数字技术和已连接的物联网设备已遍布各个行业，并渗透到我们的日常生活中。电网公司正在部署智能电表，以更好地满足消费者的能源需求，同时降低成本。连接的医疗设备，例如胰岛素输液泵和起搏器，正在帮助医生治疗和帮助甚至最偏远的患者。传感器用于大城市的交通管理，以减少通勤高峰时段交通拥堵的影响。最终，物联网设备被广泛应用于智能车辆和家用电器中，以提供增强的用户体验。这些连接的设备为公民，消费者和企业提供了巨大的机会和利益。

物联网上的威胁向量

除了明显的好处，物联网设备还创建了扩展的威胁格局，并且已经被众多网络攻击（例如：Mirai、Jeep Hack等）所利用。这些攻击的根本原因是设备缺乏保护自己的安全性机制。防止导致对被劫持设备进行控制的恶意行为。

危害物联网部署的三种主要威胁媒介：

• 设备被恶意软件劫持；
  

  
  

• 在物联网生态系统中收集和处理的数据被篡改并影响信息的机密性，完整性和可用性；

  
  

• 用户和设备认证不足。

物联网攻击的共同点是假设这些简单的设备不需要强大的安全措施。然而，事实远非如此。连接到网络的IoT设备只是互联网和恶意实体之间的潜在桥梁。

安全观念正在改变

但是，安全观念正在改变。在保护自身免受日益增加的威胁的需求驱动下，组织（制造商和IoT消费者）意识到他们需要更好的内置安全性。物联网产品的安全漏洞可能使制造商和服务提供商严重面临网络安全风险，从而因违反安全和隐私法规而导致声誉受损和重罚。

为了保护用户免受有缺陷的IoT设备的影响，各国政府和国际组织已发布法规，其中包括：

• 美国的2020年《物联网网络安全改进法案》，为联邦机构购买安全的物联网设备提供了指南；
  

  
  

• 美国食品药品监督管理局（FDA），负责医疗设备网络安全的上市前和上市后管理；

  
  

• 2019年《欧盟网络安全法案》及其网络安全认证框架。

为了支持这些法规，NIST和ENISA已发布了基准和准则，以推动按设计进行物联网产品的安全开发。

安全的软件验证和验证

这些法规和准则背后的共同背景是安全的软件验证和验证。分布式设备需要安全机制（可以在线或空中进行）以安全地部署升级和补丁以修复错误。

最近发生的两个安全事件凸显了安全软件验证的重要性：

• SolarWinds供应链攻击，恶意行为者进入SolarWinds的开发运营，并设法将恶意软件插入公司3月份发布的软件更新中。安装后，该恶意软件会“打电话回家”到由黑客组织运行的命令和控制网络，这使他们能够进入网络并采取进一步的措施。这次袭击影响了许多美国联邦机构，网络安全公司和工业企业；
  

  
  

• Mimecast SSL证书泄露使客户可以安全地将Microsoft 365 Exchange连接到他们的服务。

通过证书生命周期管理的信任链

为了保护IoT设备与操作这些设备所需的软件（引导程序、固件、应用程序）之间交换的数据的安全，我们需要建立信任链。使用数字证书对代码进行签名，确保对连接到公司网络的设备进行相互认证以及对数据流量进行加密是一种行之有效的解决方案。

为了获得数字证书的好处，需要建立并执行可靠的证书生命周期管理流程，其中将包括关联密钥的生成、传输、操纵、轮换和退回。有效的证书生命周期管理的关键是安全存储密码密钥，以免造成损害。

为了安全地保护这些密钥，NSA强烈建议“部署经过FIPS验证的硬件安全模块（HSM），以存储本地令牌签名证书私钥。” 使用FIPS-140 2级或更高认证的HSM可以确保对代码签名密钥的保护。物联网制造商可以选择使用本地HSM，也可以选择使用托管的基于云的HSM服务（甚至更好）。

用户如何从物联网安全保护中受益

投资增强物联网安全性时，需要考虑三个关键因素：

• 通过强制只有授权和经过验证的IoT硬件和软件可以在系统中运行，并且由IoT设备收集和处理的数据将保持安全，伪造产品、恶意软件进入系统或数据泄露的风险将大大降低。这样可以保护系统免受恶意软件的攻击，保护系统免受安全和隐私侵害，从而保护制造商和用户的信任和投资；

  
  

• 符合法规要求的物联网组件和系统将获得进入市场的门票。这也表明了制造商和服务提供商的谨慎态度，将增强消费者的信任度和股东价值。

  
  

• 现在，通过持续有效的支持和升级，可持续的运营成为可能。客户从不断的产品和服务增强中受益，而制造商和服务提供商可以提供此类维护并获得经常性收入作为回报。

揽阁信息如何帮助保护物联网部署

揽阁信息为客户构建了物联网解决方案，可为物联网数据提供数据加密，并为物联网设备提供加密密钥管理。泰雷兹物联网安全解决方案可以帮助您防御攻击和数据丢失，降低运营成本，并保护收入和声誉。揽阁信息提供的HSM和CipherTrust数据安全平台还为连接的设备和边缘到云的数据保护提供了信任的基础。

若要了解相关信息，请您第一时间与揽阁信息联系。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• Luna HSM v7.8.4 和 Luna HSM Universal Client v10.7 现已推出

• 经验教训：2023年全球网络安全的五个要点

• 简化密钥和证书的审核和修复

• 揭示PKI动态：全球各地区技术趋势和监管见解

• 适合每位居民的欧盟数字身份钱包：利用HSM和开放标准SSCD