這聽起來像是科幻驚悚片中的一個(gè)場(chǎng)景 - 在遙遠(yuǎn)的未來，從交通信號(hào)燈和鐵路道岔到起搏器和醫(yī)院監(jiān)視器的一切都連接起來，從而提高了生活質(zhì)量，但每天都將公民置于計(jì)算機(jī)安全的前線。這些設(shè)備不僅連接在一起，而且還在積極地相互交談 - 事實(shí)上，許多設(shè)備都非常健談！安全漏洞和黑客攻擊不僅僅是竊取患者醫(yī)療數(shù)據(jù)或客戶信用卡數(shù)據(jù)，還可能導(dǎo)致從交通事故到關(guān)閉關(guān)鍵醫(yī)療設(shè)備的廣泛破壞。很可怕，對(duì)吧？現(xiàn)在想象一下，由于物聯(lián)網(wǎng)（IoT）的出現(xiàn)，這個(gè)互聯(lián)的未來并不那么遙遠(yuǎn)，這意味著智能設(shè)備的安全性是當(dāng)今的前沿和中心。

物聯(lián)網(wǎng)實(shí)施本質(zhì)上是一個(gè)復(fù)合的分布式解決方案，這意味著它是部署在多個(gè)物理和邏輯服務(wù)器上的一組應(yīng)用程序。當(dāng)您考慮這種復(fù)雜性如何與安全問題相互作用時(shí)，您開始理解為什么安全問題最終會(huì)限制企業(yè)從物聯(lián)網(wǎng)中獲得的東西。與任何分布式解決方案一樣，每個(gè)環(huán)境和應(yīng)用程序都有自己的安全要求。除此之外，還要確保解決方案作為一個(gè)整體進(jìn)行保護(hù)，并解決其規(guī)模和高度連接性所導(dǎo)致的問題，這大大增加了攻擊面并增加了風(fēng)險(xiǎn)的賭注。

當(dāng)今企業(yè)物聯(lián)網(wǎng)解決方案的特征有兩點(diǎn)：流經(jīng)系統(tǒng)的數(shù)據(jù)以及設(shè)備和數(shù)據(jù)中心相互連接和通信的程度。由將信息中繼到數(shù)據(jù)中心和操作應(yīng)用程序的設(shè)備組成的系統(tǒng)已經(jīng)存在了幾十年，但今天的區(qū)別在于這些設(shè)備的功能。在早期的例子中，設(shè)備通常是被動(dòng)數(shù)據(jù)收集器，現(xiàn)在它們可以根據(jù)它們收集的數(shù)據(jù)或從數(shù)據(jù)中心中繼到它們的數(shù)據(jù)在其環(huán)境中運(yùn)行。從本質(zhì)上講，這是讀取溫度的溫度計(jì)與作為智能能源解決方案一部分的恒溫器之間的區(qū)別，該溫度計(jì)可以讀取溫度，而不對(duì)其起作用，而恒溫器是智能能源解決方案的一部分，不僅可以響應(yīng)本地讀數(shù)，還可以基于聚合到能源利用網(wǎng)格中的數(shù)千個(gè)其他恒溫器的讀數(shù)。然而，由于該設(shè)備連接到控制能源基礎(chǔ)設(shè)施的應(yīng)用程序，它比被動(dòng)數(shù)據(jù)收集器僅影響單個(gè)家庭時(shí)帶來的風(fēng)險(xiǎn)要大得多。

在恒溫器場(chǎng)景中，攻擊的可能目標(biāo)是通過訪問操作應(yīng)用程序來操縱能源網(wǎng)格的某些方面。在其他情況下，攻擊的目標(biāo)可能是數(shù)據(jù)本身。例如，金融交易或醫(yī)療保健中使用的設(shè)備攜帶受隱私法規(guī)保護(hù)的個(gè)人數(shù)據(jù)。流經(jīng)物聯(lián)網(wǎng)實(shí)現(xiàn)的數(shù)據(jù)在設(shè)備或網(wǎng)關(guān)上處于“靜止”狀態(tài)時(shí)，以及在分布式架構(gòu)的各個(gè)層之間傳輸期間“正在傳輸”時(shí)，都必須受到保護(hù)。這揭示了對(duì)物聯(lián)網(wǎng)至關(guān)重要的三個(gè)安全領(lǐng)域：

