數(shù)字化轉(zhuǎn)型是一種強(qiáng)大的業(yè)務(wù)結(jié)構(gòu)，可提高生產(chǎn)力、增強(qiáng)客戶體驗(yàn)并增加全球收入。它正在徹底改變我們在全球化世界中開展業(yè)務(wù)的方式。不幸的是，它并不總是安全的。

惡意軟件、病毒、數(shù)據(jù)泄露和其他對所有類型的物聯(lián)網(wǎng)設(shè)備（從設(shè)備傳感器和攝像機(jī)到電網(wǎng)關(guān)鍵控制）的惡意攻擊都暴露在在線攻擊中，這些攻擊可能會危及個(gè)人，更具影響力的重要制造和基礎(chǔ)設(shè)施。事關(guān)重大。顯而易見的是，保護(hù)物聯(lián)網(wǎng)設(shè)備的責(zé)任主要落在設(shè)備制造商身上。標(biāo)準(zhǔn)、指南和法規(guī)針對制造商，這些制造商似乎最適合在生產(chǎn)的最初階段解決安全問題，以保護(hù)數(shù)據(jù)、設(shè)備、通信和整個(gè)物聯(lián)網(wǎng)生態(tài)系統(tǒng)。

那么，物聯(lián)網(wǎng)設(shè)備制造商甚至運(yùn)營商如何保護(hù)他們的設(shè)備，以便在投入使用時(shí)受到保護(hù)呢？讓我們來看看所有類型的物聯(lián)網(wǎng)設(shè)備可以采用物聯(lián)網(wǎng)安全來保護(hù)我們的互聯(lián)未來的一些最佳和最常見的方式（編者注：嵌入式計(jì)算設(shè)計(jì)將于 3 月 26 日在加利福尼亞州圣克拉拉舉辦第三屆年度物聯(lián)網(wǎng)設(shè)備安全會議）。

物聯(lián)網(wǎng)安全從 PKI 開始

前段時(shí)間，人們擔(dān)心公鑰基礎(chǔ)設(shè)施（PKI）是否是物聯(lián)網(wǎng)安全的最佳選擇。這個(gè)問題早已得到解決，PKI已成為物聯(lián)網(wǎng)設(shè)備事實(shí)上的憑證。

PKI增加了真正的價(jià)值。作為一個(gè)封閉、安全的系統(tǒng)構(gòu)建，其核心功能是識別和驗(yàn)證、加密和解碼，并安全地與屬于其信任網(wǎng)絡(luò)的人員進(jìn)行通信。PKI 系統(tǒng)的骨干是數(shù)字證書，它為每個(gè)設(shè)備提供經(jīng)過身份驗(yàn)證的身份。它受跨平臺和網(wǎng)絡(luò)驗(yàn)證身份的 X.509 證書的支持，可用于從制造點(diǎn)到供應(yīng)鏈再到現(xiàn)場部署來管理受信任的身份。

利用經(jīng)過驗(yàn)證的 PKI 技術(shù)來識別設(shè)備、加密通信并確保數(shù)據(jù)完整性，確保頒發(fā)強(qiáng)大、獨(dú)特的設(shè)備身份，成為保護(hù)數(shù)據(jù)、設(shè)備、網(wǎng)絡(luò)和整個(gè)生態(tài)系統(tǒng)的關(guān)鍵。

安全源于設(shè)計(jì)

安全性作為產(chǎn)品設(shè)計(jì)的一個(gè)組成部分，可以在安全問題在現(xiàn)場變得麻煩之前解決它們。解決如何識別物聯(lián)網(wǎng)設(shè)備、如何連接、將使用哪種類型的通信以及需要保護(hù)哪種類型的數(shù)據(jù)是嚴(yán)肅的考慮因素。產(chǎn)品發(fā)貨后的附加安全性不可避免地會在保護(hù)方面留下不可預(yù)見的空白。將安全性作為物聯(lián)網(wǎng)產(chǎn)品設(shè)計(jì)和開發(fā)設(shè)計(jì)階段的一部分，可以正面解決問題，這些問題可以充分考慮。

制定策略

由共享評估贊助的Ponemon Institute研究最近報(bào)告稱，只有43%的公司采取全面措施來保護(hù)物聯(lián)網(wǎng)數(shù)據(jù)和資產(chǎn)。43%！據(jù)估計(jì)，到 2025 年，連接設(shè)備將達(dá)到 775 億臺，這意味著超過 430 億臺設(shè)備將得不到足夠的保護(hù)。貝恩公司的進(jìn)一步研究表明，臨時(shí)網(wǎng)絡(luò)安全不可避免地會導(dǎo)致可衡量的保護(hù)差距。因此，最好的建議是起草和應(yīng)用包容性網(wǎng)絡(luò)安全計(jì)劃，使其全面，并分配其實(shí)施責(zé)任。這確保了事先考慮保護(hù)方法、衡量手段以及實(shí)施和后續(xù)行動的問責(zé)制。事后對數(shù)據(jù)泄露做出反應(yīng)的成本將遠(yuǎn)遠(yuǎn)超過花在預(yù)防性規(guī)劃和管理上的資金。

