2018年將是物聯(lián)網(wǎng)至關(guān)重要的一年。據(jù)估計，將有28億新設(shè)備連入互聯(lián)網(wǎng)，從而實現(xiàn)十年前科幻小說中出現(xiàn)的各種場景。連網(wǎng)的醫(yī)療設(shè)備、手表、家庭自動化設(shè)備、智慧城市、智能汽車和工業(yè)設(shè)備等等，無論在個人領(lǐng)域還是商業(yè)領(lǐng)域，都將改變?nèi)伺c人以及人與環(huán)境之間的交流方式。

現(xiàn)在是反思我們過去犯下錯誤的最佳時機，并決心在以后做得更好。我最先考慮的問題就是安全，我們很容易沉浸在物聯(lián)網(wǎng)帶來的新事物中，但是我們不能忽視物聯(lián)網(wǎng)所帶來的安全風(fēng)險。

一年多以前，Mirai惡意軟件控制了數(shù)十萬臺物聯(lián)網(wǎng)設(shè)備，并發(fā)起了一場規(guī)模最大的、極具破壞性的網(wǎng)絡(luò)攻擊。根據(jù)Webroot的說法：“根本問題在于物聯(lián)網(wǎng)制造商只關(guān)注設(shè)備的功能，并沒有投入資金進行足夠的安全測試。”

所以，我認(rèn)為大家都應(yīng)該在未來一年做出這樣決定：讓安全成為物聯(lián)網(wǎng)設(shè)計過程中的一部分！但是，這到底意味著什么呢？本文主要講述一些從一開始就需要考慮到的問題。

1. 設(shè)備是否執(zhí)行安全敏感操作？

如果黑客能夠控制胰島素泵或核電站閥門控制器的執(zhí)行器信號，那么顯然這會帶來巨大的安全問題。即便是控制恒溫器這種不太關(guān)鍵的設(shè)備，在寒冷的冬季也是一個安全問題。相反，控制你的機器人吸塵器可能不會帶來較大影響。

安全重于一切。設(shè)備是否涉及安全隱患，這將成為你考慮采取何種強度安全措施的重要因素。

2.設(shè)備是否處理敏感信息？

任何一種隱私敏感信息都應(yīng)該引起重視，尤其是歐洲即將實施GDPR法規(guī)，如果這些數(shù)據(jù)處理不當(dāng)，將會受到重大處罰。敏感信息不僅僅指個人信息，財務(wù)數(shù)據(jù)、登錄憑證、遙測和配置等都需要進行精心保護。

在設(shè)計一個產(chǎn)品的時候，問問自己，如果黑客獲取這些數(shù)據(jù)，會產(chǎn)生什么后果？ 如果您認(rèn)為這個后果不可接受，那么您應(yīng)該考慮使用密碼加密方式來處理存儲及傳輸中的數(shù)據(jù)。

3.你的設(shè)備是否需要安全身份認(rèn)證？

值得注意的是，只有經(jīng)過授權(quán)的物聯(lián)網(wǎng)設(shè)備才能加入到你的物聯(lián)網(wǎng)生態(tài)系統(tǒng)！

想想看，如果一個黑客的設(shè)備可以偽裝成一個汽車傳感器，并觸發(fā)一些自動駕駛汽車控制系統(tǒng)的行為，將會發(fā)生什么？ 如果胰島素泵接收到來自假冒血糖傳感器的讀數(shù)，會發(fā)生什么？ 在安全敏感的情況下，驗證物聯(lián)網(wǎng)設(shè)備的身份至關(guān)重要。

加密安全身份可為設(shè)備提供強大的授權(quán)和并適用于多種場景，以確保物聯(lián)網(wǎng)生態(tài)系統(tǒng)中的所有設(shè)備都是可信的。

4. 你現(xiàn)在實施的加密方法正確嗎？

對于數(shù)據(jù)保護、安全通信和身份驗證而言，密碼學(xué)是一項前瞻性技術(shù)，很難正確地實現(xiàn)和部署。加密將保護數(shù)據(jù)，但你也必須保護密鑰。

物聯(lián)網(wǎng)的一個特點是，這些設(shè)備通常處于物理上不受控制的環(huán)境中，讓黑客更有機會直接訪問設(shè)備，因此，對設(shè)備進行逆向工程以查找密鑰更為容易。保護密鑰可能需要在設(shè)備上安裝特殊硬件安全存儲密鑰，如果不能實現(xiàn)，則需要實施白盒加密。

您還需要考慮密鑰管理的整個生命周期。密鑰是如何生成和分配的？密鑰通常是在未受保護的計算機上生成的，私鑰沒有得到充分的保護或備份，從而造成嚴(yán)重的安全漏洞。正確生成和分配密鑰需要專門的技術(shù)、設(shè)施、流程和人員，如果這些功能自己企業(yè)不能實現(xiàn)，那么您可能需要外包服務(wù)進行密鑰生成和配置。

5.您如何保護物聯(lián)網(wǎng)設(shè)備上的應(yīng)用程序？

您應(yīng)該考慮將保護應(yīng)用程序作為開發(fā)生命周期的一部分。許多工具可用于分析代碼以查找潛在漏洞，在將代碼部署到現(xiàn)場之前，您應(yīng)該修補這些漏洞。

當(dāng)然，新的漏洞不斷被發(fā)現(xiàn)，您應(yīng)該有一些方法可以在部署后安全地更新這些設(shè)備?？紤]在將補丁部署到設(shè)備時使用安全的身份驗證通道，并使用代碼簽名技術(shù)來確保只安裝經(jīng)過授權(quán)的更新。

在不受控制的環(huán)境中部署物聯(lián)網(wǎng)設(shè)備為黑客提供了許多機會進行逆向工程代碼，因此評估阻止篡改的工具非常重要。

為提高物聯(lián)網(wǎng)的安全性還有很多工作要做，但考慮到這五個問題，應(yīng)該讓您走上更安全的物聯(lián)網(wǎng)部署道路走得更順暢。