什么是物联网安全？ 如何确保物联网设备安全

物联网 (IoT) 解决了紧迫的业务问题，但经常带来令人担忧的挑战。

物联网技术为各种业务（医疗保健、交通运输等）带来了诸多好处，同时，随着互联性的提高，它也引发了安全问题。

物联网中的实体不一定是相同类型的设备、对象或服务。 每个实体都有不同的目的、接口、运行机制和技术。 考虑到多样性，应用与其他资产结构相同的安全结构不会在确保网络安全的同时产生预期的结果。

它使物联网安全成为打算保护其资产免受恶意攻击的组织的首要任务之一。

物联网设备是攻击者入侵公司网络的可能入口点，这就是为什么需要强大的安全措施来保护它们的原因。

今天，物联网的范围已经扩大到包括传统的工业机器，并为它们配备了与网络连接和通信的能力。 您会发现物联网技术被用于各种用途，如医疗设备、教育、业务发展、通信等。

在深入了解物联网安全之前，让我们先了解一下物联网设备。

物联网生态系统遍布组织和企业，涵盖范围广泛的设备。 您可以通过利用以下组合来确保物联网安全  物联网安全解决方案、策略和技术。

物联网安全问题

识别物联网安全问题和威胁是解决这些问题的第一步。 只有当您发现这些问题并相应地构建您的预防策略时，您的保护措施才会有效。

人们可以将物联网安全问题分为技术挑战和安全挑战。 物联网设备的异构和无处不在的性质促成了主要与可扩展性、无线技术、分布式性质和能源相关的技术挑战。 相反，安全挑战包括身份验证、机密性、完整性和端到端安全性。

机密性、完整性和可用性(CIA) 的安全目标适用于物联网设备，实现这些目标带来了挑战，考虑到计算和电力资源方面的限制和限制。

验证

物联网设备或对象应相互识别和验证。 然而，当涉及如此多的实体（设备、人员、服务、处理单元等）时，身份验证变得具有挑战性。

此外，当物联网中的对象第一次相互交互时，身份验证会变得很棘手。 您需要一种适当的机制来验证每次交互中的实体，以解决这个 IoT 安全挑战。

计算和电源能力

设计和实现协议  加密  考虑到物联网设备有限的计算和功率能力，或身份验证提出了挑战。

这些算法需要与设备的能力兼容，并应引入和实施轻量级解决方案以确保物联网安全。

异质性

物联网设备具有不同的功能、复杂性和供应商。 物联网设备的发布日期、技术接口、比特率和功能很有可能彼此不同。

设计和实施安全协议以涵盖物联网阶段的这种多样性对组织来说是一个挑战。 此外，物联网在动态环境中运行，设备之间的连接可能会发生变化。 在设计保护措施以确保物联网安全时，您需要考虑这些参数。

政策

物联网需要政策和标准来确保数据的安全存储、传输和处理。 当您处理物联网及其动态环境中的各种实体时，在所有设备上执行此类策略和标准变得很棘手。

您需要有明确的标准，并且您的安全机制应该​​在所有物联网设备上强制执行这些标准，以实现预定义的服务水平协议 (SLA)。

物联网安全挑战

物联网设备遇到了一些安全挑战，这些挑战会给使用它们的组织和企业带来风险。

以下是一些值得注意的物联网安全挑战：

• 设备相关的安全风险处理不当，主要是因为这些设备没有得到定期更新。
• 弱凭据和默认密码使设备容易受到暴力攻击或密码黑客攻击。
• 勒索软件和恶意软件的持续混合使设备容易受到不同类型的攻击。
• 使用物联网僵尸网络挖掘加密货币会危及物联网设备中数据的机密性、完整性和可用性。

物联网架构不同层的物联网安全挑战

物联网安全挑战分布在物联网架构的不同层——感知层、网络层和应用层。

感知层

感知（或传感器）层的目的是在执行器和传感器的帮助下从环境中收集数据。

以下是感知层的一些安全挑战：

• 信号在使用无线技术的传感器节点之间传输。 使用干扰波可能会影响其效率。
• 攻击者可以在物联网设备在户外环境中运行时拦截它们的传感器节点。 攻击者可以篡改设备的硬件。
• 网络拓扑是动态的，因为节点可以移动到不同的地方。
• 物联网感知层主要由射频识别设备（RFID）和传感器组成。 它们的计算能力和存储容量有限，容易受到物联网安全威胁。
• 重放攻击可以通过欺骗或重放物联网设备的身份信息来利用感知层的机密性。

