数字化转型时代的物联网安全最佳实践

数字化转型是一种强大的业务结构，可提高生产力、增强客户体验并增加全球收入。它正在彻底改变我们在全球化世界中开展业务的方式。不幸的是，它并不总是安全的。

恶意软件、病毒、数据泄露和其他对所有类型的物联网设备（从设备传感器和摄像机到电网关键控制）的恶意攻击都暴露在在线攻击中，这些攻击可能会危及个人，更具影响力的重要制造和基础设施。事关重大。显而易见的是，保护物联网设备的责任主要落在设备制造商身上。标准、指南和法规针对制造商，这些制造商似乎最适合在生产的最初阶段解决安全问题，以保护数据、设备、通信和整个物联网生态系统。

那么，物联网设备制造商甚至运营商如何保护他们的设备，以便在投入使用时受到保护呢？让我们来看看所有类型的物联网设备可以采用物联网安全来保护我们的互联未来的一些最佳和最常见的方式（编者注：嵌入式计算设计将于 3 月 26 日在加利福尼亚州圣克拉拉举办第三届年度物联网设备安全会议）。

物联网安全从 PKI 开始

前段时间，人们担心公钥基础设施（PKI）是否是物联网安全的最佳选择。这个问题早已得到解决，PKI已成为物联网设备事实上的凭证。

PKI增加了真正的价值。作为一个封闭、安全的系统构建，其核心功能是识别和验证、加密和解码，并安全地与属于其信任网络的人员进行通信。PKI 系统的骨干是数字证书，它为每个设备提供经过身份验证的身份。它受跨平台和网络验证身份的 X.509 证书的支持，可用于从制造点到供应链再到现场部署来管理受信任的身份。

利用经过验证的 PKI 技术来识别设备、加密通信并确保数据完整性，确保颁发强大、独特的设备身份，成为保护数据、设备、网络和整个生态系统的关键。

安全源于设计

安全性作为产品设计的一个组成部分，可以在安全问题在现场变得麻烦之前解决它们。解决如何识别物联网设备、如何连接、将使用哪种类型的通信以及需要保护哪种类型的数据是严肃的考虑因素。产品发货后的附加安全性不可避免地会在保护方面留下不可预见的空白。将安全性作为物联网产品设计和开发设计阶段的一部分，可以正面解决问题，这些问题可以充分考虑。

制定策略

由共享评估赞助的Ponemon Institute研究最近报告称，只有43%的公司采取全面措施来保护物联网数据和资产。43%！据估计，到 2025 年，连接设备将达到 775 亿台，这意味着超过 430 亿台设备将得不到足够的保护。贝恩公司的进一步研究表明，临时网络安全不可避免地会导致可衡量的保护差距。因此，最好的建议是起草和应用包容性网络安全计划，使其全面，并分配其实施责任。这确保了事先考虑保护方法、衡量手段以及实施和后续行动的问责制。事后对数据泄露做出反应的成本将远远超过花在预防性规划和管理上的资金。

获得专业协助

并非每个物联网设备制造商或运营商都拥有成功实施PKI和设备标识协议所需的内部资源。这可能是一个复杂的话题。毫不奇怪，不正确的实现可能与根本没有它一样妥协。定义、调试和管理不善的 PKI 几乎无法提供可靠的安全性。缺乏合格的PKI专家也可能使内部部署成为一项挑战。商业级设备标识平台和 PKI 专业人员的协助可以简化设置和管理、降低实施成本并促进集成，从而加快上市时间，从而为您带来竞争优势。但是，请确保与您合作的公司专门关注 IoT 设备标识，并且了解 IoT 特定数字证书、证书颁发机构、设备注册（注册机构）、设备标识生命周期管理和证书吊销（验证机构）的各个方面。

策略定义和实施

注册机构 （RA） 的安全影响不容忽视。PKI 在 IoT 安全方面的一个关键成功因素是能够建立设备身份验证策略，这些策略在设备注册时通过 RA 强制执行。通过设置严格的注册策略，可以保护网络免受攻击，仅注册具有强大唯一标识的经过身份验证的设备。具有前瞻性的物联网身份提供商和证书颁发机构开始将注册机构作为其身份平台的一部分提供服务。这些 RA 具有管理丰富的功能，使用户能够自定义配置证书配置文件，定义、设置、管理和存储设备验证规则，并在设备生命周期内以其他方式管理设备身份。托管 RA 服务可以简化、优化和进一步加强公司注册、保护和管理其基于 PKI 的设备身份的方式。

物联网安全的分层方法

物联网安全就是在多个接触点保护身份、数据和通信;设置设备身份验证策略并在注册期间强制执行这些策略;创建强大的独特数字身份，并在其整个生命周期中管理这些身份;通过安全加密保护数据完整性和通信。这意味着将安全性纳入设备的初始设计中，使用适当的工具来保护它，制定有凝聚力的网络安全策略，并在需要时利用专业知识。

最后，它不是一个特定的技巧、工具或技术，可以在每家公司各自的数字化转型期间确保物联网安全。相反，物联网安全的成功在于我们在每一步、每个连接点、集成和通信点所采用的方法。它存在于我们的产品规划、网络安全战略和对它们的遵守，以及对集成细节的一丝不苟的关注中。所有与物联网相关的开发人员、设计师、制造商、运营商、集成商和技术平台都有责任了解物联网带来的独特挑战，并找到保护所有参与者的方法，以便我们所有人都能在互联世界中茁壮成长。

审核编辑：郭婷