隨著越來越多 IoT 設備面世，部署在無法控制、復雜且通常惡劣的環境中，保護 IoT 系統面臨著大量獨特挑戰。今日正好與一個工業物聯網的創業團隊溝通，總結下關于物聯網安全方面幾個方面....

IoT 安全面臨的 10 大挑戰

保護資源受限的設備

授權和驗證設備

管理設備更新

保護通信

保證數據隱私和完整性

保護 Web、移動和云應用程序

保證高可用性

檢測漏洞和事故

管理漏洞

預測并搶先預防安全問題

1 保護資源受限的設備

許多 IoT 設備擁有有限的存儲、內存和處理能力，它們常常需要能夠在低功耗條件下運行，比如在使用電池運行時。
高度依賴于加密的安全方法不太適合這些資源受限的設備，因為它們執行復雜加密和解密的速度不足以讓它們實時安全地傳輸數據。
這些設備常常容易受到旁路攻擊，比如功耗分析攻擊，這些攻擊可用來對算法執行逆向工程。相反，資源受限的設備通常僅采用快速、輕量型的加密算法。
IoT 系統應使用多層防御來彌補這些設備局限，例如將設備隔離到單獨的網絡上并使用防火墻。

2 授權和驗證設備

由于如此多設備在 IoT 系統中提供了潛在的故障點，設備驗證和授權對保護 IoT 系統至關重要。
設備必須建立它們的身份，才能訪問網關及上游服務和應用程序。但是，有許多 IoT 設備未能有效實現設備驗證，例如使用弱基礎密碼驗證或原封不動地使用默認密碼。
采用默認提供了安全保護的IoT 平臺有助于解決這些問題，比如通過啟用雙因素驗證 (2FA) 和強制使用強密碼或證書。IoT 平臺還提供了設備授權服務，用于確定每個設備有權訪問系統中的哪些服務、應用程序或資源。

3 管理設備更新

對在 IoT 設備和網關上運行的固件或軟件應用更新（包括安全補丁）存在著許多挑戰。例如，需要不斷跟蹤可用的更新，跨包含異構設備（它們通過一系列不同的網絡協議通信）的分布式環境而一致地應用更新。
不是所有設備都支持無線更新或無中斷更新，所以可能需要物理地訪問設備或臨時停止生產來應用更新。另外，可能不是所有設備都能夠獲得更新，特別是舊設備或制造商不再提供支持的設備。
甚至在更新可用時，設備所有者也可能選擇不應用更新。作為設備管理的一部分，您需要持續跟蹤每個設備上部署的版本，以及哪些設備適合在不再提供更新后退役。
設備管理器系統常常支持向設備自動推送更新，以及在更新過程失敗時設法回滾。它們也有助于保證僅應用合法的更新，例如通過使用數字簽名。
在IBMdeveloperWorks 上進一步了解如何保護 IoT 設備和網關。

4 保護通信

設備本身受到保護后，下一個 IoT 安全挑戰是保證設備通過網絡與云服務或應用程序的通信是安全的。
許多 IoT 設備在通過網絡發送消息之前未進行加密。但是，最佳實踐是使用傳輸加密，以及采用 TLS 這樣的標準。使用不同網絡來隔離設備，也有助于建立安全、私有的通信，使傳輸的數據保持機密。
在 IBM developerWorks 上進一步了解如何保護網絡上的 IoT 數據。

5 保證數據隱私和完整性

同樣重要的是，無論數據通過網絡最終傳輸到何處，它都應該得到安全的存儲和處理。實現數據隱私包括在存儲之前編輯或匿名化敏感數據，或者使用數據分離措施從 IoT 數據載荷中分離出個人可識別的信息。不再需要的數據應安全地處置，而且如果數據已存儲，保持遵守法律法規框架也是一項重要挑戰。
保證數據完整性，這可能涉及到采用校驗和或數字簽名來保證數據未被修改。區塊鏈 – 作為 IoT 數據的一種去中心化分布式賬本 – 提供了一種可擴展且具有災備能力的方法來保證 IoT 數據的完整性。
在這篇博客文章中進一步了解區塊鏈對 IoT 的意義。

