产品安全和嵌入式安全的理念一直都很复杂，不过我们至少对它们比较熟悉。不过物联网(IoT)却对“产品”这一理念进行了颠覆，让联网成为了产品定义中不可或缺的一部分。

　　由此一来，仅在设备层面讨论安全已经远远不够了。不论是嵌入式系统设计师还是家用电器制造商，他们都必须考虑到联网所带来的问题。更具挑战性的是，大多数物联网产品最初并没有被构想为联网产品，而这些产品的制造商很少具备所需的技术专长来确保产品与物联网连接之后的安全性。

　　图一 通常的物联网设备——比如厨房家电、婴儿监控器、健身追踪器——在设计过程中并没有采用计算机级别的操作系统，也不具有相应的安全特性。

　　在物联网设备方面，我们需要一个任何类型的产品制造商都能够取而用之的整体端对端平台应对方法。通过这样一个平台应对方法，可互操作的安全技术和流程就能够融入每个环节，从设备及其嵌入式元件到云端再到用于控制最终产品的移动应用。

　　端对端安全意味着什么

　　联网增加了安全风险。我们家中、工作场所以及公共空间里的物联网设备生成的潜在敏感型数据现在会在公共互联网中来回穿梭。对于制造商以及这些联网设备的用户来说，确保这些数据的安全可谓是重中之重。

　　为了在物联网联网设备中实现端对端安全，安全流程和程序必须以一种完全集成的无缝方式延伸至设备、云端以及应用之中——这三者都拥有各自的安全协议和标准。比如：

　　芯片层面的安全专注于加密技术，其中包括安全套接层(SSL)等加密密钥传输协议。

　　云端层面的安全融合了计算机和网络安全协议。

　　应用层面的安全包含软件开发过程中以及应用部署之后采用的安全措施。

　　经过发展演变，计算机和智能手机现已包含了拥有内置安全措施的复杂操作系统。不过，通常的物联网设备——比如厨房家电、婴儿监控器、健身追踪器——在设计过程中并没有采用计算机级别的操作系统，也不具有相应的安全特性。那么问题就来了：谁应当负责这些联网产品所需的端对端安全呢?

　　最佳答案就是让联网设备制造商对优质的物联网平台加以利用。

　　物联网安全的平台应对方法

　　一个整体的平台应对方法能够让物联网设备在物理、云端以及软件层面一直保持其可用性和安全性。以下是物联网平台应当遵守的一些重要的安全原则：

　　提供AAA安全。AAA安全指的是认证(Authentication)、授权(Authorization)和计费(Accounting)应对方法，能够实现移动和动态安全。它将对用户身份进行认证，通常会根据用户名和密码对用户的身份进行认证;对认证用户对网络资源的访问进行授权;对授权了的认证用户在访问网络资源过程中的活动进行计费或审计。

　　对丢失或失窃设备进行管理。这可能包括远程擦除设备内容或者是禁止设备联网。

　　对所有用户身份认证信息进行加密。加密有助于对传输中的数据进行保护，不论是通过网络、移动电话、无线麦克风、无线对讲机还是通过蓝牙设备进行传输。

　　使用二元认证。有了双重保护，黑客在进行攻击时必须突破两层防线。

　　对静态数据、传输中的数据以及云端数据提供安全保护。传输中的数据安全取决于传输方法。确保静态数据以及传输中的数据安全通常需要涉及基于HTTPS和UDP的服务，从而确保每个数据包都采用AES 128位加密进行了加密。备份数据也要进行加密。确保经过云端的数据安全可能需要使用在AWS虚拟私有云(VPC)环境中部署的服务，从而为服务提供商分配一个私有子网并限制所有入站访问。

　　联网设备制造商需要物联网平台提供商帮助他们：

　　考虑用户数据的潜在情景。终端用户应当对数据拥有多少隐私控制，比如他们什么时候离开家，什么时候回家?维护或服务人员应当有权访问哪些数据?哪些不同类型的用户可能希望与同一部设备进行互动，用什么方式进行互动?

　　思考客户将如何获得设备的所有权。当所有权转移时，原始所有者的数据将如何处理?这一理念不仅适用于非经常性转移，比如购买并入住新房，也适用于房客每天开房退房的酒店等情形。

　　在首次使用物联网平台时对所提供的缺省凭证进行处理。诸如无线接入点和打印机等很多设备都拥有已知的管理员ID和密码。设备可能会为管理员提供一个内置的网络服务器，从而让他们能够对设备进行远程连接、登陆以及管理。这些缺省凭证构成了能够被攻击者利用的一些潜在安全隐患。

　　在保护用户隐私以及对各种类型的物联网设备的现实世界使用进行处理应对时，基于角色的访问控制是必不可少的。凭借基于角色的访问，我们可以对安全性进行调整，从而对几乎所有类型的情景或用例进行处理应对。

　　将安全实力与灵活性融合在一起

　　制造商必须意识到，他们安全程度的高低取决于他们最薄弱的环节。而物联网平台要做的就是将这些薄弱环节降到最低。

　　拥有内置端对端安全的物联网平台能够让让安全贯穿数据收集和传输的方方面面。它将能够为设备引导和认证、访问控制、防火墙和数据传输提供安全，并在设备部署后进行更新和漏洞修复。

　　不同设备拥有不同的安全要求。比如，解锁车门要求强劲的用户认证。对从门诊病人心脏监视器向内科医生的iPod进行传输的医疗数据进行保护要求坚若磐石的数据加密。物联网平台的架构必须对这些不同的情景进行区分并根据不同情境以端对端保护提供适当的多级安全。

　　对于一些制造商来说，他们也许很想打造他们自己的端对端安全解决方案。不过除非他们在安全的各个方面都拥有深层的技术专长以及丰富的经验，他们会发现这其实很难实现。

　　更好的方法还是对能够在设备、云端、以及移动应用层面提供合适安全保护的物联网平台加以利用。

　　随着物联网的持续快速发展，新的情景和用例也在不断涌现。新的安全威胁是不可避免的。要想获得并保持终端用户对其的信任，物联网联网设备制造商必须选择一个采用了先进安全原则和流程的物联网平台，而这一物联网平台还必须拥有足够的灵活性，从而随着新型安全威胁的出现积极做出回应。

　　如果在物联网平台方面做出了明智选择的话，制造商将能够确保软硬件、通信以及物理安全方面的漏洞不会危及人们对于物联网应用的接纳，也不会威胁到用户的隐私安全。

　　本文作者： David Friedman是Ayla艾拉物联网络联合创始人兼首席执行官，他持有密歇根大学工商管理硕士学位、科尔盖特大学文学学士学位、以及五项美国专利。

　　责任编辑：余芯