淬火設(shè)備

保護(hù)數(shù)據(jù)

保護(hù)連接

強(qiáng)化設(shè)備

可以編寫有關(guān)保護(hù)物理設(shè)備免受篡改，破壞和元素的卷。然而，保護(hù)設(shè)備上的軟件同樣重要，因?yàn)樗瞧髽I(yè)系統(tǒng)的切入點(diǎn)，是可以造成最大損害的區(qū)域。強(qiáng)化設(shè)備軟件是保護(hù)數(shù)據(jù)以及磁盤上應(yīng)用程序運(yùn)行環(huán)境的問題。一種推薦的方法是使用磁盤加密并安裝高度安全的操作系統(tǒng)。磁盤加密可保護(hù)數(shù)據(jù)本身，而在操作系統(tǒng)級(jí)別實(shí)施的安全策略將有助于確保只有特權(quán)進(jìn)程才能訪問應(yīng)用程序。需要兩層安全性來確保設(shè)備軟件不會(huì)受到損害。

將安全設(shè)備部署到現(xiàn)場(chǎng)是一回事 ， 維護(hù)其安全性是另一回事。保持設(shè)備軟件盡可能安全需要在可用時(shí)應(yīng)用安全補(bǔ)丁，這是當(dāng)今大多數(shù)嵌入式設(shè)備的處理方式截然不同的方法。設(shè)備越“愚蠢”（功能越少，成本越低），就越傾向于忽略它，直到需要更換它。物聯(lián)網(wǎng)部署的龐大規(guī)模可能包括數(shù)以萬計(jì)的設(shè)備，這使得維護(hù)安全性成為一項(xiàng)艱巨的任務(wù)，但如果設(shè)備可以成為攻擊企業(yè)系統(tǒng)的切入點(diǎn)，那么您必須將向設(shè)備提供補(bǔ)丁的能力作為安全策略的一部分。

在高度監(jiān)管的行業(yè)中，管理補(bǔ)丁交付和安全維護(hù)伴隨著審計(jì)要求。在這種情況下，您不僅需要將補(bǔ)丁應(yīng)用于數(shù)千臺(tái)設(shè)備，而且必須能夠記錄并確認(rèn)已采取適當(dāng)?shù)牟襟E來保護(hù)設(shè)備。將管理工具（或一組工具）作為項(xiàng)目要求包括在內(nèi)，以便能夠有效地將更新推送到數(shù)千臺(tái)設(shè)備，并根據(jù)應(yīng)用的安全補(bǔ)丁和其他軟件更改報(bào)告每個(gè)設(shè)備的狀態(tài)。

保護(hù)通信

不僅僅是設(shè)備容易受到攻擊。網(wǎng)絡(luò)犯罪分子使用的一種常用方法是在中途劫持?jǐn)?shù)據(jù)。在這里，您可以在各個(gè)層上應(yīng)用安全性。您可以加密數(shù)據(jù)，使用安全網(wǎng)絡(luò)協(xié)議（如在 LAN/WAN 上運(yùn)行的傳輸層安全性 （TLS），并使用 VPN 通過 WAN 進(jìn)一步連接 LAN，而不是依賴于互聯(lián)網(wǎng)。通過專用光纖運(yùn)行專用網(wǎng)絡(luò)基礎(chǔ)設(shè)施而不是通過Internet進(jìn)行通信是一種更安全的方案，盡管價(jià)格昂貴。顯然，這些方法的成本和開銷必須與風(fēng)險(xiǎn)進(jìn)行權(quán)衡。

還有另一種方法可以攔截設(shè)備通信 - 偽裝成受信任的實(shí)體。必須驗(yàn)證任何入站或出站通信是否來自或流向受信任的設(shè)備或服務(wù)器，通常使用身份驗(yàn)證密鑰或證書。域管理器（如 Microsoft 活動(dòng)目錄或 Linux 中的 FreeIPA（標(biāo)識(shí)、策略和身份驗(yàn)證）控制器）為應(yīng)用程序和用戶提供此級(jí)別的安全，并且可以擴(kuò)展以管理 IoT 設(shè)備和進(jìn)程的安全性。

