IoT設備受到網絡攻擊的風險伴隨著設備數量的增長而不斷增加，因此在設計產品時就必須考慮到系統的安全。

　　高德納咨詢公司最近的報告預測，到 2020 年，全世界將有 200.4 億的物聯網設備相互連接，且平均每天約還有 550 萬設備連接到整個網絡中來。此外，到 2020 年時，新增的商業設備和系統中將會有超過一半會包含 IoT 組件。

　　這個數字非常驚人，同時也說明標準 PC 的安全和反病毒方案將不能滿足將來所互聯的 IoT 設備可能遭遇的網絡攻擊威脅。

　　最近，Forrester TechRadar 研究了使 IoT 嵌入式設備變得更安全的可能舉措。該研究定義了 IoT 安全的使用情形和商業價值，并展望了 13 個最相關的、最重要的 IoT 安全技術。除了 IoT 威脅檢測、IoT 塊環鏈、IoT 安全分析等比較新興的 IoT 安全技術之外，該研究還包括 IoT 授權、IoT 加密等比較核心的技術(如圖1)。

　　圖 1 Forrester Research 著重展望了 13 個最相關的、最重要的 IoT 安全技術

　　日益增長的安全威脅

　　最近幾年，許多廣為人知的網絡攻擊已經表明了缺乏 IoT 安全所能導致的威脅，其中最著名的攻擊可能是 “Stuxnet 蠕蟲病毒” 攻擊。Stuxnet 蠕蟲病毒有針對性地攻擊伊朗的鈾濃縮設施的工業可編程邏輯控制器(PLC)。專家認為，Stuxnet 蠕蟲病毒至少攻擊了超過 1000 臺的離心機，這些離心機通過廣域網(WAN)連接到了運行 Windows 操作系統的工業可編程邏輯控制器上。

　　即使你實施了一定的 IoT 安全措施，你所連接的小工具也可能成為犯罪分子攻擊的媒介。去年秋天，互聯網 DNS 供應商 Dyn 遭受到一次網絡攻擊，這次攻擊打亂了人們對公共網站的訪問。攻擊者能夠利用的聯網設備非常之多，甚至包括 DVR、相機等。

　　確保物聯網安全

　　確保物聯網設備安全是一件非常棘手的事。由于物聯網設備的形狀、尺寸和功能通常會大相徑庭，因此傳統的端點安全模型顯得有些不切實際。

　　最重要的是，就其本質而言，物聯網設備在電源、性能和功能方面都比較受限，許多設備使用的是定制的、非標準的操作系統，例如 NANIX —— Linux 的一個早期可穿戴設備的版本。

　　由于有如此多的資源受限的設備，網絡管理員幾乎不可能知道所有設備的運行情況。此外，還有一些情況甚至更復雜 —— 許多 IoT 設備具有非常長的生命周期卻幾乎沒有任何安全機制，例如商業或工業中的溫度傳感器。

　　此外，由于原始的設計不夠完善，或者由于資源有限(例如存儲空間和處理能力)，許多 IoT 設備打補丁或者升級非常不方便。

　　最后，由于許多設備使用的是非標準的或者歷史遺留的通信協議(例如 M2M)，它們很難被大多數安全設備識別。

　　物聯網安全八大關鍵技術

　　圖 2 側信道分析(例如差分電源分析 DPA 或者差分電磁分析 DEMA)用于從未經保護的處理器或者 FPGA 之中提取加密密鑰。

　　由于物聯網安全的挑戰不斷加大，因此需要技術和生產同時來解決這些問題。下面列舉了八個提升 IoT 安全性的關鍵技術：

　　網絡安全：IoT 網絡現在以無線網絡為主。在 2015 年，無線網絡的流量已經超過了全球有線網絡的流量。由于新生的 RF 和無線通信協議和標準的出現，這使得 IoT 設備面臨著比傳統有限網絡更具挑戰性的安全問題。

　　身份授權：IoT 設備必須由所有合法用戶進行身份驗證。實現這種認證的方法包括靜態口令、雙因素身份認證、生物認證和數字證書。物聯網的獨特之處在于設備(例如嵌入式傳感器)需要驗證其他設備。

　　加密：加密主要用于防止對數據和設備的未經授權訪問。這一點估計有點困難，因為 IoT 設備以及硬件配置是各種各樣的。一個完整的安全管理過程必須包括加密。

　　安全側信道攻擊：即使有足夠的加密和認證，IoT 設備也還可能面臨另一個威脅，即側信道攻擊。這種攻擊的重點不在于信息的傳輸工程，而在于信息的呈現方式。側信道攻擊(SCA)會搜集設備的一些可操作性特性，例如執行時間、電源消耗、恢復密鑰時的電磁輻射等，以進一步獲取其它的價值(圖 2)。

　　安全分析和威脅預測：除了監視和控制與安全有關的數據，還必須預測未來的威脅。必須對傳統的方法進行改進，尋找在既定策略之外的其它方案。預測需要新的算法和人工智能的應用來訪問非傳統攻擊策略。

　　接口保護：大多數硬件和軟件設計人員通過應用程序編程接口(API)來訪問設備，這些接口需要對需要交換數據(希望加密)的設備進行驗證和授權的能力。只有經過授權，開發者和應用程序才能在這些設備之間進行通信。

　　交付機制：需要對設備持續得更新、打補丁，以應對不斷變化的網絡攻擊。這涉及一些修復漏洞的專業知識，尤其是修復關鍵軟件漏洞的知識。

　　系統開發：IoT 安全需要在網絡設計中采用端到端的方法。此外，安全應該至始至終貫穿在整個產品的開發生命周期中，但是如果產品只是傳感器，這就會變得略微困難。對于大多數設計者而言，安全只是一個事后的想法，是在產品實現(而不是設計)完成后的一個想法。事實上，硬件和軟件設計都需要將安全考慮在整個系統當中。

　　總結

　　由于 IoT 設備的快速增長以及這些設備之間無線連接所帶來的挑戰，產品設計者必須重視網絡安全問題。這里介紹的八個關鍵的 IoT 安全技術是傳統方法與最新方法的結合，是與工具的結合，最終以確保 IoT 的真正安全。