端到端安全性保护物联网基础设施

端到端的安全性，从物联网的边缘到云，并不是你经常听到的。为什么？因为它很难实现。固定单个部件要容易得多，但是您只能连接那些有时不协调的部件。

一些行业专家会告诉你，安全性是一个硬件问题，而另一些人会声称它需要在软件中解决。实际上，两者兼而有之。无论您的硬件有多安全，软件漏洞最终都会导致违规。相反的情况也是如此。

接受端到端挑战的供应商之一是安富利和微软。微软拥有软件安全专业知识，并选择安富利作为其在硬件方面的独家合作伙伴。微软的Azure平台具有独特的能力，可以通过单个平台将安全链统一起来，处理边缘到云。

从软件方面来看，微软声称必须保护七个关键属性，这些属性都属于该公司Azure云的范围。它们是：

硬件信任根，这是通过硬件生成和保护的不可伪造的加密密钥形成的

纵深防御，通过使用针对每个威胁的对策的多个缓解措施来启用

一个小型的可信计算库，这导致私钥存储在受硬件保护的保险库中，并且软件无法访问

动态隔间，或在软件组件之间实现的硬件强制屏障，可防止一个隔间中的漏洞传播到其他隔间

基于签名证书的身份验证，由不可伪造的加密密钥证明，以确保设备的身份和真实性

故障报告意味着任何软件故障（例如由攻击者探测安全性引起的缓冲区溢出）都会立即报告给基于云的故障分析系统

可再生的安全性，使设备处于安全状态，并在发生已知漏洞或安全漏洞时撤销任何受感染的资产

更多数据意味着更高的安全性

随着大量数据通过物联网来部署适当的分析，安全问题进一步增加。在云中处理分析是所需的计算能力的必需品，但与Edge携手合作将大大简化流程。其原因包括更低的运营成本，更快的响应时间，可能更少的数据在网络中移动，以及远程系统管理。

安富利的SmartEdge敏捷产品是配备完整软件堆栈的硬件解决方案的一个例子。这消除了使用深度学习工具通常带来的一些复杂性。智能边缘敏捷允许您构建AI模型，并通过微软Azure上托管的平台将它们推送到边缘。同样的SmartEdge敏捷解决方案可用于物联网开发的所有阶段，从原型到生产。

物联网安全评估框架

无论您采用哪种方法，始终确保将安全放在首位。Microsoft 的 IoT 安全评估框架可用作处理可能影响 IoT 基础结构的威胁的分步指南。它通过使用安全社区定义的现有威胁模型，将这些威胁与后果联系起来，并定义策略来评估如何检测物联网基础架构中的缺陷，从而实现这一点。

物联网安全评估框架由两部分组成。第一部分定义特定威胁、后果和评估策略之间的关联，而第二部分将评估策略与在 Azure IoT 安全计划中注册的安全评估人员联系起来。

如前所述，为了强调这一点，保护物联网基础设施需要一种端到端的方法，从物理设备和传感器到云中的服务和数据。这必须包括每个Edge节点，这是黑客的潜在切入点，包括每个点的硬件和软件。

审核编辑：郭婷