提高物联网安全性，不要让“物联网”变成“威胁网”

物联网

or

“威胁网”

▼

安全

在纽约车展上展示最新车型的汽车制造商代表了物联网(IoT)硬件制造商面临的机遇和挑战。汽车制造商实施了相当多的智能连接技术以创造良好的用户体验，但是他们也需要专注于用户安全。不论物联网设备制造商的规模或者企业/消费者使用状况如何，这种观念都应该成为他们的指导原则。

互联性增加，风险也在增加

麦肯锡咨询公司近期一份关于网络安全和互联汽车的报告表示：“只有在设计的时候将安全性牢记于心，那么产品才会变得安全。”由于汽车变得越来越复杂，所以他们需要更多的电子控制单元和代码。互联性能够实现自动驾驶或者辅助驾驶能力，并提高安全性能。由于这些复杂的安全和导航系统愈加容易地受到黑客攻击，因此互联性也会增加风险。

任何连接到互联网的设备都是如此。不论是设备或者是应用程序，都表明了对于所有物联网设备关键安全性和认证的潜在需求。

各行业中的企业都在部署物联网设备以创造新效率以及提高操作洞察力中的可视化水平。然而，由于这些智能设备都连接到网络且都收集、分析和共享数量不断增长的数据，他们也会带来新的网络安全漏洞。攻击人员一直都在寻找新的方式来渗透到企业网络，以及获取系统和敏感数据存储的访问权限。例如，《美国心脏病学会杂志》警告说个人智能医疗设备，如心脏起搏器，会成为黑客攻击的首选目标。

更多的配件供应商会让供应链变得支离破碎。由于制造商从不同的供应商结合了数十个互联系统，他们会不可避免地会生产一些无法和其它设备“交流”和高效共享数据的设备，这就增加了安全性风险和成本。

通过设计提高安全性

责任在于所有的制造商要解决设计阶段中的安全问题：如生产互联汽车安全气囊等单个部件的制造商以及将各种部件组装到他们产品中的制造商，如汽车制造商。下面是一些在为所有应用程序（不仅仅是汽车）设计互联设备的过程中要具备的安全考虑因素。

●构建风险模型：在产品设计阶段评估设备和服务的使用案例。评估各种风险，并在整个产品设计过程中制定规避计划。

●创建安全性和滥用案例：确保要让团队进行测试来验证威胁模型。对每个产品迭代都进行持续性评估来确保风险模型能够适应威胁情况。

●安全地管理秘钥：使用硬件安全模型（HSM）或者基于云的重要物联网平台安全地生成和存储私人秘钥来整合流程。

●使用证书：让你的设备使用证书而不是密码来进行身份认证。PKI（公钥基础设施）证书在物联网解决方案中发挥这关键的作用，因为它们验证了设备身份，仅让经过认证的设备、用户和服务器来访问这一设备。证书也可用于加密发送到以及从设备中发出的数据。此外，代码签名证书确保了使用防篡改代码对无线更新进行签名，并且每次都能够安全地启动设备。

●自动化身份认证：扩展认证非常重要。使用标准化和经过证明的技术（如数字证书和SCEP、EST和安全API等凭证登记协定），你可以规模的增长来扩展安全操作流程。

通过设计提高安全性是一个有条不紊的流程，而不是临时的任务。如果没有采用这种思维方式，那么每个装配线上的物联网设备都需要进行快速修复来解决漏洞或者新发现的安全威胁。这个解决方案成本高昂而且复杂，可能也会无法让设备变得更加安全，因为即使漏洞被修复，攻击人员也能够从结构化的角度开发出一种解决方案。

根据麦肯锡咨询公司的早期报道：“任何的‘新技术’都无法消除网络安全问题。明显的是未来的汽车设计需要以网络安全为根本，并将这些忧虑整合到早期的开发步骤中。”

对于所有的物联网制造商都是如此。解决互联设备中安全性的时机就是现在。

原文作者：Dan Timpson

编译：信息化和软件服务网