设计连接设备的最佳实践

在更快、更小的平台上，嵌入式计算的进步提供了更强大的功能，并结合了数据识别、聚合和挖掘支持的系统连接，这是推动当今物联网市场发展的原因。

随着互联设备制造商考虑将智能家电添加到其产品线中，他们需要问自己一个重要的问题：“他们是否拥有专业的技术专长来成功连接、扩展和保护物联网 （IoT） 的设备？专家预测，到2020年，全球将有多达2000亿台“智能”设备联网。

设计连接设备时需要遵循的关键做法是：

优先考虑安全性

物联网实施中的安全性应该是整个设备设计和制造阶段或初始化阶段或产品更新的关键部分。需要集中的IoT PKI（公钥基础设施）平台，以呈现网络设备潜在实施所需的可扩展性和可靠性，并降低与网络设备相关的风险。PKI自起源以来一直是互联网安全的支柱，使用数字证书。虽然每个物联网设备的使用和实施各不相同，但PKI提供了多种操作选项，以满足独特设备的关键身份验证和加密功能。现代 PKI 是安全的，在使用当前加密时无法模拟。PKI提供核心竞争力和独特的价值，以促进网络设备，智能基础设施，云服务和“事物”之间的可靠连接。在物联网供应商选择过程和安全开发过程中，选择具有专业系统、业务知识和行业熟练程度的正确证书颁发机构必须是一个关键考虑因素。

身份和访问管理 （IAM） 是一种安全规则，它使适当的个人能够在适当的时间出于适当的原因访问适当的资源。使用基于角色的访问控制 （RBAC），可以通过与个人工作职能等特征相关的角色统一向个人提供对这些资源的访问权限。基于角色的访问控制 （RBAC） 为业务用户提供简化的用户访问体验和严格限制的访问权限。RBAC 可以提高现有 IAM 工作的有效性和效率。

使用基于开放标准的物联网解决方案

需要过渡到基于开放标准的物联网，以帮助组织缩减营销时间，提高安全性并扩展与企业的一致期望。企业物联网实施的挑战通常源于存在多个专用于一个组织内不同用例的物联网解决方案。为了解决互操作性和不匹配的需求问题，基于标准的方法是必不可少的，因为标准，物联网行业可以引导到兼容和端到端集成，因为解决方案提供商，IT组织和设备制造商可以期待共同的需求和实施解决方案。因此，通过使用基于开放标准的物联网解决方案，可以实现端到端集成，其中企业物联网网络的所有方面，如传感器、无线控制器交换机等都可以紧密集成，从而减少复制，并获得更多解决方案;实施变得更快、更安全、更容易。

物联网通信协议的开放标准列表

OPC-UA：OPC 统一架构是一种工业机器对机器 （M2M） 通信协议，可实现互操作性

AMQP：面向消息中间件中应用层协议的高级消息队列协议

CoAP：受限应用协议 （CoAP） 是一种专用的 Web 传输协议，用于资源受限的设备和网络（在 IoT 中）

XMPP：可扩展消息传递和状态协议是面向消息的中间件的通信协议

这些标准将实现更好的隐私和安全解决方案，并将进一步引导更多的同行评审，从而产生更高质量的解决方案。由于所有解决方案共存于单个基础架构上的开放标准，消除了请求设备、数据和策略，从而提高了运营并降低了总拥有成本。

安全无线 （OTA） 系统更新设计

部署软件更新可缓解不断增长的安全风险。无需召回整个设备群即可通过无线 （OTA） 部署新功能的能力将为制造商节省大量定价费用。远程更新固件的功能为黑客开辟了新的攻击媒介。为了防止重新编程，需要保护固件的真实性和完整性。无线固件 （FOTA） 是一种经济高效、可靠且安全的方法，用于更新连接的设备。这可确保固件派生自受信任的来源，并且尚未自定义。还有其他几种实现这种保护的方法（例如HMAC，CMAC或数字签名）。通过完整性检查，接收固件映像的通信通道将受到保护，以防止常用的“中间人”攻击。

与领先的物联网解决方案和服务提供商合作

对于几乎所有连接设备制造商来说，从成熟的物联网平台供应商那里购买这些专业知识比尝试汇集所需的所有物联网专业知识是有意义的，然后确保您及时了解快速变化的安全实践、网络协议、用户体验设计和其他物联网必需品。

审核编辑：郭婷