连接互联网的设备需要安全性以保护数据（以及设备本身）免受危害，这已不是什么秘密。但是，在许多情况下，物联网产品的工程设计并没有足够的安全性来抵御当今的威胁。其他时间，硬件制造商在实施自己的安全控制时会出错，例如最近在Netgear发生的事件。

无论如何，将网络功能添加到嵌入式设备意味着我们将无法再应用隔离系统中使用的相同安全技术。设计安全的互联产品需要大量的思考和规划，并且确实没有“千篇一律”的解决方案。如何实施安全性取决于多种因素，包括：

• 设备和其他连接的应用程序之间正在存储或传输什么数据？
  

• 该设备有法规要求吗？（即PCI DSS、HIPAA、FDA等）

• 有哪些硬件或设计限制会影响安全实施？

• 这些设备将在内部还是在远程/不受信任的设备中制造？

• 设备的预期寿命是多少？

这里的想法不是提供安全的IoT设备设计的完整指南，而是让您思考安全要求。这是七个简单的问题要问自己：

安全物联网设计的6个关键注意事项

1.设备何时获得身份？

如果新的《加利福尼亚州物联网安全法》还不够明确，那么最近的漏洞利用就会向我们表明，硬编码的密码或共享密钥不会削减密码。每个设备都需要一个唯一的标识。下一个逻辑问题是“设备何时获得该身份？”

有些设备是在内部制造的，其他则由承包商制造。一些设备需要身份来启动连接，而其他设备可以等到该过程的后期。对于产品设计和生命周期管理而言，身份的初始提供对于理解至关重要。

2.设备将如何安全地进行身份验证？

物联网设备需要一个唯一的身份，当它们尝试连接到网关或后端系统时，可用于进行身份验证。利用此唯一的ID，制造商还可以确保在整个产品生命周期中的信任，并撤销或替换凭据以减轻风险。

假设您正在制造一种存储数据的设备，然后将其传输到后端服务器。您需要确保为每个设备提供了唯一的凭据，以验证对其他系统的真实性并确保从设备传输的数据的完整性。

3.存储在设备上的数据是否需要加密？

根据设备的类型和法规要求，您可能需要对存储在设备上的数据进行加密。通常，如果设备包含任何个人身份信息（PII），则将需要对静态数据进行加密。关于处理器的数量和设备上所需的计算能力，数据加密可能需要大量的设计考虑。加密功能还给电池消耗带来压力，因此，必须预先考虑这些因素。

4.设备将如何建立端到端安全通信？

设备将需要使用足够的加密来保护与后端系统的安全会话。这通常通过SSL / TLS来完成-SSL / TLS已被广泛用于保护Web浏览器和服务器之间的连接。但是，请记住，就像对静态数据进行加密一样，对传输中的数据进行加密也将需要一定数量的计算能力。 

5.如何在设备上管理信任？

安全设计中经常被忽略的元素之一是如何在设备的整个生命周期中授予信任并对其进行管理。尽管在受信任的制造环境中相对容易管理信任，但是一旦设备离开工厂车间，信任就困难得多。

许多设备的使用寿命为数月或数年，而当今的安全规范正受到不断的攻击。我们可以放心地假设，今天安全的东西在将来的某个时候将是“可破坏的”。必须能够在设备上管理信任根，以确保它可以保持安全。

6.如何验证软件/固件更新？

每个连接的设备将需要在其整个生命周期中的某个时刻进行更新。物联网设备的优点之一是它们可以通过空中（OTA）接收软件/固件更新。也就是说，仅允许授权更新的能力对于确保设备和在其上运行的代码的完整性至关重要。

简而言之，请使用安全的代码签名过程来验证更新的签名，并确保仅在设备上执行可信代码。保护代码签名密钥和证书对于防止攻击者破坏签名过程以将恶意软件注入设备同样重要。

7.所有的密钥是否足够安全？面对数以亿计的密钥，如何有效的进行管理？

单一IoT设备中的密钥数量通常情况下不会只有1个，而是需要通过1组密钥来满足不同的业务场景，例如主密钥、身份密钥、数据加密密钥、固件签名密钥...等。从工厂生产的初始密钥灌装开始计算，直至设备生命周期结束，亿级的海量密钥需要确保安全，并且还需要一套行之有效的管理系统和管理机制，还确保组织从容面对各种问题。揽阁信息所提供的解决方案，以及Thales公司的SafeNet HSM（包括：SafeNet Luna HSM和SafeNet ProtectServer HSM）就是组织的最佳选择。SafeNet HSM可以确保密钥的安全性，而揽阁信息所提供的解决方案，则是最佳的密钥管理实现。

底线–安全始于设计

安全不仅仅是发生。从第一天开始就需要对其进行设计并进行维护，直到最后一次关闭设备电源为止。应针对设备的整个生命周期制定安全要求，以确保从设计到使用寿命结束，它始终保持可靠和可操作。

通过设计提供强大标识的公司将能够更快地投放市场，使其产品与众不同，经受更严格的法规要求，并保护其业务免受高昂的（通常令人尴尬的）产品召回。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 简化密钥和证书的审核和修复

• 揭示PKI动态：全球各地区技术趋势和监管见解

• 通过开放式创新加快制造商的上市时间

• 金融服务行业的3个数据治理经验教训

• Thales发布适用macOS Sonoma的SAC 10.8 R2补丁