利用物联网安全性提高投资回报率

近年来，随着网络世界中大量漏洞被利用，消费者正被迫考虑安全性，现在正在考虑消费者和企业客户的购买决策，从而推动顶级组织和一级企业投资于历史上最被忽视的系统设计方面之一。

这些投资并非微不足道，一方面是因为大多数组织没有能力保护物联网系统，这涉及规模问题（您的安全如何从运行8位或16位MCU的系统扩展到能够运行Linux或Android的32位或64位平台）;各种安全关键行业的监管和合规要求（随着日常“哑”设备的连接，这些要求变得越来越普遍）;从蓝牙和ZigBee链路到Wi-Fi和以太网的多样化通信环境，以产生不断扩大的攻击面;以及处理由不同硬件和软件公司以及最终用户组成的分散生态系统的基本挑战。另一方面，如果将安全性作为可以产生投资回报率的价值主张，那么只需要尽可能接近防弹的解决方案。

虽然目前存在的几乎所有物联网标准都试图解决常见的安全问题，如身份管理、审计和保护、攻击检测和缓解以及管理和可见性，但考虑到物联网由不少于四个设备类组成，当然没有一刀切的安全答案。所有这些设备的全面安全性必须解决以下问题，但每种设备都以自己的特定方式解决：

通过虚拟机管理程序、安全启动和随附的入侵检测以及利用硬件安全功能进行设备强化

数据保护，通过密钥和密码混淆覆盖静态数据和动态数据

通过安全协议（如 IPsec）、防火墙和相互身份验证实现的安全通信

通过 IT 系统集成实现可见性和管理，从而提供执行策略更新、事件检测等的能力。

为了解决不同设备类别的这些问题，Icon Labs 为物联网开发了一种便携式、占用空间小的安全框架，该框架专为嵌入式使用而设计，并且性能开销最小。该框架的一些最重要的功能是在可见性和管理方面，提供入侵检测和防御（IDS / IPS）功能以及策略编排。后者是更好的设备管理和控制功能的关键，这些功能可以集成到系统中，以便设计人员可以利用安全性来提高投资回报率。