IoT 設(shè)備和網(wǎng)關(guān)上運(yùn)行的固件或軟件應(yīng)用更新（包括安全補(bǔ)?。┐嬖谥S多挑戰(zhàn)。例如，需要不斷跟蹤可用的更新，跨包含異構(gòu)設(shè)備（它們通過一系列不同的網(wǎng)絡(luò)協(xié)議通信）的分布式環(huán)境而一致地應(yīng)用更新。
不是所有設(shè)備都支持無線更新或無中斷更新，所以可能需要物理地訪問設(shè)備或臨時(shí)停止生產(chǎn)來應(yīng)用更新。另外，可能不是所有設(shè)備都能夠獲得更新，特別是舊設(shè)備或制造商不再提供支持的設(shè)備。
甚至在更新可用時(shí)，設(shè)備所有者也可能選擇不應(yīng)用更新。作為設(shè)備管理的一部分，您需要持續(xù)跟蹤每個(gè)設(shè)備上部署的版本，以及哪些設(shè)備適合在不再提供更新后退役。
設(shè)備管理器系統(tǒng)常常支持向設(shè)備自動(dòng)推送更新，以及在更新過程失敗時(shí)設(shè)法回滾。它們也有助于保證僅應(yīng)用合法的更新，例如通過使用數(shù)字簽名。
在IBMdeveloperWorks 上進(jìn)一步了解如何保護(hù) IoT 設(shè)備和網(wǎng)關(guān)。

4 保護(hù)通信

設(shè)備本身受到保護(hù)后，下一個(gè) IoT 安全挑戰(zhàn)是保證設(shè)備通過網(wǎng)絡(luò)與云服務(wù)或應(yīng)用程序的通信是安全的。
許多 IoT 設(shè)備在通過網(wǎng)絡(luò)發(fā)送消息之前未進(jìn)行加密。但是，最佳實(shí)踐是使用傳輸加密，以及采用 TLS 這樣的標(biāo)準(zhǔn)。使用不同網(wǎng)絡(luò)來隔離設(shè)備，也有助于建立安全、私有的通信，使傳輸?shù)臄?shù)據(jù)保持機(jī)密。
在 IBM developerWorks 上進(jìn)一步了解如何保護(hù)網(wǎng)絡(luò)上的 IoT 數(shù)據(jù)。

5 保證數(shù)據(jù)隱私和完整性

同樣重要的是，無論數(shù)據(jù)通過網(wǎng)絡(luò)最終傳輸?shù)胶翁?，它都?yīng)該得到安全的存儲(chǔ)和處理。實(shí)現(xiàn)數(shù)據(jù)隱私包括在存儲(chǔ)之前編輯或匿名化敏感數(shù)據(jù)，或者使用數(shù)據(jù)分離措施從 IoT 數(shù)據(jù)載荷中分離出個(gè)人可識(shí)別的信息。不再需要的數(shù)據(jù)應(yīng)安全地處置，而且如果數(shù)據(jù)已存儲(chǔ)，保持遵守法律法規(guī)框架也是一項(xiàng)重要挑戰(zhàn)。
保證數(shù)據(jù)完整性，這可能涉及到采用校驗(yàn)和或數(shù)字簽名來保證數(shù)據(jù)未被修改。區(qū)塊鏈 – 作為 IoT 數(shù)據(jù)的一種去中心化分布式賬本 – 提供了一種可擴(kuò)展且具有災(zāi)備能力的方法來保證 IoT 數(shù)據(jù)的完整性。
在這篇博客文章中進(jìn)一步了解區(qū)塊鏈對(duì) IoT 的意義。

6 保護(hù) Web、移動(dòng)和云應(yīng)用程序

Web、移動(dòng)和云應(yīng)用程序及服務(wù)用于管理、訪問和處理 IoT 設(shè)備和數(shù)據(jù)，所以它們也必須在一種多層 IoT 安全方法中受到保護(hù)。
開發(fā) IoT 應(yīng)用程序時(shí)，保證應(yīng)用安全工程實(shí)踐來避免漏洞，比如OWASP 10 大漏洞。像設(shè)備一樣，應(yīng)用程序也應(yīng)該通過提供 2FA 等選項(xiàng)和安全密碼恢復(fù)選項(xiàng)來支持安全驗(yàn)證，無論是對(duì)應(yīng)用程序本身還是應(yīng)用程序的用戶。
在 IBM developerWorks 上進(jìn)一步了解IoT 應(yīng)用程序的安全最佳實(shí)踐。

