產(chǎn)品安全和嵌入式安全的理念一直都很復(fù)雜，不過(guò)我們至少對(duì)它們比較熟悉。但物聯(lián)網(wǎng)(IoT)卻對(duì)“產(chǎn)品”這一理念進(jìn)行了顛覆，讓聯(lián)網(wǎng)成為了產(chǎn)品定義中不可或缺的一部分。

　　在物聯(lián)網(wǎng)設(shè)備方面，我們需要一個(gè)任何類(lèi)型的產(chǎn)品制造商都能夠隨時(shí)取用的整體端對(duì)端平臺(tái)。通過(guò)這樣一個(gè)平臺(tái)，互聯(lián)網(wǎng)產(chǎn)品操作的安全技術(shù)和流程就能夠融入每個(gè)環(huán)節(jié)，從設(shè)備及其嵌入式元件，到云端，再到用于控制最終產(chǎn)品的移動(dòng)終端應(yīng)用。

端對(duì)端安全意味著什么

　　聯(lián)網(wǎng)增加了安全風(fēng)險(xiǎn)。居民家中、工作場(chǎng)所以及公共空間里的物聯(lián)網(wǎng)設(shè)備生成的潛在敏感型數(shù)據(jù)，現(xiàn)在會(huì)在公共互聯(lián)網(wǎng)中來(lái)回穿梭。對(duì)于制造商以及這些聯(lián)網(wǎng)設(shè)備的用戶(hù)來(lái)說(shuō)，確保這些數(shù)據(jù)的安全可謂是重中之重。

　　為了在聯(lián)網(wǎng)設(shè)備中實(shí)現(xiàn)端對(duì)端安全，安全流程和程序必須以一種完全集成的無(wú)縫方式延伸至設(shè)備、云端以及應(yīng)用之中——這三者都擁有各自的安全協(xié)議和標(biāo)準(zhǔn)。比如：

　　芯片層面的安全專(zhuān)注于加密技術(shù)，其中包括安全套接層(SSL)等加密密鑰傳輸協(xié)議。

　　云端層面的安全融合了計(jì)算機(jī)和網(wǎng)絡(luò)安全協(xié)議。

　　應(yīng)用層面的安全包含軟件開(kāi)發(fā)過(guò)程中以及應(yīng)用部署之后采用的安全措施。

　　經(jīng)過(guò)發(fā)展演變，計(jì)算機(jī)和智能手機(jī)現(xiàn)已包含了擁有內(nèi)置安全措施的復(fù)雜操作系統(tǒng)。不過(guò)，通常的物聯(lián)網(wǎng)設(shè)備——比如廚房家電、嬰兒監(jiān)控器、健身追蹤器—— 在設(shè)計(jì)過(guò)程中并沒(méi)有采用計(jì)算機(jī)級(jí)別的操作系統(tǒng)，也不具有相應(yīng)的安全特性。那么問(wèn)題就來(lái)了：誰(shuí)應(yīng)當(dāng)負(fù)責(zé)這些聯(lián)網(wǎng)產(chǎn)品所需的端對(duì)端安全呢?

　　最佳答案就是讓聯(lián)網(wǎng)設(shè)備制造商對(duì)優(yōu)質(zhì)的物聯(lián)網(wǎng)平臺(tái)加以利用。

　　怎樣才算一個(gè)安全的物聯(lián)網(wǎng)平臺(tái)

　　一個(gè)完整的平臺(tái)解決方案能夠讓物聯(lián)網(wǎng)設(shè)備在設(shè)備端、云端以及軟件層面一直保持其可用性和安全性。以下是物聯(lián)網(wǎng)平臺(tái)應(yīng)當(dāng)遵守的一些重要的安全原則：