保護(hù)數(shù)據(jù)

數(shù)據(jù)加密已經(jīng)提到通過加密寫入磁盤的數(shù)據(jù)來強(qiáng)化設(shè)備，以及保護(hù)組件之間的通信。傳統(tǒng)上，數(shù)據(jù)加密存在性能成本，這可能是企業(yè)在這一領(lǐng)域采取捷徑的原因 - 正如家得寶和Target最近展示的違規(guī)行為所顯示的那樣，后果非常嚴(yán)重。但是，最近的處理器包括用于加密加速的專用硬件指令，使加密更加可行。加密不一定是全有或全無的方法。了解在物聯(lián)網(wǎng)系統(tǒng)中收集和傳輸?shù)臄?shù)據(jù)，并了解保護(hù)靜態(tài)和動(dòng)態(tài)數(shù)據(jù)的安全要求，是設(shè)計(jì)實(shí)用安全架構(gòu)的關(guān)鍵。根據(jù)經(jīng)驗(yàn)，如果數(shù)據(jù)是有價(jià)值的 - 無論是直接的經(jīng)濟(jì)價(jià)值還是暴露的成本 - 它值得加密它的成本。

并非所有數(shù)據(jù)都需要相同程度的保護(hù)。沒有上下文就沒有真正意義的傳感器讀數(shù)，或者如果這些讀數(shù)被劫持或破壞，幾乎不會(huì)造成任何損害，可能不必加密，或者您可以實(shí)施更簡(jiǎn)單的解決方案，例如對(duì)所有設(shè)備使用單個(gè)加密密鑰。這使得設(shè)備更容易處理，同時(shí)提供一些保護(hù)。

保存由于數(shù)據(jù)的價(jià)值、泄漏可能影響的潛在風(fēng)險(xiǎn)或篡改數(shù)據(jù)流造成的損壞而必須保護(hù)的數(shù)據(jù)的加密。回到家庭供暖的例子，竊取或混淆家庭的溫度讀數(shù)是低影響的，而攔截和操縱控制生物醫(yī)學(xué)實(shí)驗(yàn)室HVAC系統(tǒng)的溫度數(shù)據(jù)可能會(huì)導(dǎo)致重大損害。

衡量風(fēng)險(xiǎn)和影響的相同方法將指導(dǎo)決策，即靜態(tài)數(shù)據(jù)需要多少保護(hù)，即寫入設(shè)備或服務(wù)器上的磁盤的數(shù)據(jù)，以及數(shù)據(jù)在組件之間移動(dòng)時(shí)需要多少保護(hù)。在某些情況下，加密是不夠的，因此如果某些數(shù)據(jù)包被攔截，則以難以重建上下文的方式傳輸數(shù)據(jù)。例如，可以將信用卡號(hào)與識(shí)別信息分開，并以不同的傳輸方式發(fā)送它們。除了加密之外，一些組織還使用算法來“混搭”和重新組裝數(shù)據(jù)流。

第一步

物聯(lián)網(wǎng)的安全性復(fù)雜嗎？是的，因?yàn)楣裘婧艽螅L(fēng)險(xiǎn)可能非常高，后果嚴(yán)重。好消息是，您可以使用的工具對(duì)大多數(shù)IT組織來說都很熟悉，并且經(jīng)過了充分的驗(yàn)證。具有挑戰(zhàn)性的部分是在每個(gè)設(shè)備、網(wǎng)關(guān)或服務(wù)器上提供適當(dāng)?shù)陌踩?jí)別，然后調(diào)查所有連接點(diǎn)，評(píng)估每個(gè)連接點(diǎn)帶來的風(fēng)險(xiǎn)，并選擇最適合的保護(hù)方法（表 1）。

表 1：保護(hù)物聯(lián)網(wǎng)解決方案的指南。

審核編輯：郭婷