保护物联网

物联网网络安全威胁与日俱增

根据赛门铁克互联网安全报告第23期，2017年针对物联网设备的攻击比2016年增加了600%。路由器和调制解调器是物联网攻击的主要目标，安全性差、密码不可靠、未修补的漏洞和被劫持的软件更新是最常见的入侵手段。这一数据应该会让公司高管和IT人员夜不能寐。

由于充分认识到这些威胁，企业正在进行重大投资，以提高物联网的安全性。在2018年3月新闻稿Gartner表示:“基于物联网的攻击已经成为现实。最近CEB(现在的高德纳)的一项调查发现，近20%的组织在过去三年中至少观察到一次物联网攻击。为了防止这些威胁，高德纳公司预测，在全球范围内物联网安全方面的支出将于2018年达到15亿美元，从2017年的价格增加了28％的花费12亿美元。“尽管有这些投资，但许多企业根本没有控制智能连接设备使用的软件和硬件。鉴于过多的设备和各种设备和确保安全，云架构师和数据安全专业人员必须实施一致的策略来防止这些攻击。以互连为导向的架构，以确保私有数据通信和集中式数据加密策略将有助于企业防止IOT Cyber​​attacks。

面向互联的物联网安全体系结构

物联网的大部分价值在于数据。数十亿的物联网设备生成的数据包往往是物理世界的数字表示。操作属性如速度、温度、压力、位置、尺寸、距离、体积、振动、声音和图像被捕捉并传输到云中进行处理。然后将历史分析和实时分析应用到数据中，以识别显示操作异常的模式，响应请求或提供反馈，以提高系统性能。

不幸的是，在连接传感器、设备、机器、基础设施和数据中心的广泛分布的网络上移动的大量数据容易受到攻击。一次成功的攻击即使不是毁灭性的，也是破坏性的。

具有广泛分布式运营的企业需要在不断发展之间确保连接数字边缘物联网设备存在及其基础设施优势，其应用程序位于提供实时物联网数据聚合、分析和存储的数据中心。因此，私有互联提供了一种保护传输数据免受网络攻击的安全手段。

基于IOT的产品和服务的实时收集和分析的大量数据有效地需要即时行动。靠近数字边缘可确保推动性能的设备，传感器，机械，基础设施和基于云的分析应用之间的低延迟互连。

集中式数据加密策略

企业不仅需要在物联网设备、应用和数据交换之间建立安全的互联关系，还需要对物联网数据进行安全保护。众所周知，加密是保护数据免受网络攻击的最佳实践。如果黑客突破了您的防御，如果您正确地加密了数据并保护了加密密钥，被盗的信息将毫无用处。

考虑SSL证书的公钥和私钥。所有人都可以访问公钥，但是必须对私钥进行强保护。如果黑客获得了私钥的访问权限，通信就可以被解密，从而为黑客提供了访问个人身份信息、安全凭证或财务记录的权限——这对任何企业来说都是一场噩梦。私钥应该存储在一个安全、管理良好的环境中，与它们解密的数据分离，最好与存储加密数据的云提供商环境分离。如果不能访问加密密钥，数据仍然只是毫无意义的密文。

对于最关键的物联网数据，安全专业人士需要建立加密协议，以保护在数字边缘和基于云的系统和应用程序之间移动的数据，这些系统和应用程序管理、分析和存储数据。在不同的云提供商中管理的设备、应用程序和数据的复杂性使得这对许多企业来说是一个巨大的挑战。

硬件安全模块(hsm)历来为加密密钥提供了最安全的保护。这些插件或外部设备硬件模块是在企业数据中心内部购买和供应的。但随着企业迅速采用云环境(私有、公共和混合)，密钥管理的HSM方法不再简单。

如今，HSM的选择和配置通常由云提供商完成。与广大企业合作使用多个云提供商，管理不同的hms会给企业的数据安全组织带来不必要的负担。在多云环境中管理加密密钥时，hsm有局限性。

简化跨各种云环境的数据加密复杂性的一种方法是建立一种单一的、集中的加密密钥管理方法。

一种与云无关的加密密钥管理方法建立在云的可靠功能之上。它是一种随需应变的服务，因此可以快速实现，并随着业务增长或数据量增加而容易扩展。它提供了hsm级的安全，不需要物理硬件安全模块。你可以把这看作是高速路作为一种服务。当不使用时，加密密钥保存在一个加密数据库中，并且只在一个安全的enclave中可用，这确保了密钥材料永远不会以明文的形式提供给任何软件组件。密钥，包括密钥材料和相关的元数据，在使用和静止时都是加密的。

所有IoT Agenda网络贡献者都对其帖子的内容和准确性负责。意见是作者的，不一定传达物联网议程的想法。