2018年將是物聯(lián)網(wǎng)至關(guān)重要的一年。據(jù)估計(jì)，將有28億新設(shè)備連入互聯(lián)網(wǎng)，從而實(shí)現(xiàn)十年前科幻小說(shuō)中出現(xiàn)的各種場(chǎng)景。連網(wǎng)的醫(yī)療設(shè)備、手表、家庭自動(dòng)化設(shè)備、智慧城市、智能汽車和工業(yè)設(shè)備等等，無(wú)論在個(gè)人領(lǐng)域還是商業(yè)領(lǐng)域，都將改變?nèi)伺c人以及人與環(huán)境之間的交流方式。

現(xiàn)在是反思我們過(guò)去犯下錯(cuò)誤的最佳時(shí)機(jī)，并決心在以后做得更好。我最先考慮的問(wèn)題就是安全，我們很容易沉浸在物聯(lián)網(wǎng)帶來(lái)的新事物中，但是我們不能忽視物聯(lián)網(wǎng)所帶來(lái)的安全風(fēng)險(xiǎn)。

一年多以前，Mirai惡意軟件控制了數(shù)十萬(wàn)臺(tái)物聯(lián)網(wǎng)設(shè)備，并發(fā)起了一場(chǎng)規(guī)模最大的、極具破壞性的網(wǎng)絡(luò)攻擊。根據(jù)Webroot的說(shuō)法：“根本問(wèn)題在于物聯(lián)網(wǎng)制造商只關(guān)注設(shè)備的功能，并沒(méi)有投入資金進(jìn)行足夠的安全測(cè)試。”

所以，我認(rèn)為大家都應(yīng)該在未來(lái)一年做出這樣決定：讓安全成為物聯(lián)網(wǎng)設(shè)計(jì)過(guò)程中的一部分!但是，這到底意味著什么呢?本文主要講述一些從一開始就需要考慮到的問(wèn)題。

1. 設(shè)備是否執(zhí)行安全敏感操作?

如果黑客能夠控制胰島素泵或核電站閥門控制器的執(zhí)行器信號(hào)，那么顯然這會(huì)帶來(lái)巨大的安全問(wèn)題。即便是控制恒溫器這種不太關(guān)鍵的設(shè)備，在寒冷的冬季也是一個(gè)安全問(wèn)題。相反，控制你的機(jī)器人吸塵器可能不會(huì)帶來(lái)較大影響。

安全重于一切。設(shè)備是否涉及安全隱患，這將成為你考慮采取何種強(qiáng)度安全措施的重要因素。

2. 設(shè)備是否處理敏感信息?

任何一種隱私敏感信息都應(yīng)該引起重視，尤其是歐洲即將實(shí)施GDPR法規(guī)，如果這些數(shù)據(jù)處理不當(dāng)，將會(huì)受到重大處罰。敏感信息不僅僅指?jìng)€(gè)人信息，財(cái)務(wù)數(shù)據(jù)、登錄憑證、遙測(cè)和配置等都需要進(jìn)行精心保護(hù)。

在設(shè)計(jì)一個(gè)產(chǎn)品的時(shí)候，問(wèn)問(wèn)自己，如果黑客獲取這些數(shù)據(jù)，會(huì)產(chǎn)生什么后果? 如果您認(rèn)為這個(gè)后果不可接受，那么您應(yīng)該考慮使用密碼加密方式來(lái)處理存儲(chǔ)及傳輸中的數(shù)據(jù)。

3. 你的設(shè)備是否需要安全身份認(rèn)證?

值得注意的是，只有經(jīng)過(guò)授權(quán)的物聯(lián)網(wǎng)設(shè)備才能加入到你的物聯(lián)網(wǎng)生態(tài)系統(tǒng)!

想想看，如果一個(gè)黑客的設(shè)備可以偽裝成一個(gè)汽車傳感器，并觸發(fā)一些自動(dòng)駕駛汽車控制系統(tǒng)的行為，將會(huì)發(fā)生什么? 如果胰島素泵接收到來(lái)自假冒血糖傳感器的讀數(shù)，會(huì)發(fā)生什么? 在安全敏感的情況下，驗(yàn)證物聯(lián)網(wǎng)設(shè)備的身份至關(guān)重要。

加密安全身份可為設(shè)備提供強(qiáng)大的授權(quán)和并適用于多種場(chǎng)景，以確保物聯(lián)網(wǎng)生態(tài)系統(tǒng)中的所有設(shè)備都是可信的。

4. 你現(xiàn)在實(shí)施的加密方法正確嗎?

對(duì)于數(shù)據(jù)保護(hù)、安全通信和身份驗(yàn)證而言，密碼學(xué)是一項(xiàng)前瞻性技術(shù)，很難正確地實(shí)現(xiàn)和部署。加密將保護(hù)數(shù)據(jù)，但你也必須保護(hù)密鑰。

物聯(lián)網(wǎng)的一個(gè)特點(diǎn)是，這些設(shè)備通常處于物理上不受控制的環(huán)境中，讓黑客更有機(jī)會(huì)直接訪問(wèn)設(shè)備，因此，對(duì)設(shè)備進(jìn)行逆向工程以查找密鑰更為容易。保護(hù)密鑰可能需要在設(shè)備上安裝特殊硬件安全存儲(chǔ)密鑰，如果不能實(shí)現(xiàn)，則需要實(shí)施白盒加密。

您還需要考慮密鑰管理的整個(gè)生命周期。密鑰是如何生成和分配的?密鑰通常是在未受保護(hù)的計(jì)算機(jī)上生成的，私鑰沒(méi)有得到充分的保護(hù)或備份，從而造成嚴(yán)重的安全漏洞。正確生成和分配密鑰需要專門的技術(shù)、設(shè)施、流程和人員，如果這些功能自己企業(yè)不能實(shí)現(xiàn)，那么您可能需要外包服務(wù)進(jìn)行密鑰生成和配置。

5. 您如何保護(hù)物聯(lián)網(wǎng)設(shè)備上的應(yīng)用程序?

您應(yīng)該考慮將保護(hù)應(yīng)用程序作為開發(fā)生命周期的一部分。許多工具可用于分析代碼以查找潛在漏洞，在將代碼部署到現(xiàn)場(chǎng)之前，您應(yīng)該修補(bǔ)這些漏洞。

當(dāng)然，新的漏洞不斷被發(fā)現(xiàn)，您應(yīng)該有一些方法可以在部署后安全地更新這些設(shè)備?？紤]在將補(bǔ)丁部署到設(shè)備時(shí)使用安全的身份驗(yàn)證通道，并使用代碼簽名技術(shù)來(lái)確保只安裝經(jīng)過(guò)授權(quán)的更新。

在不受控制的環(huán)境中部署物聯(lián)網(wǎng)設(shè)備為黑客提供了許多機(jī)會(huì)進(jìn)行逆向工程代碼，因此評(píng)估阻止篡改的工具非常重要。

為提高物聯(lián)網(wǎng)的安全性還有很多工作要做，但考慮到這五個(gè)問(wèn)題，應(yīng)該讓您走上更安全的物聯(lián)網(wǎng)部署道路。祝您在2018年好運(yùn)!