物联网安全不是一个复选框

物联网安全是一种战略

无论你有一个产品还是一个产品组合，你都必须全面考虑安全性，通常涉及设备本身之外的用例——特别是对于连接的设备。此外，经过深思熟虑的物联网安全策略有可能随着时间的推移简化产品开发经济性。从战略的角度来看，可以定义一个灵活但足够标准化的框架，以发展内部专业知识并长期降低成本。

把物联网安全作为一种战略，迫使你思考什么才是真正值得保护的。即使你的公司有多个应用不同的产品，你也会发现它们的共同点，代表了你公司的内在价值。例如，如果你开发了安全网络摄像头，那么不管产品型号如何，保持设备不被黑客攻击和用作蹦床是你品牌声誉的核心。另一方面，如果你生产工业机器人，你的导航和地图算法可能值得保护。认识和界定什么是值得保护的，是迈向安全战略的第一步。

内置，非栓接

一旦你知道需要保护什么，下一步就是把安全性建立在设备的基础上。根据定义，基础安全从芯片级开始，包括以下几种措施：

• 设备必须实现“信任之根“作为诚信和真实性的可靠衡量标准。信任之根，一旦建立，是不可改变的，因此总是可靠和值得信赖的。
• 网络上设备之间的安全交互是必要的。实现相互设备的机制身份验证.
• 隔离和分离是公认的安全原则。隔离敏感信息（如加密密钥、专有算法或其他信息）会提高攻击者的难度，并将漏洞的影响降至最低。
• 对安全性至关重要的独立应用程序功能。在隔离和安全的内存区域中执行这样的函数以防止泄露。
• 选择包含防篡改功能的硬件平台。这些功能通过在黑客能够访问加密密钥等关键信息之前销毁它们来防止物理设备被篡改。

这些不是抽象的概念，而是确保物联网安全必须采取的实际措施。例如，使用微处理器的设备应该实现像ARM TrustZone这样的技术。TrustZone是主处理器上的一个安全飞地，它为存储敏感信息和执行安全事务提供了一个隔离区域。只有具有特殊权限的应用程序才能访问信任区中的信息和功能。

设备安全及其他

物联网安全策略应超越设备，将其存在的系统包括在内。简单地说，如果恶意软件威胁可以传播到设备之外，安全也应该如此。换句话说，设备安全性应该提供系统范围的安全性。这包括设备相互认证、验证有效负载、旋转密钥以及提供其他机制来限制黑客造成广泛损害的能力。

好消息是物联网安全是可以实现的。它要求设备制造商接受“安全第一”的设计方法，将安全作为一种策略，而不是一个复选框。

所有物联网议程网络贡献者对其帖子的内容和准确性负责。意见是作者的，不一定传达物联网议程的思想。