隨著越來越多 IoT 設備面世，部署在無法控制、復雜且通常惡劣的環(huán)境中，保護 IoT 系統(tǒng)面臨著大量獨特挑戰(zhàn)。今日正好與一個工業(yè)物聯(lián)網的創(chuàng)業(yè)團隊溝通，總結下關于物聯(lián)網安全方面幾個方面....

IoT 安全面臨的 10 大挑戰(zhàn)

保護資源受限的設備

授權和驗證設備

管理設備更新

保護通信

保證數據隱私和完整性

保護 Web、移動和云應用程序

保證高可用性

檢測漏洞和事故

管理漏洞

預測并搶先預防安全問題

1 保護資源受限的設備

許多 IoT 設備擁有有限的存儲、內存和處理能力，它們常常需要能夠在低功耗條件下運行，比如在使用電池運行時。
高度依賴于加密的安全方法不太適合這些資源受限的設備，因為它們執(zhí)行復雜加密和解密的速度不足以讓它們實時安全地傳輸數據。
這些設備常常容易受到旁路攻擊，比如功耗分析攻擊，這些攻擊可用來對算法執(zhí)行逆向工程。相反，資源受限的設備通常僅采用快速、輕量型的加密算法。
IoT 系統(tǒng)應使用多層防御來彌補這些設備局限，例如將設備隔離到單獨的網絡上并使用防火墻。

2 授權和驗證設備

由于如此多設備在 IoT 系統(tǒng)中提供了潛在的故障點，設備驗證和授權對保護 IoT 系統(tǒng)至關重要。
設備必須建立它們的身份，才能訪問網關及上游服務和應用程序。但是，有許多 IoT 設備未能有效實現設備驗證，例如使用弱基礎密碼驗證或原封不動地使用默認密碼。
采用默認提供了安全保護的IoT 平臺有助于解決這些問題，比如通過啟用雙因素驗證 (2FA) 和強制使用強密碼或證書。IoT 平臺還提供了設備授權服務，用于確定每個設備有權訪問系統(tǒng)中的哪些服務、應用程序或資源。

3 管理設備更新

對在 IoT 設備和網關上運行的固件或軟件應用更新（包括安全補丁）存在著許多挑戰(zhàn)。例如，需要不斷跟蹤可用的更新，跨包含異構設備（它們通過一系列不同的網絡協(xié)議通信）的分布式環(huán)境而一致地應用更新。
不是所有設備都支持無線更新或無中斷更新，所以可能需要物理地訪問設備或臨時停止生產來應用更新。另外，可能不是所有設備都能夠獲得更新，特別是舊設備或制造商不再提供支持的設備。
甚至在更新可用時，設備所有者也可能選擇不應用更新。作為設備管理的一部分，您需要持續(xù)跟蹤每個設備上部署的版本，以及哪些設備適合在不再提供更新后退役。
設備管理器系統(tǒng)常常支持向設備自動推送更新，以及在更新過程失敗時設法回滾。它們也有助于保證僅應用合法的更新，例如通過使用數字簽名。
在IBMdeveloperWorks 上進一步了解如何保護 IoT 設備和網關。

4 保護通信

設備本身受到保護后，下一個 IoT 安全挑戰(zhàn)是保證設備通過網絡與云服務或應用程序的通信是安全的。
許多 IoT 設備在通過網絡發(fā)送消息之前未進行加密。但是，最佳實踐是使用傳輸加密，以及采用 TLS 這樣的標準。使用不同網絡來隔離設備，也有助于建立安全、私有的通信，使傳輸的數據保持機密。
在 IBM developerWorks 上進一步了解如何保護網絡上的 IoT 數據。

5 保證數據隱私和完整性

同樣重要的是，無論數據通過網絡最終傳輸到何處，它都應該得到安全的存儲和處理。實現數據隱私包括在存儲之前編輯或匿名化敏感數據，或者使用數據分離措施從 IoT 數據載荷中分離出個人可識別的信息。不再需要的數據應安全地處置，而且如果數據已存儲，保持遵守法律法規(guī)框架也是一項重要挑戰(zhàn)。
保證數據完整性，這可能涉及到采用校驗和或數字簽名來保證數據未被修改。區(qū)塊鏈 – 作為 IoT 數據的一種去中心化分布式賬本 – 提供了一種可擴展且具有災備能力的方法來保證 IoT 數據的完整性。
在這篇博客文章中進一步了解區(qū)塊鏈對 IoT 的意義。