獲得專業(yè)協(xié)助

并非每個(gè)物聯(lián)網(wǎng)設(shè)備制造商或運(yùn)營商都擁有成功實(shí)施PKI和設(shè)備標(biāo)識協(xié)議所需的內(nèi)部資源。這可能是一個(gè)復(fù)雜的話題。毫不奇怪，不正確的實(shí)現(xiàn)可能與根本沒有它一樣妥協(xié)。定義、調(diào)試和管理不善的 PKI 幾乎無法提供可靠的安全性。缺乏合格的PKI專家也可能使內(nèi)部部署成為一項(xiàng)挑戰(zhàn)。商業(yè)級設(shè)備標(biāo)識平臺和 PKI 專業(yè)人員的協(xié)助可以簡化設(shè)置和管理、降低實(shí)施成本并促進(jìn)集成，從而加快上市時(shí)間，從而為您帶來競爭優(yōu)勢。但是，請確保與您合作的公司專門關(guān)注 IoT 設(shè)備標(biāo)識，并且了解 IoT 特定數(shù)字證書、證書頒發(fā)機(jī)構(gòu)、設(shè)備注冊（注冊機(jī)構(gòu)）、設(shè)備標(biāo)識生命周期管理和證書吊銷（驗(yàn)證機(jī)構(gòu)）的各個(gè)方面。

策略定義和實(shí)施

注冊機(jī)構(gòu) （RA） 的安全影響不容忽視。PKI 在 IoT 安全方面的一個(gè)關(guān)鍵成功因素是能夠建立設(shè)備身份驗(yàn)證策略，這些策略在設(shè)備注冊時(shí)通過 RA 強(qiáng)制執(zhí)行。通過設(shè)置嚴(yán)格的注冊策略，可以保護(hù)網(wǎng)絡(luò)免受攻擊，僅注冊具有強(qiáng)大唯一標(biāo)識的經(jīng)過身份驗(yàn)證的設(shè)備。具有前瞻性的物聯(lián)網(wǎng)身份提供商和證書頒發(fā)機(jī)構(gòu)開始將注冊機(jī)構(gòu)作為其身份平臺的一部分提供服務(wù)。這些 RA 具有管理豐富的功能，使用戶能夠自定義配置證書配置文件，定義、設(shè)置、管理和存儲設(shè)備驗(yàn)證規(guī)則，并在設(shè)備生命周期內(nèi)以其他方式管理設(shè)備身份。托管 RA 服務(wù)可以簡化、優(yōu)化和進(jìn)一步加強(qiáng)公司注冊、保護(hù)和管理其基于 PKI 的設(shè)備身份的方式。

物聯(lián)網(wǎng)安全的分層方法

物聯(lián)網(wǎng)安全就是在多個(gè)接觸點(diǎn)保護(hù)身份、數(shù)據(jù)和通信;設(shè)置設(shè)備身份驗(yàn)證策略并在注冊期間強(qiáng)制執(zhí)行這些策略;創(chuàng)建強(qiáng)大的獨(dú)特?cái)?shù)字身份，并在其整個(gè)生命周期中管理這些身份;通過安全加密保護(hù)數(shù)據(jù)完整性和通信。這意味著將安全性納入設(shè)備的初始設(shè)計(jì)中，使用適當(dāng)?shù)墓ぞ邅肀Ｗo(hù)它，制定有凝聚力的網(wǎng)絡(luò)安全策略，并在需要時(shí)利用專業(yè)知識。

最后，它不是一個(gè)特定的技巧、工具或技術(shù)，可以在每家公司各自的數(shù)字化轉(zhuǎn)型期間確保物聯(lián)網(wǎng)安全。相反，物聯(lián)網(wǎng)安全的成功在于我們在每一步、每個(gè)連接點(diǎn)、集成和通信點(diǎn)所采用的方法。它存在于我們的產(chǎn)品規(guī)劃、網(wǎng)絡(luò)安全戰(zhàn)略和對它們的遵守，以及對集成細(xì)節(jié)的一絲不茍的關(guān)注中。所有與物聯(lián)網(wǎng)相關(guān)的開發(fā)人員、設(shè)計(jì)師、制造商、運(yùn)營商、集成商和技術(shù)平臺都有責(zé)任了解物聯(lián)網(wǎng)帶來的獨(dú)特挑戰(zhàn)，并找到保護(hù)所有參與者的方法，以便我們所有人都能在互聯(lián)世界中茁壯成長。

審核編輯：郭婷