6 保護 Web、移動和云應用程序

Web、移動和云應用程序及服務用于管理、訪問和處理 IoT 設備和數據，所以它們也必須在一種多層 IoT 安全方法中受到保護。
開發 IoT 應用程序時，保證應用安全工程實踐來避免漏洞，比如OWASP 10 大漏洞。像設備一樣，應用程序也應該通過提供 2FA 等選項和安全密碼恢復選項來支持安全驗證，無論是對應用程序本身還是應用程序的用戶。
在 IBM developerWorks 上進一步了解IoT 應用程序的安全最佳實踐。

7 保證高可用性

隨著我們的日常生活越來越依賴 IoT，IoT 開發人員必須考慮 IoT 數據及依靠該數據的 Web 和移動應用程序的可用性，以及考慮我們訪問 IoT 系統所管理的物理設備的能力。連接中斷或設備故障，或者拒絕服務攻擊等攻擊導致的破壞潛力不只是帶來不便。在一些應用程序中，缺乏可用性的影響可能意味著損失收入，損壞設備或者甚至失去生命。
例如，在互聯城市中，IoT 基礎設施負責交通控制等基礎服務；在醫療領域，IoT 設備包括起搏器和胰島素泵。要保證高可用性，必須保護 IoT 設備免遭網絡攻擊和物理篡改。IoT 系統必須包含冗余性來消除單點故障，而且還應該采用具有災備能力且容錯的設計，以便在出現問題時快速適應和恢復。

8 檢測漏洞和事故

盡管竭盡所能，但安全漏洞和破壞在所難免。您如何知道您的 IoT 系統是否受到了損害？在大規模 IoT 系統中，系統在連接的設備數量以及涉及的設備、應用程序、服務和通信協議的種類上非常復雜，這可能導致難以發現何時發生了故障。檢測漏洞和破壞的策略包括監控網絡通信和活動日志中的異常，參與滲透測試和道德黑客行動來揭示漏洞，以及應用安全智能和分析來識別何時發生事故并發出通知。
在 IBM developerWorks 上進一步了解如何保護 IoT 設備遠離惡意軟件攻擊。

9 管理漏洞

IoT 系統的復雜性還使得很難評估漏洞的后果或破壞程度，以管控其影響。挑戰包括識別哪些設備受到了影響，哪些數據或服務被訪問或損害，以及哪些用戶受到了影響，然后采取措施來解決該情形。
設備管理器維護著一個設備注冊表，可使用它來臨時禁用或隔離受影響的設備，直到可以修復它們。此特性對網關等重要設備特別重要，可用來限制它們導致危害或破壞的潛力，例如它們在受到攻擊后可能會利用虛假數據讓系統泛洪。可以通過基于漏洞管理策略的規則，使用規則引擎來自動應用操作。

10 預測并搶先預防安全問題

更長期的 IoT 安全挑戰是，不僅應用安全智能來檢測和減輕所發生的問題，還用來預測和前瞻性地防御潛在的安全威脅。威脅建模是一種用于預測安全問題的方法。其他方法包括應用監控和分析工具來實時關聯事件和可視化顯現出來的威脅，以及應用 AI 基于以前措施的有效性來自適應地調整所應用的安全策略。

結束語

要安全地管理設備、數據及移動和基于云的 IoT 應用程序和服務，以及處理出現的威脅或問題，務必為 IoT 開發采用多層安全設計方法。
整合默認安全保護 – 始終為安全特性配置最安全的設置，包括在開發之前、期間和之后 – 將使您能夠維護數據隱私和完整性，同時提供高度可用的 IoT 數據、應用程序和服務。