任何物联网安全解决方案都有这样的关键要求:
l 设备和数据安全,其中包括设备身份验证以及数据的保密性和完整性;
l 在物联网规模上实施和运行安全操作;
l 满足合规要求和请求;
l 逐用例满足性能要求。
关键功能块
物联网安全解决方案需要将以下所列功能块作为相互连接的模块执行,而不是当作孤立的功能块运行,以满足物联网规模、数据安全、设备信任和合规要求。
l 设备信任:建立和管理设备身份和完整性;
l 数据信任:策略驱动的端到端数据安全、从创建到使用的整个过程都保护隐私;
l 操作信任:自动化并连接基于标准、经过验证的技术/产品,例如PKI产品。
任何连网设备要想安全加入物联网,都需要有一个唯一的身份——甚至在它拥有IP地址之前。这个数字凭证为设备从设计之初到部署再到退役的整个生命周期建立了信任根。
使用硬件安全模块(HSM),再辅支持性安全应用程序,使制造商得以用最强的密码处理、密钥保护和密钥管理为每台设备提供唯一ID。把数字证书注入每台设备可启动:
l 对被引入机构架构的每台设备的身份验证;
l 对设备上操作系统和应用程序的完整性的验证;
l 设备、网关和云之间的安全通信;
l 基于得到批准的代码的受权软件和固件更新。
许多组织为物联网开发了安全指南,其中包括:
l 物联网安全基金会的“最佳实践指南”;
l 开放Web应用程序安全项目(OWASP)的“安全指南”;
l Groupe Speciale移动协会(GSMA)的“GSMA物联网安全指南和评价”;
l 美国商务部国家标准和技术研究所(NIST)有关在物联网设备中实施安全保护的特别出版物800-160(“指南”);
l 云安全联盟(CSA)的“面向未来的互连世界:开发安全物联网产品的13个步骤”。
强物联网设备身份验证是确保物联网上的连网设备真如其所自称的那样可信之不可或缺。因此,每台物联网设备都要有一个唯一的身份,当设备尝试连接网关或中央服务器时,可以对其进行身份验证。有了这个唯一ID,IT系统管理员可以在每台设备的整个生命周期内跟踪它,与其安全通信并阻止它执行有害进程。设备出现非预期行为时,管理员很容易就能撤销它的权限。
通过不安全制造流程生产出来的物联网设备可以为犯罪分子提供机会,让他们能够改变生产流程引入未经授权代码或者产生以后可在黑市上出售牟利的附加单元。
保护制造流程的一种方法是用硬件安全模块(HSM))和支持性安全软件注入密码密钥和数字证书,并且控制构建的单元数量和每个单元采用的代码。
软件开发人员采用代码签名,是为了保护企业、品牌、合作伙伴和用户免受被恶意软件感染的软件侵害。在物联网中,软件发布过程使用的代码签名可确保物联网设备软件和固件更新的完整性,同时还能防御与代码篡改或违反机构策略的代码相关的风险。
在公钥密码中,代码签名是基于证书的数字签名的一种具体用途,使机构能够验证软件发布者的身份并证明软件自发布以来不曾被人篡改。
现如今,联网在线的东西(设备)居然比地球上的人口还多!设备是互联网的第一大用户,需要有数字身份才能安全运行。随着企业为保持竞争力而寻求转变业务模式,物联网技术被快速采用,制造出对公钥基础设施(PKI)日益增长的需求,由PKI为越来越多的设备以及设备上运行的软件和固件提供数字证书。
安全的物联网部署不仅要求相信设备是真实的并且如它们所自称的那样,而且还要求相信它们收集的数据是真实的并且不曾被人篡改。如果不能信任物联网设备和数据,那么根据所收集到的信息整理数据、进行运行分析和做出决策就无从谈起。
安全使用物联网必须做到:
l 在连接的设备和应用程序之间启用相互身份验证;
l 保持设备收集的数据的完整性和保密性;
l 确保下载到设备上的软件的合法性和完整性;
l 依照更严格的安全法规保护敏感数据的隐私。