端到端的安全性，從物聯網的邊緣到云，并不是你經常聽到的。為什么？因為它很難實現。固定單個部件要容易得多，但是您只能連接那些有時不協調的部件。

一些行業專家會告訴你，安全性是一個硬件問題，而另一些人會聲稱它需要在軟件中解決。實際上，兩者兼而有之。無論您的硬件有多安全，軟件漏洞最終都會導致違規。相反的情況也是如此。

接受端到端挑戰的供應商之一是安富利和微軟。微軟擁有軟件安全專業知識，并選擇安富利作為其在硬件方面的獨家合作伙伴。微軟的Azure平臺具有獨特的能力，可以通過單個平臺將安全鏈統一起來，處理邊緣到云。

從軟件方面來看，微軟聲稱必須保護七個關鍵屬性，這些屬性都屬于該公司Azure云的范圍。它們是：

硬件信任根，這是通過硬件生成和保護的不可偽造的加密密鑰形成的

縱深防御，通過使用針對每個威脅的對策的多個緩解措施來啟用

一個小型的可信計算庫，這導致私鑰存儲在受硬件保護的保險庫中，并且軟件無法訪問

動態隔間，或在軟件組件之間實現的硬件強制屏障，可防止一個隔間中的漏洞傳播到其他隔間

基于簽名證書的身份驗證，由不可偽造的加密密鑰證明，以確保設備的身份和真實性

故障報告意味著任何軟件故障（例如由攻擊者探測安全性引起的緩沖區溢出）都會立即報告給基于云的故障分析系統

可再生的安全性，使設備處于安全狀態，并在發生已知漏洞或安全漏洞時撤銷任何受感染的資產

更多數據意味著更高的安全性

隨著大量數據通過物聯網來部署適當的分析，安全問題進一步增加。在云中處理分析是所需的計算能力的必需品，但與Edge攜手合作將大大簡化流程。其原因包括更低的運營成本，更快的響應時間，可能更少的數據在網絡中移動，以及遠程系統管理。

安富利的SmartEdge敏捷產品是配備完整軟件堆棧的硬件解決方案的一個例子。這消除了使用深度學習工具通常帶來的一些復雜性。智能邊緣敏捷允許您構建AI模型，并通過微軟Azure上托管的平臺將它們推送到邊緣。同樣的SmartEdge敏捷解決方案可用于物聯網開發的所有階段，從原型到生產。

物聯網安全評估框架

無論您采用哪種方法，始終確保將安全放在首位。Microsoft 的 IoT 安全評估框架可用作處理可能影響 IoT 基礎結構的威脅的分步指南。它通過使用安全社區定義的現有威脅模型，將這些威脅與后果聯系起來，并定義策略來評估如何檢測物聯網基礎架構中的缺陷，從而實現這一點。

物聯網安全評估框架由兩部分組成。第一部分定義特定威脅、后果和評估策略之間的關聯，而第二部分將評估策略與在 Azure IoT 安全計劃中注冊的安全評估人員聯系起來。

如前所述，為了強調這一點，保護物聯網基礎設施需要一種端到端的方法，從物理設備和傳感器到云中的服務和數據。這必須包括每個Edge節點，這是黑客的潛在切入點，包括每個點的硬件和軟件。

審核編輯：郭婷