但是明天的互聯(lián)網(wǎng)呢？

到目前為止，互聯(lián)網(wǎng)交易采用客戶端-服務(wù)器模型，其中人類用戶主要與網(wǎng)絡(luò)服務(wù)器進行通信。在物聯(lián)網(wǎng) (IoT) 中，這種客戶端-服務(wù)器模型分布廣泛，其中設(shè)備與其他設(shè)備（機器對機器或 M2M）和云服務(wù)器（機器對云或 M2C）通信，無需人工干預(yù)。

當(dāng)設(shè)備自主通信時，價值和風(fēng)險都與我們賦予它們的信任程度直接相關(guān)。從這個意義上說，信任支撐著物聯(lián)網(wǎng)在工業(yè)規(guī)模（稱為工業(yè)物聯(lián)網(wǎng)或 IIoT）上的巨大經(jīng)濟和社會承諾。歸因于設(shè)備的信任決定了它通信的數(shù)據(jù)的完整性。想象一下胰島素泵或心臟起搏器依賴于來自欺騙來源的數(shù)據(jù)的影響。因此，確保信任對于確保物聯(lián)網(wǎng)的安全顯得尤為重要。問題是，作為一個久經(jīng)考驗的開放標準，PKI 能在多大程度上提供幫助？

在 M2M 通信中，設(shè)備必須相互驗證。這可以通過多種方式完成。

• 基于密碼的身份驗證——由于上市時間、成本和其他壓力，物聯(lián)網(wǎng)制造商通常會實施最簡單的選項，即使用默認密碼的用戶名。密碼廣泛用于客戶端-服務(wù)器應(yīng)用程序中。雖然此選項最容易實現(xiàn)，但事實證明基于密碼的身份驗證過于簡單，無法對抗當(dāng)今黑客的詭辯。此外，由于 M2M 場景的自主性，密碼身份驗證可能不是一個合適的選擇。物聯(lián)網(wǎng)設(shè)備被破壞以創(chuàng)建物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)的安全漏洞利用了這一事實。
  
• 基于加密密鑰的身份驗證——許多嵌入式設(shè)備使用基于密鑰的身份驗證，其中密鑰用作機密。加密密鑰比密碼更復(fù)雜、更強大。但是，密鑰未經(jīng)證明，可能會被欺騙和篡改，尤其是當(dāng)設(shè)備容易受到物理訪問的影響時，這在物聯(lián)網(wǎng)用例中很常見。
  
• PKI 數(shù)字證書——PKI 數(shù)字證書進一步建立信任。PKI 中基于證書的身份驗證使用公鑰密碼術(shù)，其中公鑰由受信任的證書頒發(fā)機構(gòu) (CA) 簽名。

由于其強大的信任模型，當(dāng)今的許多安全社區(qū)都傾向于使用 PKI 來保護 IIoT。然而，PKI 證書相當(dāng)耗費資源，這是資源受限 IIoT 設(shè)備的一個問題。頒發(fā)、管理和吊銷證書也是高度擴展和自治的 IIoT 場景中的一個問題。

創(chuàng)新和發(fā)展傳統(tǒng) PKI 以適應(yīng) IIoT 中設(shè)備、數(shù)據(jù)和連接的大規(guī)模和多樣性的壓力很大。演進必須同時解決 PKI 證書標準和證書生命周期管理。

X.509 是使用最廣泛的 PKI 證書標準。X.509 證書使用分層格式嵌入必要的信息來驗證機器。每個證書都有一個有效期字段，以及由 CA 頒發(fā)的相關(guān)公鑰。

由于廣受歡迎，X.509 標準正在物聯(lián)網(wǎng)設(shè)備和平臺制造商中迅速采用。一些設(shè)備制造商安裝了由制造商認證和簽名的公鑰/私鑰對。當(dāng)供應(yīng)鏈上的各個供應(yīng)商（例如，芯片組制造商、OEM 和設(shè)備所有者）添加各自的簽名證書時，由此產(chǎn)生的信任鏈會顯著提高設(shè)備的完整性和真實性。

X.509 證書的穩(wěn)健完整性是以其大小為代價的，這是傳感器、微控制器等低占用空間 IIoT 設(shè)備的主要缺點。除非加密密鑰有足夠的存儲空間，并且有足夠的功率和 CPU，否則實施X.509 證書可能會帶來挑戰(zhàn)。

IEEE 1609.2 證書是滿足工業(yè)物聯(lián)網(wǎng)獨特要求的新興標準。1609.2 證書的大小是 X.509 的一半。IEEE 1609.2 使用橢圓曲線加密 (ECC) 算法，在不犧牲加密強度的情況下減少了計算開銷。

目前，1609.2 標準主要由美國交通部 (USDOT) 主導(dǎo)，旨在為其聯(lián)網(wǎng)車輛計劃建立信任模型。它解決了在擁擠、低帶寬環(huán)境中特定于移動端點的各種限制。

IEEE 1609.2 證書支持證書信任鏈和??點對點證書分發(fā)，這與車聯(lián)網(wǎng) (V2X) 相關(guān)——包括車對車 (V2V)、車對基礎(chǔ)設(shè)施 (V2I)等——通訊。對于一般的 M2M 場景，涉及一對多和多對一的數(shù)據(jù)傳輸，1609.2 證書很有用。但是，它們不適合持久安全會話。

由于公共互聯(lián)網(wǎng)和企業(yè) IT 應(yīng)用程序使用服務(wù)器身份驗證，因此 PKI 最初設(shè)計為僅向 Web 服務(wù)器頒發(fā)證書。所需的證書數(shù)量較少，證書頒發(fā)機構(gòu)也很少。

在 IIoT 中，傳統(tǒng)的 PKI 方案已被完全破壞。為防止與惡意端點進行未經(jīng)授權(quán)的通信，通信設(shè)備端點必須相互驗證。盡管證書可以提供一種強大的相互身份驗證方式，但它要求每個設(shè)備都有自己的證書。隨著 IoT 設(shè)備的數(shù)量擴展到數(shù)百萬，證書的數(shù)量也在增加。因此，傳統(tǒng) PKI 證書的手動配置和管理無法擴展到 IIoT。目前，許多更新的證書管理方式正在涌現(xiàn)，以減輕采用 PKI 的復(fù)雜性。

但是，無論是設(shè)計芯片、電子板還是設(shè)備，談到信任模型，我們都不能忽視PKI。作為一個完善的、可互操作的信任框架，我們的重點應(yīng)該是解決 PKI 證書的任何缺點，而不是完全繞過它們。