2020年市場上投入使用的物聯(lián)網(wǎng)（IoT）設(shè)備將達(dá)260億臺。在如此巨大的市場中，保護這些設(shè)備產(chǎn)生的大量數(shù)據(jù)是一個至關(guān)重要的問題。將數(shù)據(jù)傳輸?shù)皆粕虾蛷脑粕汐@取數(shù)據(jù)的過程中都會涉及許多中間跳轉(zhuǎn)，導(dǎo)致延遲增加，因而云并不能全面地確保端到端物聯(lián)網(wǎng)架構(gòu)的安全。綜合多方因素來看，設(shè)計更靠近物聯(lián)網(wǎng)設(shè)備的安全智能，顯然是更有意義的解決方案。

網(wǎng)關(guān)：物聯(lián)網(wǎng)架構(gòu)的入口點

在主流的物聯(lián)網(wǎng)架構(gòu)中，大部分入口和出口數(shù)據(jù)都通過邊緣網(wǎng)關(guān)來處理。網(wǎng)關(guān)負(fù)責(zé)將各個網(wǎng)段的數(shù)據(jù)聚合到一起，這些網(wǎng)段上運行著各種各樣的協(xié)議，包括Wi-Fi、藍(lán)牙、Sigfox、蜂窩網(wǎng)絡(luò)、以太網(wǎng)等。這種多協(xié)議共存的局面無疑增加了整個架構(gòu)的受攻擊面，而確保這些數(shù)據(jù)獲取和聚合點位的安全是極為重要的。在邊緣網(wǎng)關(guān)上對安全數(shù)據(jù)進(jìn)行實時安全分析、過濾和處理，可以改善內(nèi)部數(shù)據(jù)流量以及內(nèi)部和云之間雙向數(shù)據(jù)流量的安全態(tài)勢。隨著物聯(lián)網(wǎng)的規(guī)模越來越大，針對物聯(lián)網(wǎng)的威脅也在迅速發(fā)展。物聯(lián)網(wǎng)網(wǎng)關(guān)通常會直接點對點連接到內(nèi)部設(shè)備（類似于消息隊列遙測傳輸網(wǎng)絡(luò)中的中介）。在受到攻擊時，由于經(jīng)過安全加固的網(wǎng)關(guān)與物聯(lián)網(wǎng)設(shè)備距離很近，因而這些網(wǎng)關(guān)可以快速響應(yīng)，從而控制并盡可能減少企業(yè)資產(chǎn)損失。

此外，加強物聯(lián)網(wǎng)網(wǎng)關(guān)安全還有助于減少網(wǎng)絡(luò)的受攻擊面。如果由網(wǎng)關(guān)來處理大部分邊緣分析和計算，那么物聯(lián)網(wǎng)流量需要穿越的跳數(shù)就會減少，從而降低了未經(jīng)授權(quán)的訪問和中間人攻擊的風(fēng)險。

將網(wǎng)關(guān)作為安全代理

工業(yè)4.0的用例涉及傳統(tǒng)網(wǎng)絡(luò)、協(xié)議（如Modbus）以及通過網(wǎng)關(guān)連接到工業(yè)物聯(lián)網(wǎng)基礎(chǔ)設(shè)施的設(shè)備。在使用開放式連接時，傳統(tǒng)設(shè)備將暴露在新的威脅之下，而這些威脅是它們在設(shè)計時從未考慮過的。在這種場景下，將安全功能集成到物聯(lián)網(wǎng)網(wǎng)關(guān)中是唯一的選擇，此時網(wǎng)關(guān)即作為其連接的傳統(tǒng)設(shè)備的安全代理。

物聯(lián)網(wǎng)網(wǎng)關(guān)還可以作為資源受限的物聯(lián)網(wǎng)設(shè)備、傳感器和執(zhí)行器的安全代理，這些設(shè)備的CPU資源、電池壽命和存儲容量都是有限的。這樣，它們就可以處理復(fù)雜的密碼安全功能，如安全訪問、認(rèn)證和加密。

