信息化觀察網(wǎng)

到2025年，物聯(lián)網(wǎng)（IoT）預(yù)計(jì)將覆蓋超過200億臺連網(wǎng)設(shè)備，產(chǎn)生近80兆字節(jié)的數(shù)據(jù)，并對全球經(jīng)濟(jì)產(chǎn)生4至11萬億美元的影響。物聯(lián)網(wǎng)的規(guī)模是前所未有的，而網(wǎng)絡(luò)犯罪分子侵入、危害和控制這些設(shè)備的機(jī)會(huì)也是前所未有的。

分布式拒絕服務(wù)（DDoS）攻擊、數(shù)據(jù)泄露、中間人攻擊和惡意軟件注入只是連網(wǎng)設(shè)備每天都會(huì)面臨的部分網(wǎng)絡(luò)威脅?？紤]到這一點(diǎn)，企業(yè)可能會(huì)合理地預(yù)期，已經(jīng)制定了保護(hù)這些設(shè)備的標(biāo)準(zhǔn)和保障措施。但是，他們錯(cuò)了！事實(shí)是，許多現(xiàn)有和流行的安全解決方案無法充分解決物聯(lián)網(wǎng)安全問題。

兩個(gè)現(xiàn)實(shí)阻礙了物聯(lián)網(wǎng)安全解決方案的發(fā)展：大多數(shù)物聯(lián)網(wǎng)設(shè)備很小，而大多數(shù)安全解決方案卻相當(dāng)可觀。許多物聯(lián)網(wǎng)設(shè)備外形與微傳感器一樣小，它們僅能夠容納最小的處理器芯片。大多數(shù)安全解決方案都是為匹配數(shù)據(jù)中心而設(shè)計(jì)的，它們體積大、價(jià)格昂貴，而且包含許多硬件和軟件。

您根本無法在小型設(shè)備上安裝企業(yè)安全解決方案。

我們需要的是將基于芯片的信任根與基于云的安全服務(wù)相結(jié)合的解決方案，前者可以保護(hù)設(shè)備和設(shè)備生成的數(shù)據(jù)，而后者可以在傳輸數(shù)據(jù)時(shí)保護(hù)動(dòng)態(tài)數(shù)據(jù)。全面的端到端安全解決方案需要：

▲集成電路（IC）上的嵌入式全棧安全性

▲基于芯片的設(shè)備認(rèn)證信任根

▲安全的點(diǎn)對點(diǎn)連接

▲安全的遠(yuǎn)程生命周期管理

▲具有集群和防火墻技術(shù)的流量控制

▲預(yù)測性數(shù)據(jù)分析和內(nèi)容檢查

面向現(xiàn)實(shí)世界的物聯(lián)網(wǎng)安全

物聯(lián)網(wǎng)安全在設(shè)計(jì)上會(huì)有所不同。當(dāng)然，它需要防范惡意行為者的威脅。然而，它還需要解決其他安全解決方案無法解決的獨(dú)特挑戰(zhàn)。這些挑戰(zhàn)提出了一些重要問題，例如：

▲我們?nèi)绾卧谶B網(wǎng)設(shè)備的世界中建立端到端的安全性？

▲我們?nèi)绾螌踩耘c實(shí)時(shí)的低延遲要求結(jié)合起來

▲我們?nèi)绾未_保物聯(lián)網(wǎng)設(shè)備的彈性以支持任務(wù)關(guān)鍵型應(yīng)用？

▲我們?nèi)绾卧谖锫?lián)網(wǎng)通信中保護(hù)數(shù)據(jù)隱私？

這些挑戰(zhàn)在物聯(lián)網(wǎng)的早期使用案例中非常明顯，其中許多需要利用下一代技術(shù)，如5G、人工智能和多址邊緣計(jì)算。

醫(yī)療保健領(lǐng)域中的物聯(lián)網(wǎng)