7 保證高可用性

隨著我們的日常生活越來越依賴 IoT，IoT 開發(fā)人員必須考慮 IoT 數(shù)據(jù)及依靠該數(shù)據(jù)的 Web 和移動(dòng)應(yīng)用程序的可用性，以及考慮我們?cè)L問 IoT 系統(tǒng)所管理的物理設(shè)備的能力。連接中斷或設(shè)備故障，或者拒絕服務(wù)攻擊等攻擊導(dǎo)致的破壞潛力不只是帶來不便。在一些應(yīng)用程序中，缺乏可用性的影響可能意味著損失收入，損壞設(shè)備或者甚至失去生命。
例如，在互聯(lián)城市中，IoT 基礎(chǔ)設(shè)施負(fù)責(zé)交通控制等基礎(chǔ)服務(wù)；在醫(yī)療領(lǐng)域，IoT 設(shè)備包括起搏器和胰島素泵。要保證高可用性，必須保護(hù) IoT 設(shè)備免遭網(wǎng)絡(luò)攻擊和物理篡改。IoT 系統(tǒng)必須包含冗余性來消除單點(diǎn)故障，而且還應(yīng)該采用具有災(zāi)備能力且容錯(cuò)的設(shè)計(jì)，以便在出現(xiàn)問題時(shí)快速適應(yīng)和恢復(fù)。

8 檢測(cè)漏洞和事故

盡管竭盡所能，但安全漏洞和破壞在所難免。您如何知道您的 IoT 系統(tǒng)是否受到了損害？在大規(guī)模 IoT 系統(tǒng)中，系統(tǒng)在連接的設(shè)備數(shù)量以及涉及的設(shè)備、應(yīng)用程序、服務(wù)和通信協(xié)議的種類上非常復(fù)雜，這可能導(dǎo)致難以發(fā)現(xiàn)何時(shí)發(fā)生了故障。檢測(cè)漏洞和破壞的策略包括監(jiān)控網(wǎng)絡(luò)通信和活動(dòng)日志中的異常，參與滲透測(cè)試和道德黑客行動(dòng)來揭示漏洞，以及應(yīng)用安全智能和分析來識(shí)別何時(shí)發(fā)生事故并發(fā)出通知。
在 IBM developerWorks 上進(jìn)一步了解如何保護(hù) IoT 設(shè)備遠(yuǎn)離惡意軟件攻擊。

9 管理漏洞

IoT 系統(tǒng)的復(fù)雜性還使得很難評(píng)估漏洞的后果或破壞程度，以管控其影響。挑戰(zhàn)包括識(shí)別哪些設(shè)備受到了影響，哪些數(shù)據(jù)或服務(wù)被訪問或損害，以及哪些用戶受到了影響，然后采取措施來解決該情形。
設(shè)備管理器維護(hù)著一個(gè)設(shè)備注冊(cè)表，可使用它來臨時(shí)禁用或隔離受影響的設(shè)備，直到可以修復(fù)它們。此特性對(duì)網(wǎng)關(guān)等重要設(shè)備特別重要，可用來限制它們導(dǎo)致危害或破壞的潛力，例如它們?cè)谑艿焦艉罂赡軙?huì)利用虛假數(shù)據(jù)讓系統(tǒng)泛洪?？梢酝ㄟ^基于漏洞管理策略的規(guī)則，使用規(guī)則引擎來自動(dòng)應(yīng)用操作。

10 預(yù)測(cè)并搶先預(yù)防安全問題

更長期的 IoT 安全挑戰(zhàn)是，不僅應(yīng)用安全智能來檢測(cè)和減輕所發(fā)生的問題，還用來預(yù)測(cè)和前瞻性地防御潛在的安全威脅。威脅建模是一種用于預(yù)測(cè)安全問題的方法。其他方法包括應(yīng)用監(jiān)控和分析工具來實(shí)時(shí)關(guān)聯(lián)事件和可視化顯現(xiàn)出來的威脅，以及應(yīng)用 AI 基于以前措施的有效性來自適應(yīng)地調(diào)整所應(yīng)用的安全策略。

結(jié)束語

要安全地管理設(shè)備、數(shù)據(jù)及移動(dòng)和基于云的 IoT 應(yīng)用程序和服務(wù)，以及處理出現(xiàn)的威脅或問題，務(wù)必為 IoT 開發(fā)采用多層安全設(shè)計(jì)方法。
整合默認(rèn)安全保護(hù) – 始終為安全特性配置最安全的設(shè)置，包括在開發(fā)之前、期間和之后 – 將使您能夠維護(hù)數(shù)據(jù)隱私和完整性，同時(shí)提供高度可用的 IoT 數(shù)據(jù)、應(yīng)用程序和服務(wù)。