　　提供AAA安全。AAA 安全指的是認(rèn)證(Authentication)、授權(quán)(Authorization)和審計(jì)(Accounting)，能夠?qū)崿F(xiàn)移動(dòng)和動(dòng)態(tài)安全。它將對(duì)用戶(hù)身份進(jìn)行認(rèn)證，通常會(huì)根據(jù)用戶(hù)名和密碼對(duì)用戶(hù)的身份進(jìn)行認(rèn)證;對(duì)認(rèn)證用戶(hù)訪問(wèn)網(wǎng)絡(luò)資源進(jìn)行授權(quán);經(jīng)過(guò)授權(quán)認(rèn)證的用戶(hù)需要訪問(wèn)網(wǎng)絡(luò)資源時(shí)，會(huì)對(duì)過(guò)程中的活動(dòng)行為進(jìn)行審計(jì)。

　　對(duì)丟失或失竊設(shè)備進(jìn)行管理。這可能包括遠(yuǎn)程擦除設(shè)備內(nèi)容或者是禁止設(shè)備聯(lián)網(wǎng)。

　　對(duì)所有用戶(hù)身份認(rèn)證信息進(jìn)行加密。加密有助于對(duì)傳輸中的數(shù)據(jù)進(jìn)行保護(hù)，不論是通過(guò)網(wǎng)絡(luò)、移動(dòng)電話(huà)、無(wú)線麥克風(fēng)、無(wú)線對(duì)講機(jī)還是通過(guò)藍(lán)牙設(shè)備進(jìn)行傳輸。

　　使用二元認(rèn)證。雙重保護(hù)，黑客在進(jìn)行攻擊時(shí)必須突破兩層防線。

　　對(duì)靜態(tài)數(shù)據(jù)、傳輸中的數(shù)據(jù)以及云端數(shù)據(jù)提供安全保護(hù)。傳輸中的數(shù)據(jù)安全取決于傳輸方法。確保靜態(tài)數(shù)據(jù)以及傳輸中的數(shù)據(jù)安全通常需要涉及基于HTTPS和UDP的服務(wù)，從而確保每個(gè)數(shù)據(jù)包都采用AES 128位加密法進(jìn)行了子加密。備份數(shù)據(jù)也要進(jìn)行加密。為了確保經(jīng)過(guò)云端的數(shù)據(jù)安全，可能需要使用在AWS虛擬私有云(VPC)環(huán)境中部署的服務(wù)，從而為服務(wù)提供商分配一個(gè)私有子網(wǎng)并限制所有入站訪問(wèn)。

　　聯(lián)網(wǎng)設(shè)備制造商需要物聯(lián)網(wǎng)平臺(tái)服務(wù)商提供以下幾點(diǎn)支持：

　　分析用戶(hù)數(shù)據(jù)的潛在情景。終端用戶(hù)應(yīng)當(dāng)對(duì)數(shù)據(jù)擁有多少隱私控制，比如他們什么時(shí)候離開(kāi)家，什么時(shí)候回家?維護(hù)或服務(wù)人員應(yīng)當(dāng)有權(quán)訪問(wèn)哪些數(shù)據(jù)?哪些不同類(lèi)型的用戶(hù)可能希望與同一部設(shè)備進(jìn)行互動(dòng)，用什么方式進(jìn)行互動(dòng)?

　　思考客戶(hù)將如何獲得設(shè)備的所有權(quán)。當(dāng)所有權(quán)轉(zhuǎn)移時(shí)，原始所有者的數(shù)據(jù)將如何處理?這一理念不僅適用于非經(jīng)常性轉(zhuǎn)移，比如購(gòu)買(mǎi)并入住新房，也適用于房客每天開(kāi)房退房的酒店等場(chǎng)景。

　　在首次使用物聯(lián)網(wǎng)平臺(tái)時(shí)對(duì)所提供的缺省憑證進(jìn)行處理。諸如無(wú)線接入點(diǎn)和打印機(jī)等很多設(shè)備都擁有已知的管理員ID和密碼。設(shè)備可能會(huì)為管理員提供一個(gè)內(nèi)置的網(wǎng)絡(luò)服務(wù)器，從而讓他們能夠?qū)υO(shè)備進(jìn)行遠(yuǎn)程連接、登陸以及管理。這些缺省憑證構(gòu)成了能夠被攻擊者利用的一些潛在安全隱患。

