随着物联网终端数量的快速增长和物联网安全相关法规标准的逐步实施,低资源嵌入式设备的固件安全也将逐渐受到重视。物联网时代,智能家居、共享设备等物联网设备的安全和云服务的安全成为产品能否被市场认可的最大障碍。那么如何保证物联网设备的安全呢?加密芯片是保障物联网设备安全最简单有效的方式:赋予信息终端唯一的可信身份,保证其内部运行程序的合法性,建立终端节点在互联网中的可信度;从根本上保护信息终端内部硬件不被非法篡改或利用,防止病毒、木马入侵;提供数据加解密服务,让云端与终端数据交换等服务成为可信赖、安全的应用。为什么加密芯片是保障物联网设备安全最简单有效的方式?在当今物联网时代,往往采用感知、传输、应用三层结构模型。分布在三层的传感器、网关、控制器等嵌入式设备引入了大量新的安全问题。例如,目前主流的嵌入式操作系统仍然是基于Linux或Linux的衍生产品,不同的公司根据自己的产品需求和特点定制开发Linux系统。然而,由于嵌入式设备的资源有限,现有的安全防护方案很难完全移植到物联网设备上。因为它是基于Linux的,所以有很多开源组件,一些开源组件隐藏在C/S模式下的问题,在物联网时代可能会被重新发现和利用。同时,用户可以通过开源逆向工具轻松获取设备固件中残留的配置文件和明文信息,进而直接获取设备的访问权限,对大量同规格设备构成威胁。边缘计算可以解决物联网时代设备的带宽问题、延迟问题和传统系统连接问题。这一点已经被业界挖掘出来,具有极高的价值。这一点不用多说,但很少有人关注边缘计算也能有效缓解物联网设备的安全顾虑。虽然云服务提供商已经为其物联网产品开发了出色的安全性,但运营技术专业人员仍然拥有一旦离开企业墙壁就不再安全的敏感数据。边缘计算的出现让运维技术人员可以在边缘或终端端加入更多的智能来保护系统,使其更健壮地抵御黑客和入侵。不过需要说明的是,虽然边缘计算可以提高物联网设备的安全性,但是涉及到边缘计算的物联网设备一旦遇到安全问题,其安全防护将远比传统互联网复杂和困难。综上所述,掌握部署在物联网上的设备的作用,控制数据的流向,并通过云平台进行分析、监控和预警,是保障物联网安全的关键。但这只是技术上的保护措施,国家政策的出台也被视为重要的一环。在这样的情况下,我国颁布了27项物联网安全技术国家标准。物联网安全相关内容包括相关参考模型和通用要求、感知终端应用安全、感知层网关安全、数据传输安全、感知层接口等。接入通信网络安全等,通过合法程序扼杀物联网设备威胁的萌芽。相信在国家、企业、消费者的共同努力下,物联网设备的安全是有保障的。