隨著5G網(wǎng)絡(luò)的擴(kuò)展和發(fā)展，醫(yī)療行業(yè)市場上預(yù)計(jì)會(huì)出現(xiàn)更多連網(wǎng)設(shè)備，從起搏器到血壓監(jiān)測儀。雖然針對醫(yī)療設(shè)備為目標(biāo)似乎有些不可思議，但FDA已經(jīng)召回了近50萬個(gè)起搏器，因?yàn)榘踩毕菘赡軙?huì)讓黑客控制這些設(shè)備。為了保護(hù)連網(wǎng)醫(yī)療設(shè)備及其傳輸?shù)臄?shù)據(jù)，5G服務(wù)提供商和醫(yī)療保健提供商需要確?？绺鞣N網(wǎng)絡(luò)、協(xié)議和端點(diǎn)的安全連接和高可靠性。物聯(lián)網(wǎng)有望改變醫(yī)療保健行業(yè)。為此，安全解決方案必須通過以下方式降低風(fēng)險(xiǎn)：

▲以極低的部署成本提供超低延遲，同時(shí)滿足嚴(yán)格的隱私合規(guī)要求

▲具有設(shè)備身份驗(yàn)證和憑據(jù)管理，可確保安全連接

▲在醫(yī)療設(shè)備穿越不同網(wǎng)絡(luò)時(shí)保持其連接性

汽車和交通領(lǐng)域中的物聯(lián)網(wǎng)

最激動(dòng)人心的物聯(lián)網(wǎng)應(yīng)用之一涉及聯(lián)網(wǎng)汽車和自動(dòng)駕駛汽車。這些應(yīng)用將需要實(shí)時(shí)響應(yīng)來做出可以挽救生命的瞬間決定。由于需要將數(shù)據(jù)回傳到安全的數(shù)據(jù)中心，而這在聯(lián)網(wǎng)汽車中會(huì)有幾毫秒的延遲，因此這可能轉(zhuǎn)化為導(dǎo)致或避免事故的關(guān)鍵要素。傳感器中嵌入的安全性與基于云的分布式模型相結(jié)合，可以通過將安全處理置于端點(diǎn)附近來消除延遲。

智慧城市中的物聯(lián)網(wǎng)

歷史上，電信運(yùn)營商已經(jīng)建立并管理著世界上一些最可靠的網(wǎng)絡(luò)。但是，當(dāng)這些通信控制著城市的交通系統(tǒng)或公用事業(yè)公司的能源網(wǎng)時(shí)，確保實(shí)時(shí)通信的安全就顯得更加重要了。（來源物聯(lián)之家）智慧城市能否成為未來的城市，將主要取決于通信提供商和設(shè)備制造商能否提供必要的可用性、可靠性和安全性。

能夠?yàn)橹腔鄢鞘刑峁┊?dāng)今所需的安全解決方案需要：

▲抵御網(wǎng)絡(luò)攻擊，包括數(shù)據(jù)竊取和分布式拒絕服務(wù)攻擊

▲自動(dòng)安全更新和軟件補(bǔ)丁

▲對動(dòng)態(tài)數(shù)據(jù)進(jìn)行端到端加密，例如停車收費(fèi)和監(jiān)控?cái)z像頭

▲基于硬件的信任根，可以檢測智慧城市設(shè)備是否被篡改或受到其他物理威脅

物聯(lián)網(wǎng)在家中

當(dāng)Ring宣布其家用安全無人機(jī)Luna時(shí)，專家們迅速抨擊了讓安全無人機(jī)在家里拍攝的隱私問題。Luna侵犯隱私的可能性凸顯了這樣一個(gè)事實(shí)，即消費(fèi)者將嚴(yán)格審查所有基于家庭的物聯(lián)網(wǎng)設(shè)備的安全性。

為了保護(hù)家用設(shè)備及其所有者的隱私免受攻擊，安全解決方案需要：

▲端到端的安全物聯(lián)網(wǎng)設(shè)備通信

▲驗(yàn)證設(shè)備的身份

▲確保存儲的設(shè)備數(shù)據(jù)受到保護(hù)

▲更新安全策略以滿足不斷變化的隱私要求

物聯(lián)網(wǎng)安全性必須足夠強(qiáng)大以保護(hù)全球企業(yè)和運(yùn)營商網(wǎng)絡(luò)，同時(shí)又要小巧以嵌入到芯片中。只有利用芯片/云解決方案的方法才能在小型設(shè)備上提供安全堆棧，從而降低安全成本和復(fù)雜性，同時(shí)提高速度和性能。