图片来源:https://pixabay.com/images/id-4887761/编译:iothome到2025年,物联网(IoT)预计将覆盖超过200亿台连接设备,生成近80TB的数据,对全球经济产生4至11万亿美元的影响。物联网的规模是前所未有的,网络犯罪分子渗透、破坏和控制这些设备的机会也是前所未有的。分布式拒绝服务(DDoS)攻击、数据泄露、中间人攻击和恶意软件注入只是连接设备每天面临的部分网络威胁。考虑到这一点,企业可能会合理地期望制定标准和保护措施来保护这些设备。但是,他们错了!事实上,许多现有和流行的安全解决方案并不能充分解决物联网安全问题。两个现实阻碍了物联网安全解决方案的发展:大多数物联网设备都很小,而大多数安全解决方案规模很大。许多物联网设备都像微型传感器一样小,它们只能装入最小的处理器芯片中。大多数安全解决方案都是为匹配数据中心而设计的,它们体积庞大、价格昂贵,并且包含大量的硬件和软件。您根本无法在小型设备上安装企业安全解决方案。需要的是一种解决方案,将保护设备及其生成的数据的基于芯片的信任根与保护传输中的动态数据的基于云的安全服务相结合。全面的端到端安全解决方案需要:▲集成电路(IC)上的嵌入式全栈安全性▲用于设备身份验证的基于芯片的信任根▲安全的点对点连接▲安全的远程生命周期管理▲集群和防火墙技术流量控制▲预测数据分析和内容检查真实世界的物联网安全物联网安全因设计而异。当然,它需要保护免受恶意行为者的威胁。但是,它还需要解决其他安全解决方案无法解决的独特挑战。这些挑战提出了一些重要问题,例如:▲我们如何在连接设备的世界中建立端到端的安全性?▲我们如何将安全与实时低延迟要求结合起来▲我们如何确保物联网设备的弹性以支持关键任务应用程序?▲我们如何保护物联网通信中的数据隐私?这些挑战在早期的物联网用例中很明显,其中许多需要利用下一代技术,例如5G、人工智能和多接入边缘计算。医疗保健中的物联网随着5G网络的扩展和发展,预计医疗行业市场将出现更多联网设备,从心脏起搏器到血压计。虽然以医疗设备为目标似乎不可思议,但FDA已经召回了近50万个心脏起搏器,因为这些设备存在安全漏洞,可能会让黑客控制这些设备。为了保护连接的医疗设备及其传输的数据,5G服务提供商和医疗保健提供商需要确保跨各种网络、协议和端点的安全连接和高可靠性。物联网有望改变医疗保健行业。为此,安全解决方案必须通过以下方式降低风险:▲以极低的部署成本提供超低延迟,同时满足严格的隐私合规性要求▲具有设备身份验证和凭证管理以确保安全连接▲在医疗设备中最令人兴奋的物联网之一应用涉及联网和自动驾驶汽车。这些应用程序需要实时响应才能做出可以挽救生命的瞬间决策。由于需要将数据传输回安全的数据中心,联网汽车可能会有几毫秒的延迟,这可能会转化为导致或避免事故的关键因素。传感器中嵌入的安全性与基于云的分发模型相结合,可以通过将安全处理置于端点附近来消除延迟。智能城市中的物联网从历史上看,电信运营商已经建立和管理了一些世界上最可靠的网络。但是,当这些通信控制着城市的交通系统或公用事业公司的能源网络时,确保实时通信的安全就显得尤为重要。(来源物联网之家)智慧城市能否成为未来的城市,主要取决于通信提供商和设备制造商能否提供必要的可用性、可靠性和安全性。能够提供当今智慧城市的安全解决方案需要:▲防止网络攻击,包括数据窃取和分布式拒绝服务攻击▲自动安全更新和软件补丁▲动态数据的端到端加密,例如停车费用和监控摄像头▲一种基于硬件的信任根,可以检测智能城市设备是否被篡改或以其他方式对家庭物联网造成物理威胁当Ring宣布其家庭安全无人机Luna时,专家们迅速爆发让安全无人机拍摄在家里的隐私问题。Luna侵犯隐私的可能性凸显了一个事实,即消费者将仔细审查所有基于家庭的物联网设备的安全性。为了保护家庭设备及其所有者的隐私免受攻击,安全解决方案需要:▲端到端的安全物联网设备通信▲验证设备的身份▲确保存储的设备数据受到保护▲更新安全策略以满足不断变化的需求条件隐私要求IoT安全性必须足够强大以保护全球企业和运营商网络,但又必须足够小以嵌入到芯片中。只有利用芯片/云解决方案的方法才能在小型设备上提供安全堆栈,从而降低安全成本和复杂性,同时提高速度和性能。
