但是明天的互聯網呢？

到目前為止，互聯網交易采用客戶端-服務器模型，其中人類用戶主要與網絡服務器進行通信。在物聯網 (IoT) 中，這種客戶端-服務器模型分布廣泛，其中設備與其他設備（機器對機器或 M2M）和云服務器（機器對云或 M2C）通信，無需人工干預。

當設備自主通信時，價值和風險都與我們賦予它們的信任程度直接相關。從這個意義上說，信任支撐著物聯網在工業規模（稱為工業物聯網或 IIoT）上的巨大經濟和社會承諾。歸因于設備的信任決定了它通信的數據的完整性。想象一下胰島素泵或心臟起搏器依賴于來自欺騙來源的數據的影響。因此，確保信任對于確保物聯網的安全顯得尤為重要。問題是，作為一個久經考驗的開放標準，PKI 能在多大程度上提供幫助？

在 M2M 通信中，設備必須相互驗證。這可以通過多種方式完成。

• 基于密碼的身份驗證——由于上市時間、成本和其他壓力，物聯網制造商通常會實施最簡單的選項，即使用默認密碼的用戶名。密碼廣泛用于客戶端-服務器應用程序中。雖然此選項最容易實現，但事實證明基于密碼的身份驗證過于簡單，無法對抗當今黑客的詭辯。此外，由于 M2M 場景的自主性，密碼身份驗證可能不是一個合適的選擇。物聯網設備被破壞以創建物聯網僵尸網絡的安全漏洞利用了這一事實。
  
• 基于加密密鑰的身份驗證——許多嵌入式設備使用基于密鑰的身份驗證，其中密鑰用作機密。加密密鑰比密碼更復雜、更強大。但是，密鑰未經證明，可能會被欺騙和篡改，尤其是當設備容易受到物理訪問的影響時，這在物聯網用例中很常見。
  
• PKI 數字證書——PKI 數字證書進一步建立信任。PKI 中基于證書的身份驗證使用公鑰密碼術，其中公鑰由受信任的證書頒發機構 (CA) 簽名。

由于其強大的信任模型，當今的許多安全社區都傾向于使用 PKI 來保護 IIoT。然而，PKI 證書相當耗費資源，這是資源受限 IIoT 設備的一個問題。頒發、管理和吊銷證書也是高度擴展和自治的 IIoT 場景中的一個問題。

創新和發展傳統 PKI 以適應 IIoT 中設備、數據和連接的大規模和多樣性的壓力很大。演進必須同時解決 PKI 證書標準和證書生命周期管理。

X.509 是使用最廣泛的 PKI 證書標準。X.509 證書使用分層格式嵌入必要的信息來驗證機器。每個證書都有一個有效期字段，以及由 CA 頒發的相關公鑰。

由于廣受歡迎，X.509 標準正在物聯網設備和平臺制造商中迅速采用。一些設備制造商安裝了由制造商認證和簽名的公鑰/私鑰對。當供應鏈上的各個供應商（例如，芯片組制造商、OEM 和設備所有者）添加各自的簽名證書時，由此產生的信任鏈會顯著提高設備的完整性和真實性。

X.509 證書的穩健完整性是以其大小為代價的，這是傳感器、微控制器等低占用空間 IIoT 設備的主要缺點。除非加密密鑰有足夠的存儲空間，并且有足夠的功率和 CPU，否則實施X.509 證書可能會帶來挑戰。

IEEE 1609.2 證書是滿足工業物聯網獨特要求的新興標準。1609.2 證書的大小是 X.509 的一半。IEEE 1609.2 使用橢圓曲線加密 (ECC) 算法，在不犧牲加密強度的情況下減少了計算開銷。

目前，1609.2 標準主要由美國交通部 (USDOT) 主導，旨在為其聯網車輛計劃建立信任模型。它解決了在擁擠、低帶寬環境中特定于移動端點的各種限制。

IEEE 1609.2 證書支持證書信任鏈和??點對點證書分發，這與車聯網 (V2X) 相關——包括車對車 (V2V)、車對基礎設施 (V2I)等——通訊。對于一般的 M2M 場景，涉及一對多和多對一的數據傳輸，1609.2 證書很有用。但是，它們不適合持久安全會話。

由于公共互聯網和企業 IT 應用程序使用服務器身份驗證，因此 PKI 最初設計為僅向 Web 服務器頒發證書。所需的證書數量較少，證書頒發機構也很少。

在 IIoT 中，傳統的 PKI 方案已被完全破壞。為防止與惡意端點進行未經授權的通信，通信設備端點必須相互驗證。盡管證書可以提供一種強大的相互身份驗證方式，但它要求每個設備都有自己的證書。隨著 IoT 設備的數量擴展到數百萬，證書的數量也在增加。因此，傳統 PKI 證書的手動配置和管理無法擴展到 IIoT。目前，許多更新的證書管理方式正在涌現，以減輕采用 PKI 的復雜性。

但是，無論是設計芯片、電子板還是設備，談到信任模型，我們都不能忽視PKI。作為一個完善的、可互操作的信任框架，我們的重點應該是解決 PKI 證書的任何缺點，而不是完全繞過它們。