近年來(lái)，隨著網(wǎng)絡(luò)世界中大量漏洞被利用，消費(fèi)者正被迫考慮安全性，現(xiàn)在正在考慮消費(fèi)者和企業(yè)客戶的購(gòu)買決策，從而推動(dòng)頂級(jí)組織和一級(jí)企業(yè)投資于歷史上最被忽視的系統(tǒng)設(shè)計(jì)方面之一。

這些投資并非微不足道，一方面是因?yàn)榇蠖鄶?shù)組織沒(méi)有能力保護(hù)物聯(lián)網(wǎng)系統(tǒng)，這涉及規(guī)模問(wèn)題（您的安全如何從運(yùn)行8位或16位MCU的系統(tǒng)擴(kuò)展到能夠運(yùn)行Linux或Android的32位或64位平臺(tái)）;各種安全關(guān)鍵行業(yè)的監(jiān)管和合規(guī)要求（隨著日常“啞”設(shè)備的連接，這些要求變得越來(lái)越普遍）;從藍(lán)牙和ZigBee鏈路到Wi-Fi和以太網(wǎng)的多樣化通信環(huán)境，以產(chǎn)生不斷擴(kuò)大的攻擊面;以及處理由不同硬件和軟件公司以及最終用戶組成的分散生態(tài)系統(tǒng)的基本挑戰(zhàn)。另一方面，如果將安全性作為可以產(chǎn)生投資回報(bào)率的價(jià)值主張，那么只需要盡可能接近防彈的解決方案。

雖然目前存在的幾乎所有物聯(lián)網(wǎng)標(biāo)準(zhǔn)都試圖解決常見(jiàn)的安全問(wèn)題，如身份管理、審計(jì)和保護(hù)、攻擊檢測(cè)和緩解以及管理和可見(jiàn)性，但考慮到物聯(lián)網(wǎng)由不少于四個(gè)設(shè)備類組成，當(dāng)然沒(méi)有一刀切的安全答案。所有這些設(shè)備的全面安全性必須解決以下問(wèn)題，但每種設(shè)備都以自己的特定方式解決：

通過(guò)虛擬機(jī)管理程序、安全啟動(dòng)和隨附的入侵檢測(cè)以及利用硬件安全功能進(jìn)行設(shè)備強(qiáng)化

數(shù)據(jù)保護(hù)，通過(guò)密鑰和密碼混淆覆蓋靜態(tài)數(shù)據(jù)和動(dòng)態(tài)數(shù)據(jù)

通過(guò)安全協(xié)議（如 IPsec）、防火墻和相互身份驗(yàn)證實(shí)現(xiàn)的安全通信

通過(guò) IT 系統(tǒng)集成實(shí)現(xiàn)可見(jiàn)性和管理，從而提供執(zhí)行策略更新、事件檢測(cè)等的能力。

為了解決不同設(shè)備類別的這些問(wèn)題，Icon Labs 為物聯(lián)網(wǎng)開(kāi)發(fā)了一種便攜式、占用空間小的安全框架，該框架專為嵌入式使用而設(shè)計(jì)，并且性能開(kāi)銷最小。該框架的一些最重要的功能是在可見(jiàn)性和管理方面，提供入侵檢測(cè)和防御（IDS / IPS）功能以及策略編排。后者是更好的設(shè)備管理和控制功能的關(guān)鍵，這些功能可以集成到系統(tǒng)中，以便設(shè)計(jì)人員可以利用安全性來(lái)提高投資回報(bào)率。