在虛擬化平臺上，一個管理程序可以運行多個虛擬設(shè)備。此時，虛擬網(wǎng)關(guān)實例可以作為整個硬件平臺的信任錨點來執(zhí)行各種信任功能，如相互認(rèn)證、基于證書的訪問控制、遠(yuǎn)程啟動、更新證明、防火墻和深度數(shù)據(jù)包檢查，并且這些基于軟件的安全功能與每個虛擬機的客戶操作系統(tǒng)相隔離。這種配置就類似于將安全網(wǎng)關(guān)部署在設(shè)備內(nèi)部而非設(shè)備之前。

物聯(lián)網(wǎng)網(wǎng)關(guān)的安全設(shè)計

鑒于上述用例，物聯(lián)網(wǎng)網(wǎng)關(guān)的設(shè)計必須始終保證易受威脅的物聯(lián)網(wǎng)架構(gòu)的安全。物聯(lián)網(wǎng)網(wǎng)關(guān)的安全體現(xiàn)在兩個方面上：

在物聯(lián)網(wǎng)環(huán)境中，設(shè)備和網(wǎng)關(guān)都容易受到各種威脅途徑的影響，包括欺騙、拒絕服務(wù)、軟硬件破壞、數(shù)據(jù)竊取和提權(quán)。根據(jù)部署網(wǎng)關(guān)的預(yù)期用例，您可以使用各種威脅建模技術(shù)來確定網(wǎng)關(guān)中要實施的安全控制措施，以保護物聯(lián)網(wǎng)設(shè)備。例如，當(dāng)物聯(lián)網(wǎng)網(wǎng)關(guān)作為傳統(tǒng)網(wǎng)絡(luò)和設(shè)備的安全代理時，可以在網(wǎng)關(guān)中實施防火墻（基于硬件或軟件定義）、基于規(guī)則的流量過濾和白名單功能。

需要注意的是，這些安全功能的目的是為了保護連接到網(wǎng)關(guān)的設(shè)備，因而網(wǎng)關(guān)本身必須是安全的；如果網(wǎng)關(guān)被入侵，所有配套的安全技術(shù)都將失去作用。為了保證網(wǎng)關(guān)的安全，必須在設(shè)計時就考慮到端點安全控制。

身份和訪問控制

網(wǎng)關(guān)在參與數(shù)據(jù)交換之前，需要一個信任根來確認(rèn)自己在網(wǎng)絡(luò)中的身份。可以將網(wǎng)關(guān)設(shè)計為信任錨，并配備基于密鑰的訪問控制，從而只允許經(jīng)過授權(quán)的用戶和設(shè)備訪問。為了保護密鑰、證書等機密信息，可以實施安全存儲或保險庫。

通常，網(wǎng)關(guān)會暴露在嚴(yán)苛的戶外環(huán)境中。采用防破壞硬件可以保護它們免受物理損壞。

OTA更新和安全啟動

OTA更新可確保網(wǎng)關(guān)運行最新的軟件和固件，避免受到常見漏洞和風(fēng)險的影響。安全啟動可確保網(wǎng)關(guān)啟動的是完整性和真實性已通過加密驗證的固件映像，防止使用惡意固件啟動網(wǎng)關(guān)。

可見性和威脅檢測

細(xì)粒度的事件日志可以讓人們更深入地了解網(wǎng)關(guān)中運行的進(jìn)程，這對安全審計很有用，并且有助于開展自動化威脅檢測和故障排除。在物聯(lián)網(wǎng)環(huán)境中，人員對設(shè)備的可訪問性可能會受限，因而更加實用的方法是通過機器學(xué)習(xí)或人工智能來自動檢測威脅。通過機器學(xué)習(xí)，我們能夠識別行為基準(zhǔn)，并且能夠檢測甚至預(yù)防異常情況的發(fā)生。

審核編輯：郭婷