图片来源:https://pixabay.com/images/id-4887761/
编译:iothome
到2025年,物联网(IoT)预计将覆盖超过200亿台连网设备,产生近80兆字节的数据,并对全球经济产生4至11万亿美元的影响。物联网的规模是前所未有的,而网络犯罪分子侵入、危害和控制这些设备的机会也是前所未有的。
分布式拒绝服务(DDoS)攻击、数据泄露、中间人攻击和恶意软件注入只是连网设备每天都会面临的部分网络威胁。考虑到这一点,企业可能会合理地预期,已经制定了保护这些设备的标准和保障措施。但是,他们错了!事实是,许多现有和流行的安全解决方案无法充分解决物联网安全问题。
两个现实阻碍了物联网安全解决方案的发展:大多数物联网设备很小,而大多数安全解决方案却相当可观。许多物联网设备外形与微传感器一样小,它们仅能够容纳最小的处理器芯片。大多数安全解决方案都是为匹配数据中心而设计的,它们体积大、价格昂贵,而且包含许多硬件和软件。
您根本无法在小型设备上安装企业安全解决方案。
我们需要的是将基于芯片的信任根与基于云的安全服务相结合的解决方案,前者可以保护设备和设备生成的数据,而后者可以在传输数据时保护动态数据。全面的端到端安全解决方案需要:
▲集成电路(IC)上的嵌入式全栈安全性
▲基于芯片的设备认证信任根
▲安全的点对点连接
▲安全的远程生命周期管理
▲具有集群和防火墙技术的流量控制
▲预测性数据分析和内容检查
面向现实世界的物联网安全
物联网安全在设计上会有所不同。当然,它需要防范恶意行为者的威胁。然而,它还需要解决其他安全解决方案无法解决的独特挑战。这些挑战提出了一些重要问题,例如:
▲我们如何在连网设备的世界中建立端到端的安全性?
▲我们如何将安全性与实时的低延迟要求结合起来
▲我们如何确保物联网设备的弹性以支持任务关键型应用?
▲我们如何在物联网通信中保护数据隐私?
这些挑战在物联网的早期使用案例中非常明显,其中许多需要利用下一代技术,如5G、人工智能和多址边缘计算。
医疗保健领域中的物联网
随着5G网络的扩展和发展,医疗行业市场上预计会出现更多连网设备,从起搏器到血压监测仪。虽然针对医疗设备为目标似乎有些不可思议,但FDA已经召回了近50万个起搏器,因为安全缺陷可能会让黑客控制这些设备。为了保护连网医疗设备及其传输的数据,5G服务提供商和医疗保健提供商需要确保跨各种网络、协议和端点的安全连接和高可靠性。物联网有望改变医疗保健行业。为此,安全解决方案必须通过以下方式降低风险:
▲以极低的部署成本提供超低延迟,同时满足严格的隐私合规要求
▲具有设备身份验证和凭据管理,可确保安全连接
▲在医疗设备穿越不同网络时保持其连接性
汽车和交通领域中的物联网
最激动人心的物联网应用之一涉及联网汽车和自动驾驶汽车。这些应用将需要实时响应来做出可以挽救生命的瞬间决定。由于需要将数据回传到安全的数据中心,而这在联网汽车中会有几毫秒的延迟,因此这可能转化为导致或避免事故的关键要素。传感器中嵌入的安全性与基于云的分布式模型相结合,可以通过将安全处理置于端点附近来消除延迟。
智慧城市中的物联网
历史上,电信运营商已经建立并管理着世界上一些最可靠的网络。但是,当这些通信控制着城市的交通系统或公用事业公司的能源网时,确保实时通信的安全就显得更加重要了。(来源物联之家)智慧城市能否成为未来的城市,将主要取决于通信提供商和设备制造商能否提供必要的可用性、可靠性和安全性。
能够为智慧城市提供当今所需的安全解决方案需要:
▲抵御网络攻击,包括数据窃取和分布式拒绝服务攻击
▲自动安全更新和软件补丁
▲对动态数据进行端到端加密,例如停车收费和监控摄像头
▲基于硬件的信任根,可以检测智慧城市设备是否被篡改或受到其他物理威胁
物联网在家中
当Ring宣布其家用安全无人机Luna时,专家们迅速抨击了让安全无人机在家里拍摄的隐私问题。Luna侵犯隐私的可能性凸显了这样一个事实,即消费者将严格审查所有基于家庭的物联网设备的安全性。
为了保护家用设备及其所有者的隐私免受攻击,安全解决方案需要:
▲端到端的安全物联网设备通信
▲验证设备的身份
▲确保存储的设备数据受到保护
▲更新安全策略以满足不断变化的隐私要求
物联网安全性必须足够强大以保护全球企业和运营商网络,同时又要小巧以嵌入到芯片中。只有利用芯片/云解决方案的方法才能在小型设备上提供安全堆栈,从而降低安全成本和复杂性,同时提高速度和性能。