6 保護 Web、移動和云應用程序

Web、移動和云應用程序及服務用于管理、訪問和處理 IoT 設備和數據，所以它們也必須在一種多層 IoT 安全方法中受到保護。
開發(fā) IoT 應用程序時，保證應用安全工程實踐來避免漏洞，比如OWASP 10 大漏洞。像設備一樣，應用程序也應該通過提供 2FA 等選項和安全密碼恢復選項來支持安全驗證，無論是對應用程序本身還是應用程序的用戶。
在 IBM developerWorks 上進一步了解IoT 應用程序的安全最佳實踐。

7 保證高可用性

隨著我們的日常生活越來越依賴 IoT，IoT 開發(fā)人員必須考慮 IoT 數據及依靠該數據的 Web 和移動應用程序的可用性，以及考慮我們訪問 IoT 系統(tǒng)所管理的物理設備的能力。連接中斷或設備故障，或者拒絕服務攻擊等攻擊導致的破壞潛力不只是帶來不便。在一些應用程序中，缺乏可用性的影響可能意味著損失收入，損壞設備或者甚至失去生命。
例如，在互聯(lián)城市中，IoT 基礎設施負責交通控制等基礎服務；在醫(yī)療領域，IoT 設備包括起搏器和胰島素泵。要保證高可用性，必須保護 IoT 設備免遭網絡攻擊和物理篡改。IoT 系統(tǒng)必須包含冗余性來消除單點故障，而且還應該采用具有災備能力且容錯的設計，以便在出現問題時快速適應和恢復。

8 檢測漏洞和事故

盡管竭盡所能，但安全漏洞和破壞在所難免。您如何知道您的 IoT 系統(tǒng)是否受到了損害？在大規(guī)模 IoT 系統(tǒng)中，系統(tǒng)在連接的設備數量以及涉及的設備、應用程序、服務和通信協(xié)議的種類上非常復雜，這可能導致難以發(fā)現何時發(fā)生了故障。檢測漏洞和破壞的策略包括監(jiān)控網絡通信和活動日志中的異常，參與滲透測試和道德黑客行動來揭示漏洞，以及應用安全智能和分析來識別何時發(fā)生事故并發(fā)出通知。
在 IBM developerWorks 上進一步了解如何保護 IoT 設備遠離惡意軟件攻擊。

9 管理漏洞

IoT 系統(tǒng)的復雜性還使得很難評估漏洞的后果或破壞程度，以管控其影響。挑戰(zhàn)包括識別哪些設備受到了影響，哪些數據或服務被訪問或損害，以及哪些用戶受到了影響，然后采取措施來解決該情形。
設備管理器維護著一個設備注冊表，可使用它來臨時禁用或隔離受影響的設備，直到可以修復它們。此特性對網關等重要設備特別重要，可用來限制它們導致危害或破壞的潛力，例如它們在受到攻擊后可能會利用虛假數據讓系統(tǒng)泛洪。可以通過基于漏洞管理策略的規(guī)則，使用規(guī)則引擎來自動應用操作。

10 預測并搶先預防安全問題

更長期的 IoT 安全挑戰(zhàn)是，不僅應用安全智能來檢測和減輕所發(fā)生的問題，還用來預測和前瞻性地防御潛在的安全威脅。威脅建模是一種用于預測安全問題的方法。其他方法包括應用監(jiān)控和分析工具來實時關聯(lián)事件和可視化顯現出來的威脅，以及應用 AI 基于以前措施的有效性來自適應地調整所應用的安全策略。

結束語

要安全地管理設備、數據及移動和基于云的 IoT 應用程序和服務，以及處理出現的威脅或問題，務必為 IoT 開發(fā)采用多層安全設計方法。
整合默認安全保護 – 始終為安全特性配置最安全的設置，包括在開發(fā)之前、期間和之后 – 將使您能夠維護數據隱私和完整性，同時提供高度可用的 IoT 數據、應用程序和服務。