这些物联网安全挑战可以通过采用加密、身份验证和访问控制来解决。

网络层

物联网基础设施的网络层支持将数据路由和传输到连接到互联网的各种物联网中心和设备。

与网络层相关的安全挑战如下：

• 由于远程访问机制和数据交换，数据的机密性和隐私存在风险。 攻击者可以通过流量分析、被动监控或窃听来利用它们。
• 如果设备的密钥材料暴露，它可能会危及安全通信通道。
• 异构网络组件使使用当前网络协议变得具有挑战性。

网络层的这些安全挑战可以通过采用协议和物联网安全软件来解决，使物联网中的对象能够响应异常行为和情况。

应用层

应用层通过创建智能环境来达到物联网的目的。 该层保证数据的真实性、完整性和机密性。

应用层的物联网安全挑战如下：

• 集成不同的应用程序具有挑战性，因为它们具有不同的身份验证机制来确保数据隐私和身份验证。
• 许多连接的设备会对分析数据的应用程序造成大量开销，从而影响服务的可用性。
• 未正确识别不同用户将如何与应用程序交互、可安全显示的数据量以及负责管理这些应用程序的人员。

您需要适当的工具来解决应用层中的安全挑战并控制可安全披露的数据量、使用方式和时间以及由谁使用。

如何保护物联网设备

您可以设置一些通用保护措施来确保物联网安全。 其中包括在物联网设备中使用授权软件。 此外，当物联网设备打开时，它应该在收集或发送数据之前对自己进行身份验证。

有必要设置  防火墙  过滤发送到物联网端点的数据包，因为它们的计算能力和内存有限。 您还应该确保在不消耗额外带宽的情况下安装更新和补丁。

除了一般的安全措施外，您在规划物联网设备的安全性时还需要考虑一些独特的安全实践。 您需要确保设备安全、网络安全，并确保整个物联网基础设施和系统是安全的。

您可以采用以下安全实践来保护 IoT 设备：

• 确保物理安全：保持物联网设备相对隔离并防止物理访问。
• 部署防篡改设备：部署防篡改的物联网设备，其中设备在被篡改时被禁用。
• 更新固件和安装补丁：一旦制造商发布补丁，就主动升级、更新固件和安装补丁。
• 执行动态测试：它暴露了硬件存在的代码弱点和安全漏洞。
• 保护设备处置数据：指定在物联网设备过时时丢弃它们的程序。 不当丢弃的设备可能对隐私构成威胁并用于各种恶意目的。
• 使用强大的身份验证：避免使用默认密码，因为它们会带来密码被盗的威胁。 使用复杂的密码进行身份验证并抵制有根据的猜测。
• 鼓励使用自适应身份验证：自适应身份验证或上下文感知身份验证 (CAA) 使用上下文信息和  机器学习  评估恶意风险的算法。 如果风险很高，则会要求用户提供多因素代币。
• 使用强加密和协议：通过在各种物联网协议（蓝牙、Zigbee、Z-Wave、Thread、Wi-Fi、蜂窝、6LoWPAN、NFC 等）中使用强加密来保持安全的数据传输
• 最小化设备带宽：将设备运行所需的网络能力和带宽限制在最低限度，避免成为物联网承载的分布式拒绝服务 (DDoS) 攻击的目标。
• 对网络进行分段：使用虚拟局域网 (VLAN)、IP 地址范围及其组合将网络划分为较小的本地网络。 这允许您创建不同的安全区域并表示受防火墙控制的不同段。
• 保护敏感信息：通过限制这些设备的发现来避免敏感的个人身份信息 (PII) 泄漏。 您需要适当的服务机制和身份验证协议，以便授权客户端可以发现物联网设备。

物联网安全软件解决方案

物联网软件解决方案保护智能设备和物联网中心免受不必要或未经授权的访问。 这些软件解决方案通过提供安全的数据管道和不断更新的威胁意识和保护，最大限度地降低与连接、管理和从 IoT 设备提取数据相关的风险。

要符合列入物联网安全软件解决方案列表的资格，产品必须：

• 符合最新的物联网设备和技术
• 支持对保护设备间通信和促进用户访问案例至关重要的安全措施
• 通过广泛的身份验证验证设备所有权和管理许可
• 当设备间通信被拦截或出现其他情况时提醒设备所有者
• 协助发布软件更新

*此列表基于 2021 年 4 月 28 日收集的 G2 数据。为清楚起见，某些评论可能已经过编辑。

1.谷歌云物联网核心

谷歌云物联网核心  是一项完全托管的服务，使用户能够安全地连接、管理和摄取来自全球数百万个分散设备的数据。 它分析边缘和云中的数据，是一整套有助于连接和存储信息的工具。

用户喜欢什么：

“谷歌物联网核心提供了注册设备的便利性，并加快了物联网的部署。 拥有多个数据流的选项有助于数据管理。 所有有效负载都具有识别和隔离设备的必要信息。 从 Google PubSub 扩展到 IoT Core 很容易，因为 Pubsub 在 IoT Core 的底层用于数据流传输。”

-   谷歌云物联网核心评论，   阿什·P。

不喜欢的东西：

“谷歌云物联网不是那么容易使用或理解，尤其是对于非 IT 人员而言。 在正确使用之前需要进行一些培训。”

-   谷歌云物联网核心评论，Isabella F.

