怎樣才算一個安全的物聯網雲平台？

物聯網時代的到來讓聯網所帶來的安全問題顯得尤為突出

産品安全和嵌入式安全的理念一直都很複雜，不過我們至少對它們比較熟悉。但物聯網(IoT)卻對“産品”這一理念進行了颠覆，讓聯網成為了産品定義中不可或缺的一部分。

在物聯網裝置方面，我們需要一個任何類型的産品制造商都能夠随時取用的整體端對端平台。通過這樣一個平台，網際網路産品操作的安全技術和流程就能夠融入每個環節，從裝置及其嵌入式元件，到雲端，再到用于控制最終産品的移動終端應用。

端對端安全意味着什麼？

聯網增加了安全風險，居民家中、工作場是以及公共空間裡的物聯網裝置生成的潛在敏感型資料，現在會在公共網際網路中來回穿梭。對于制造商以及這些聯網裝置的使用者來說，確定這些資料的安全可謂是重中之重。

為了在聯網裝置中實作端對端安全，安全流程和程式必須以一種完全內建的無縫方式延伸至裝置、雲端以及應用之中——這三者都擁有各自的安全協定和标準。比如：

晶片層面的安全專注于加密技術，其中包括安全套接層(SSL)等加密密鑰傳輸協定。

雲端層面的安全融合了計算機和網絡安全協定。

應用層面的安全包含軟體開發過程中以及應用部署之後采用的安全措施。

經過發展演變，計算機和智能手機現已包含了擁有内置安全措施的複雜作業系統。不過，通常的物聯網裝置——比如廚房家電、嬰兒監控器、健身追蹤器—— 在設計過程中并沒有采用計算機級别的作業系統，也不具有相應的安全特性。那麼問題就來了：誰應當負責這些聯網産品所需的端對端安全呢?

最佳答案就是讓聯網裝置制造商對優質的物聯網平台加以利用。

怎樣才算一個安全的物聯網平台？

一個完整的平台解決方案能夠讓物聯網裝置在裝置端、雲端以及軟體層面一直保持其可用性和安全性。以下是物聯網平台應當遵守的一些重要的安全原則：

提供AAA安全。AAA 安全指的是認證(Authentication)、授權(Authorization)和審計(Accounting)，能夠實作移動和動态安全。它将對使用者身份進行認證，通常會根據使用者名和密碼對使用者的身份進行認證;對認證使用者通路網絡資源進行授權;經過授權認證的使用者需要通路網絡資源時，會對過程中的活動行為進行審計。

對丢失或失竊裝置進行管理。這可能包括遠端擦除裝置内容或者是禁止裝置聯網。

對所有使用者身份認證資訊進行加密。加密有助于對傳輸中的資料進行保護，不論是通過網絡、行動電話、無線麥克風、無線對講機還是通過藍牙裝置進行傳輸。

使用二進制認證。雙重保護，黑客在進行攻擊時必須突破兩層防線。

對靜态資料、傳輸中的資料以及雲端資料提供安全保護。傳輸中的資料安全取決于傳輸方法。確定靜态資料以及傳輸中的資料安全通常需要涉及基于HTTPS和UDP的服務，進而確定每個資料包都采用AES 128位加密法進行了子加密。備份資料也要進行加密。為了確定經過雲端的資料安全，可能需要使用在AWS虛拟私有雲(VPC)環境中部署的服務，進而為服務提供商配置設定一個私有子網并限制所有入站通路。

聯網裝置制造商需要物聯網平台服務商提供以下幾點支援：

分析使用者資料的潛在情景。終端使用者應當對資料擁有多少隐私控制，比如他們什麼時候離開家，什麼時候回家?維護或服務人員應當有權通路哪些資料?哪些不同類型的使用者可能希望與同一部裝置進行互動，用什麼方式進行互動?

思考客戶将如何獲得裝置的所有權。當所有權轉移時，原始所有者的資料将如何處理?這一理念不僅适用于非經常性轉移，比如購買并入住新房，也适用于房客每天開房退房的酒店等場景。

在首次使用物聯網平台時對所提供的預設憑證進行處理。諸如無線接入點和列印機等很多裝置都擁有已知的管理者ID和密碼。裝置可能會為管理者提供一個内置的網絡伺服器，進而讓他們能夠對裝置進行遠端連接配接、登陸以及管理。這些預設憑證構成了能夠被攻擊者利用的一些潛在安全隐患。

在保護使用者隐私，以及應對現實中各類型的物聯網裝置時，基于角色的通路控制是必不可少的。憑借基于角色的通路，我們可以對安全性進行調整，進而應對幾乎所有類型的情景或使用情況。

将安全實力與靈活性融合在一起

制造商必須意識到，他們安全程度的高低取決于他們最薄弱的環節。而物聯網平台要做的就是将這些薄弱環節降到最低。

擁有内置端對端安全的物聯網平台，能夠讓讓安全貫穿資料收集和傳輸的方方面面。它将能夠為裝置引導和認證、通路控制、防火牆和資料傳輸提供安全，并在裝置部署後進行更新和漏洞修複。

不同裝置擁有不同的安全要求。比如，解鎖車門要求強勁的使用者認證。對從門診病人心髒螢幕，向内科醫生的iPod進行傳輸的醫療資料進行保護，要求堅若磐石的資料加密。物聯網平台的架構必須對這些不同的場景進行區分，并根據不同情景以端對端保護提供合适的分級安全設定。

對于一些制造商來說，他們也許很想打造他們自己的端對端安全解決方案。不過除非他們在安全的各個方面都擁有資深的技術專長以及豐富的經驗，他們會發現這其實很難實作。

更好的解決方案就是：對能夠在裝置、雲端、以及移動應用層面，提供适合安全保護的物聯網平台加以利用。

随着物聯網的持續快速發展，新的情景和使用案例也在不斷湧現。新的安全威脅不可避免。要想獲得并保持終端使用者對其平台的信任，物聯網聯網裝置制造商必須選擇一個采用了先進安全原則和流程的物聯網平台，而這一物聯網平台還必須擁有足夠的靈活性，進而随着新型安全威脅的出現積極做出回應。

如果在物聯網平台方面做出了明智選擇的話，制造商将能夠確定軟硬體、通信以及實體安全方面的漏洞不會危及人們對于物聯網應用的接納，也不會威脅到使用者的隐私安全。

原文釋出時間為：2015年08月18日

本文來自雲栖社群合作夥伴至頂網，了解相關資訊可以關注至頂網。