?產品安全和嵌入式安全的理念一直都很復雜，不過我們至少對它們比較熟悉。但物聯網（IoT）卻對“產品”這一理念進行了顛覆，讓聯網成為了產品定義中不可或缺的一部分。

由此一來，僅在設備層面討論安全已經遠遠不夠了。不論是嵌入式系統設計師還是家用電器制造商，他們都必須考慮到聯網所帶來的問題。更具挑戰性的是，大多數物聯網產品最初并沒有被構想為聯網產品，而這些產品的制造商很少具備所需的技術專長來確保產品與物聯網連接之后的安全性。

在物聯網設備方面，我們需要一個任何類型的產品制造商都能夠隨時取用的整體端對端平臺。通過這樣一個平臺，互聯網產品操作的安全技術和流程就能夠融入每個環節，從設備及其嵌入式元件，到云端，再到用于控制最終產品的移動終端應用。

通常的物聯網設備——比如廚房家電、嬰兒監控器、健身追蹤器——在設計過程中并沒有包涵計算機級別的操作系統，也不具備相應的安全性。

端對端安全意味著什么

聯網增加了安全風險。居民家中、工作場所以及公共空間里的物聯網設備生成的潛在敏感型數據，現在會在公共互聯網中來回穿梭。對于制造商以及這些聯網設備的用戶來說，確保這些數據的安全可謂是重中之重。

為了在聯網設備中實現端對端安全，安全流程和程序必須以一種完全集成的無縫方式延伸至設備、云端以及應用之中——這三者都擁有各自的安全協議和標準。比如：

o 芯片層面的安全專注于加密技術，其中包括安全套接層（SSL）等加密密鑰傳輸協議。

o 云端層面的安全融合了計算機和網絡安全協議。

o 應用層面的安全包含軟件開發過程中以及應用部署之后采用的安全措施。

經過發展演變，計算機和智能手機現已包含了擁有內置安全措施的復雜操作系統。不過，通常的物聯網設備——比如廚房家電、嬰兒監控器、健身追蹤器——在設計過程中并沒有采用計算機級別的操作系統，也不具有相應的安全特性。那么問題就來了：誰應當負責這些聯網產品所需的端對端安全呢？

最佳答案就是讓聯網設備制造商對優質的物聯網平臺加以利用。

怎樣才算一個安全的物聯網平臺

一個完整的平臺解決方案能夠讓物聯網設備在設備端、云端以及軟件層面一直保持其可用性和安全性。以下是物聯網平臺應當遵守的一些重要的安全原則：

o 提供AAA安全。AAA安全指的是認證（Authentication）、授權（Authorization）和審計（Accounting），能夠實現移動和動態安全。它將對用戶身份進行認證，通常會根據用戶名和密碼對用戶的身份進行認證；對認證用戶訪問網絡資源進行授權；經過授權認證的用戶需要訪問網絡資源時，會對過程中的活動行為進行審計。

o 對丟失或失竊設備進行管理。這可能包括遠程擦除設備內容或者是禁止設備聯網。

o 對所有用戶身份認證信息進行加密。加密有助于對傳輸中的數據進行保護，不論是通過網絡、移動電話、無線麥克風、無線對講機還是通過藍牙設備進行傳輸。

o 使用二元認證。雙重保護，黑客在進行攻擊時必須突破兩層防線。

o 對靜態數據、傳輸中的數據以及云端數據提供安全保護。傳輸中的數據安全取決于傳輸方法。確保靜態數據以及傳輸中的數據安全通常需要涉及基于HTTPS和UDP的服務，從而確保每個數據包都采用AES 128位加密法進行了子加密。備份數據也要進行加密。為了確保經過云端的數據安全，可能需要使用在AWS虛擬私有云（VPC）環境中部署的服務，從而為服務提供商分配一個私有子網并限制所有入站訪問。
o
聯網設備制造商需要物聯網平臺服務商提供以下幾點支持：

o 分析用戶數據的潛在情景。終端用戶應當對數據擁有多少隱私控制，比如他們什么時候離開家，什么時候回家？維護或服務人員應當有權訪問哪些數據？哪些不同類型的用戶可能希望與同一部設備進行互動，用什么方式進行互動？

o 思考客戶將如何獲得設備的所有權。當所有權轉移時，原始所有者的數據將如何處理？這一理念不僅適用于非經常性轉移，比如購買并入住新房，也適用于房客每天開房退房的酒店等場景

o 在首次使用物聯網平臺時對所提供的缺省憑證進行處理。諸如無線接入點和打印機等很多設備都擁有已知的管理員ID和密碼。設備可能會為管理員提供一個內置的網絡服務器，從而讓他們能夠對設備進行遠程連接、登陸以及管理。這些缺省憑證構成了能夠被攻擊者利用的一些潛在安全隱患。

在保護用戶隱私，以及應對現實中各類型的物聯網設備時，基于角色的訪問控制是必不可少的。憑借基于角色的訪問，我們可以對安全性進行調整，從而應對幾乎所有類型的情景或使用情況。

將安全實力與靈活性融合在一起

制造商必須意識到，他們安全程度的高低取決于他們最薄弱的環節。而物聯網平臺要做的就是將這些薄弱環節降到最低。

擁有內置端對端安全的物聯網平臺，能夠讓讓安全貫穿數據收集和傳輸的方方面面。它將能夠為設備引導和認證、訪問控制、防火墻和數據傳輸提供安全，并在設備部署后進行更新和漏洞修復。

不同設備擁有不同的安全要求。比如，解鎖車門要求強勁的用戶認證。對從門診病人心臟監視器，向內科醫生的iPod進行傳輸的醫療數據進行保護，要求堅若磐石的數據加密。物聯網平臺的架構必須對這些不同的場景進行區分，并根據不同情景以端對端保護提供合適的分級安全設定。

對于一些制造商來說，他們也許很想打造他們自己的端對端安全解決方案。不過除非他們在安全的各個方面都擁有資深的技術專長以及豐富的經驗，他們會發現這其實很難實現。

更好的解決方案就是：對能夠在設備、云端、以及移動應用層面，提供適合安全保護的物聯網平臺加以利用。

隨著物聯網的持續快速發展，新的情景和使用案例也在不斷涌現。新的安全威脅不可避免。要想獲得并保持終端用戶對其平臺的信任，物聯網聯網設備制造商必須選擇一個采用了先進安全原則和流程的物聯網平臺，而這一物聯網平臺還必須擁有足夠的靈活性，從而隨著新型安全威脅的出現積極做出回應。

如果在物聯網平臺方面做出了明智選擇的話，制造商將能夠確保軟硬件、通信以及物理安全方面的漏洞不會危及人們對于物聯網應用的接納，也不會威脅到用戶的隱私安全。

作者：大衛?弗里德曼David Friedman，Ayla艾拉物聯CEO兼聯合創始人。他持有密歇根大學工商管理碩士學位、科爾蓋特大學文學學士學位、以及五項美國專利。

原文發布時間為：?2015年7月31日

本文作者：David Friedman

本文來自云棲社區合作伙伴至頂網，了解相關信息可以關注至頂網。