安全性和可信度的其他方面對于物聯網 (IoT) 網絡至關重要。我們都知道過去廣為人知的數據泄露事件，數以百萬計的信用卡號碼被泄露，隱私法規遭到侵犯，或者媒體被盜版。這種類型的數據泄露讓受影響系統的所有者感到尷尬且代價高昂，但它們并未造成物理損壞。現在，隨著向物聯網網絡添加執行器，這些執行器可能會影響計算機控制下具有潛在危險的系統（機車、煉油廠、醫療設備、反應堆等）的物理運行，黑客將瞄準這些系統，以及獲取網絡的利害關系安全權得到更高。一些黑客破壞物聯網系統的安全并造成重大人身傷害只是時間問題。

安全性是系統可信度的一個關鍵方面。沒有基本的安全性，就無法保證關鍵系統操作的其他方面，例如隱私、安全、彈性和可靠性。

保護物聯網系統

物聯網系統必須能夠抵御攻擊，尤其是控制生命關鍵系統的物聯網網絡。工程師必須密切關注所有可能的安全威脅和對策，以確保系統安全。第一步是了解威脅向量。黑客會嘗試以多種不同方式攻擊物聯網系統，而系統的好壞取決于其最弱的響應。攻擊媒介的例子包括在制造過程中破壞物聯網元素硬件或軟件；在安裝期間欺騙節點的身份驗證或配置；提供虛假軟件更新；竊聽網絡流量；破解密碼；對物聯網節點的物理攻擊；以及對網絡管理系統、策略和流程的各種妥協。威脅分析必須考慮某些安全威脅的可能性以及利用漏洞的后果。系統分析，包括準備詳細的威脅模型，是評估物聯網系統安全能力的最佳實踐。

當基本威脅模型就位后，系統硬件和軟件的設計必須采用嚴格的系統安全方法。需要五個關鍵步驟：

識別安全威脅及其造成的風險。

保護系統及其中的數據免受已識別的威脅。

檢測安全事件，例如黑客攻擊和破壞。

響應任何檢測到的事件，希望在威脅影響系統之前消除威脅。

以保持系統可信賴操作的方式從任何問題中恢復。

安全系統

良好的物聯網安全必須從安全的硬件開始。處理器芯片應具有硬件信任根該功能可確保基本計算基礎設施不會受到損害。安全啟動確保處理器上運行的軟件也不會受到損害。可信平臺模塊將硬件信任擴展到軟件平臺，從而形成可信執行環境，應用軟件可以在其中放心運行。物聯網系統的所有組件，包括芯片、模塊、盒子、軟件基礎設施、協議棧、安全策略和開發工具，都必須在設計時考慮到安全性。對于物聯網系統所需的各種服務和支持基礎設施，例如通信網絡、現場服務組織、管理系統和網絡運營中心，安全性也必須至關重要。物聯網系統架構、開發、部署的各個環節，

安全數據

IoT 網絡中的數據必須在其生命周期的所有階段得到保護。一旦數據被創建（通常是在傳感器上），就應該評估它們的安全影響并進行相應的處理。通常，這意味著選擇加密標準和加密密鑰管理系統，然后在盡可能靠近數據源的地方應用強加密。動態數據（在 IoT 系統中通過有線或無線鏈路傳輸）需要防止竊聽和未經授權的攔截或修改。靜態數據（存儲在物聯網傳感器、邊緣節點或云中）也需要適當的加密。一旦不再需要數據，系統應該提供安全銷毀。區塊鏈等新興分布式賬本技術的適當應用可以真正幫助驗證和控制對物聯網系統中數據的訪問。

保護邊緣

邊緣計算技術也有助于保護物聯網系統。通常，便宜的傳感器沒有足夠的能量、尺寸或預算來提供強大的本機加密。在將數據發送到云端之前，傳感器對數據執行復雜的加密后，邊緣節點、網關和霧處理器通常是數據的第一站。邊緣計算節點也是運行安全威脅檢測分析和響應軟件的理想場所，大大提高了物聯網和網絡系統的安全威脅響應能力。

關于測試的一句話：測試是必要的，但對于創建安全的物聯網來說還不夠。在部署之前、期間和之后測試系統是否存在安全漏洞非常重要。這種測試可以是傳統的開發實驗室或驗收測試，但正在進行的白帽黑客測試對于識別微妙的和新出現的安全隱患也很有價值。您無法在其體系結構本質上不安全的系統中測試安全性。

結論

有多種資源可用于了解有關 IoT 安全實踐的更多信息。工業互聯網聯盟有一個廣泛的安全框架文件。IoT 攻擊向量的開放 Web 應用程序安全項目 (OWASP) 模型和 Microsoft 的 STRIDE 模型也很有價值。每個物聯網工程師都有責任了解和設計系統來解決安全問題。安全性是創建安全可靠的物聯網基礎設施的關鍵組成部分。