随着越来越多物联网设备、数据和网络相互连接,现实世界和数字世界之间的界限变得模糊,接收和发送的个人数据也开始成倍增长。如果整个连接流程的安全和保密工作不足,那么一个小小的漏洞将有可能导致整个系统出现故障,造成机密信息泄露和社会混乱。而这不仅关乎于个人的敏感信息,而且很有可能影响到商业关键基础设施和公共服务。为了避免以上类似事件的发生,确保物联网安全的重要性不言而喻。
安全始于设计,开发人员在设计产品之初就应该进行严格的风险评估,以确定基础设施的安全需求。设计安全包括详细的审计、风险分析,并应考虑网络威胁的动态性。评估应涵盖设备、云和网络等的所有元件,并对欺诈威胁性和安全保护成本加以衡量,从而实现安全性能与安全成本之间的平衡。
不断增多的联网设备往往容易成为黑客的攻击目标,而传统的基于边缘的控件和网络安全却根本无法保证物联网系统的安全。保护设备安全需要构建一个可信环境,通过加密技术来确保设备的保密性、完整性和真实性,从而有效预防多种攻击。设备的安全保护可以分为两个步骤。第一步,为设备提供强大的身份。为了保护设备的完整性(身份、设备软件及其配置),制造商必须为设备的安全框架进行适当的投资,无论它们基于硬件、软件还是两者兼有,尤其是在高风险或潜在不安全环境中所使用的设备,如用于汽车、无人机和安全摄像头等的互联设备。认证是建立安全的身份鉴别系统的关键所在,互联设备必须能与其他设备、云及网络进行相互认证,且只允许授权访问。第二步,部署安全生命周期管理。许多物联网设备都是嵌入式设备,产品的生命周期一般长达10~15年,尤其是工业设备。定期下载软件、软件补丁和进行安全更新,可以帮助物联网设备不断适应动态威胁。
作为物联网的主要推动力之一,云计算为物联网所产生的海量数据提供了一个很好的存储空间,实现了数据随时随地访问。服务提供商可以通过云计算来保证服务可用性和进行灾难管理,利用云计算的灵活性和敏捷性,随时扩展和分布所需的物联网应用,不仅能够提高效率,而且能够有效节约成本。
数据在云端和物联网之间的传输过程中,需要进行加密,以防止未经授权的访问或数据被盗。而加密则将数据本身的风险转移到密钥,因此迫切需要部署高度可信的密钥管理解决方案,在整个生命周期内实现密钥安全管理、存储和使用。数据加密和云端安全解决方案可以为云服务提供商和企业提供全套的产品组合,为企业和云资产的安全保驾护航。基于云的许可和授权解决方案可以帮助科技公司充分利用云环境的全部潜能,确保知识产权的安全。
设备数据传输过程中的数据安全也是十分重要的。所有联网设备必须确保与其他设备进行安全的“交流”,在设备之间建立身份互信和传输安全机制。安全的物联网基础设施应该同时对静态和动态的数据加以保护,并保证这些数据已进行正确加密。强大的认证机制能将设备里的数据严格控制在访问消费系统(智能手机、平板电脑等)或应用服务器中。在每一步的数据传输中,可靠认证设备的数据也需要保护,否则一旦落入不法之徒的手里,后果将不堪设想。所以,为了降低网络攻击的风险,加强对设备的保护,可以采用数据加密和完整性保护等技术组合,确保传输过程中的数据安全。
随着物联网的发展,企业在简化流程、提高生产力和节约成本的同时,也迎来了一系列复杂的挑战,比如各环节中联网设备的追踪和管理。安全从来不是一蹴而就的,遵循以上的安全原则,可以帮助企业构建安全的物联网基础设施,使互联技术能够充分发挥其潜能,并且不损害用户信任。