　　在保護(hù)用戶(hù)隱私，以及應(yīng)對(duì)現(xiàn)實(shí)中各類(lèi)型的物聯(lián)網(wǎng)設(shè)備時(shí)，基于角色的訪問(wèn)控制是必不可少的。憑借基于角色的訪問(wèn)，我們可以對(duì)安全性進(jìn)行調(diào)整，從而應(yīng)對(duì)幾乎所有類(lèi)型的情景或使用情況。

　　將安全實(shí)力與靈活性融合在一起

　　制造商必須意識(shí)到，他們安全程度的高低取決于他們最薄弱的環(huán)節(jié)。而物聯(lián)網(wǎng)平臺(tái)要做的就是將這些薄弱環(huán)節(jié)降到最低。

　　擁有內(nèi)置端對(duì)端安全的物聯(lián)網(wǎng)平臺(tái)，能夠讓讓安全貫穿數(shù)據(jù)收集和傳輸?shù)姆椒矫婷妗Ｋ鼘⒛軌驗(yàn)樵O(shè)備引導(dǎo)和認(rèn)證、訪問(wèn)控制、防火墻和數(shù)據(jù)傳輸提供安全，并在設(shè)備部署后進(jìn)行更新和漏洞修復(fù)。

　　不同設(shè)備擁有不同的安全要求。比如，解鎖車(chē)門(mén)要求強(qiáng)勁的用戶(hù)認(rèn)證。對(duì)從門(mén)診病人心臟監(jiān)視器，向內(nèi)科醫(yī)生的iPod進(jìn)行傳輸?shù)尼t(yī)療數(shù)據(jù)進(jìn)行保護(hù)，要求堅(jiān)若磐石的數(shù)據(jù)加密。物聯(lián)網(wǎng)平臺(tái)的架構(gòu)必須對(duì)這些不同的場(chǎng)景進(jìn)行區(qū)分，并根據(jù)不同情景以端對(duì)端保護(hù)提供合適的分級(jí)安全設(shè)定。

　　對(duì)于一些制造商來(lái)說(shuō)，他們也許很想打造他們自己的端對(duì)端安全解決方案。不過(guò)除非他們?cè)诎踩母鱾€(gè)方面都擁有資深的技術(shù)專(zhuān)長(zhǎng)以及豐富的經(jīng)驗(yàn)，他們會(huì)發(fā)現(xiàn)這其實(shí)很難實(shí)現(xiàn)。

　　更好的解決方案就是：對(duì)能夠在設(shè)備、云端、以及移動(dòng)應(yīng)用層面，提供適合安全保護(hù)的物聯(lián)網(wǎng)平臺(tái)加以利用。

　　隨著物聯(lián)網(wǎng)的持續(xù)快速發(fā)展，新的情景和使用案例也在不斷涌現(xiàn)。新的安全威脅不可避免。要想獲得并保持終端用戶(hù)對(duì)其平臺(tái)的信任，物聯(lián)網(wǎng)聯(lián)網(wǎng)設(shè)備制造商必須選擇一個(gè)采用了先進(jìn)安全原則和流程的物聯(lián)網(wǎng)平臺(tái)，而這一物聯(lián)網(wǎng)平臺(tái)還必須擁有足夠的靈活性，從而隨著新型安全威脅的出現(xiàn)積極做出回應(yīng)。

　　如果在物聯(lián)網(wǎng)平臺(tái)方面做出了明智選擇的話(huà)，制造商將能夠確保軟硬件、通信以及物理安全方面的漏洞不會(huì)危及人們對(duì)于物聯(lián)網(wǎng)應(yīng)用的接納，也不會(huì)威脅到用戶(hù)的隱私安全。