2. Azure 物联网中心

Azure 物联网中心  是一种托管服务，充当物联网应用程序和设备之间双向通信的中央消息中心。 用户可以使用 Azure IoT Hub 构建 IoT 解决方案，在多个 IoT 设备和云托管解决方案后端之间实现可靠和安全的通信。

用户喜欢什么：

“Azure IoT Hub 为我们的开发团队提供了强大的功能、灵活性和多功能性，可用于我们对 Web 应用程序的工业远程监控。 Azure 服务系列中的这种特殊云资源是我们应用程序架构基础的核心部分。 IoT Hub 为我们提供了我们团队在 Microsoft 发布此特定云资源之前多年梦寐以求的能力。

“数据协调是任何数据密集型 Web 应用程序成功的关键。当消耗来自数百个工业资产的大量时间序列传感器数据值时，需求变得更加明显。IoT Hub 使我们能够处理来自各种来源、机器、边缘设备和客户。”

-   Azure IoT 中心评论，Jon F.

用户不喜欢什么：

“我们在上传和下载 PDF 文件及其解决方案方面遇到了一些问题，但已经解决了。”

-   Azure IoT 中心评论，Joy C.

3. 蔚蓝球体

天蓝色球体  是一个安全的高级应用平台，具有内置通信和安全功能，适用于互联网连接设备。 它包括一个安全的、连接的、交叉的微控制器单元 (MCU)、一个定制的基于 Linux 的高级操作系统 (OS) 和一个基于云的安全服务，可提供持续的、可再生的安全性。

用户喜欢什么：

“微软提供的这个软件包最突出的一点是它由三个项目（不能单独获得）组成，它们共同构成了一个可靠的解决方案，以提高公司物联网管理的安全性。 它还强调了该操作系统基于 Linux 内核，同时使其易于适应设备并具有额外的保护层。

总的来说，Sphere 操作系统、微处理器和 Sphere 安全系统的结合被概述为一个完整的三角测量，以提供一个安全的可靠系统，包括对公司物联网框架中设备的威胁。”

-   Azure Sphere 评论，Jonathan S.

用户不喜欢什么：

“我发现软件界面非常拥挤，因为不同的功能有时会让人不知所措。 安全更新非常频繁，很难跟上它们。 如果蜂窝网络连接可以成为软件的一部分并支持 Mac 平台，我将不胜感激。”

-   Azure Sphere 评论，Jazlyn S.

4. AWS IoT Device Defender

AWS IoT Device Defender   是一项托管服务，可帮助用户保护 IoT 设备，同时持续审核 IoT 配置，以确保与安全最佳实践保持一致。

用户喜欢什么：

“AWS IoT Device Defender 是 AWS IoT 服务的一部分。 设备防御者检查与我们的物联网设备相关的安全策略，以确认设备没有受到黑客的攻击或操纵。 如果存在安全漏洞，则设备防御者将发送警报，以便我们可以撤销或修改安全策略。 对通过 AWS IoT 连接的设备进行授权和身份验证也变得很容易。”

-   AWS IoT Device Defender 审查，Anu H.

用户不喜欢什么：

“它的定价相对要高一些，有时检测安全攻击需要时间。”

-   AWS IoT Device Defender 审查，Manish S.

5. 扩展

扩展  通过持续扫描暴露的资产，为安全带来独特的可见性。 它提供了属于组织的所有联网资产的更新视图。

用户喜欢什么：

“一家非常敏捷的公司，提供出色的客户服务。 他们非常关注客户的需求，并很快解决了功能要求，以满足我们业务的需求。”

-   扩展评论，信息技术和服务用户

用户不喜欢什么：

“门户中的某些功能（例如报告）仍然是基本功能，需要进行一些升级才能更有用。”

-   广阔的评论，酒店用户

确保物联网设备安全

随着新设备添加到您组织的物联网中，您需要确保执行适当的物联网安全措施，并证明在保护您的分布式资产免受网络攻击方面发挥作用。

采用配备物联网安全软件解决方案的上述安全实践，以确保您的全球分散的互联网连接设备安全可靠。

详细了解有关信息安全的更多信息，以通过保护信息的基础来加强您的安全实践。