到2025年，物聯網（IoT）預計將覆蓋超過200億臺連網設備，產生近80兆字節的數據，并對全球經濟產生4至11萬億美元的影響。物聯網的規模是前所未有的，而網絡犯罪分子侵入、危害和控制這些設備的機會也是前所未有的。

分布式拒絕服務（DDoS）攻擊、數據泄露、中間人攻擊和惡意軟件注入只是連網設備每天都會面臨的部分網絡威脅。考慮到這一點，企業可能會合理地預期，已經制定了保護這些設備的標準和保障措施。但是，他們錯了！事實是，許多現有和流行的安全解決方案無法充分解決物聯網安全問題。

兩個現實阻礙了物聯網安全解決方案的發展：大多數物聯網設備很小，而大多數安全解決方案卻相當可觀。許多物聯網設備外形與微傳感器一樣小，它們僅能夠容納最小的處理器芯片。大多數安全解決方案都是為匹配數據中心而設計的，它們體積大、價格昂貴，而且包含許多硬件和軟件。

您根本無法在小型設備上安裝企業安全解決方案。

我們需要的是將基于芯片的信任根與基于云的安全服務相結合的解決方案，前者可以保護設備和設備生成的數據，而后者可以在傳輸數據時保護動態數據。全面的端到端安全解決方案需要：

▲集成電路（IC）上的嵌入式全棧安全性

▲基于芯片的設備認證信任根

▲安全的點對點連接

▲安全的遠程生命周期管理

▲具有集群和防火墻技術的流量控制

▲預測性數據分析和內容檢查

面向現實世界的物聯網安全

物聯網安全在設計上會有所不同。當然，它需要防范惡意行為者的威脅。然而，它還需要解決其他安全解決方案無法解決的獨特挑戰。這些挑戰提出了一些重要問題，例如：

▲我們如何在連網設備的世界中建立端到端的安全性？

▲我們如何將安全性與實時的低延遲要求結合起來

▲我們如何確保物聯網設備的彈性以支持任務關鍵型應用？

▲我們如何在物聯網通信中保護數據隱私？

這些挑戰在物聯網的早期使用案例中非常明顯，其中許多需要利用下一代技術，如5G、人工智能和多址邊緣計算。

醫療保健領域中的物聯網

隨著5G網絡的擴展和發展，醫療行業市場上預計會出現更多連網設備，從起搏器到血壓監測儀。雖然針對醫療設備為目標似乎有些不可思議，但FDA已經召回了近50萬個起搏器，因為安全缺陷可能會讓黑客控制這些設備。為了保護連網醫療設備及其傳輸的數據，5G服務提供商和醫療保健提供商需要確保跨各種網絡、協議和端點的安全連接和高可靠性。物聯網有望改變醫療保健行業。為此，安全解決方案必須通過以下方式降低風險：

▲以極低的部署成本提供超低延遲，同時滿足嚴格的隱私合規要求

▲具有設備身份驗證和憑據管理，可確保安全連接

▲在醫療設備穿越不同網絡時保持其連接性

汽車和交通領域中的物聯網

最激動人心的物聯網應用之一涉及聯網汽車和自動駕駛汽車。這些應用將需要實時響應來做出可以挽救生命的瞬間決定。由于需要將數據回傳到安全的數據中心，而這在聯網汽車中會有幾毫秒的延遲，因此這可能轉化為導致或避免事故的關鍵要素。傳感器中嵌入的安全性與基于云的分布式模型相結合，可以通過將安全處理置于端點附近來消除延遲。

智慧城市中的物聯網

歷史上，電信運營商已經建立并管理著世界上一些最可靠的網絡。但是，當這些通信控制著城市的交通系統或公用事業公司的能源網時，確保實時通信的安全就顯得更加重要了。（來源物聯之家）智慧城市能否成為未來的城市，將主要取決于通信提供商和設備制造商能否提供必要的可用性、可靠性和安全性。

能夠為智慧城市提供當今所需的安全解決方案需要：

▲抵御網絡攻擊，包括數據竊取和分布式拒絕服務攻擊

▲自動安全更新和軟件補丁

▲對動態數據進行端到端加密，例如停車收費和監控攝像頭

▲基于硬件的信任根，可以檢測智慧城市設備是否被篡改或受到其他物理威脅

物聯網在家中

當Ring宣布其家用安全無人機Luna時，專家們迅速抨擊了讓安全無人機在家里拍攝的隱私問題。Luna侵犯隱私的可能性凸顯了這樣一個事實，即消費者將嚴格審查所有基于家庭的物聯網設備的安全性。

為了保護家用設備及其所有者的隱私免受攻擊，安全解決方案需要：

▲端到端的安全物聯網設備通信

▲驗證設備的身份

▲確保存儲的設備數據受到保護

▲更新安全策略以滿足不斷變化的隱私要求

物聯網安全性必須足夠強大以保護全球企業和運營商網絡，同時又要小巧以嵌入到芯片中。只有利用芯片/云解決方案的方法才能在小型設備上提供安全堆棧，從而降低安全成本和復雜性，同時提高速度和性能。

原文標題：物聯網安全的新時代要求

文章出處：【微信公眾號：物聯網技術】歡迎添加關注！文章轉載請注明出處。

責任編輯：haq