那里有很多连接的设备。考虑到每个人似乎都带着手机、平板电脑、电脑和无线耳机走来走去，这似乎是一个显而易见的陈述。但是，所有不基于娱乐的设备又如何呢？例如我们正在考虑的所有联网的车辆、医疗设备、路由器、智能锁、恒温器、可穿戴设备......这个列表似乎永远不会结束。

事实上，Gartner预测，到2021年，将有250亿个互联的“事物” *。由于存在这种普遍性，一个关键问题出现了：它们如何得到保护？

随着IoT格局和安全要求的发展，设备制造商需要一种经济高效且可扩展的解决方案，以保护IoT设备免受日益增长的威胁和法规的影响。我们从最近的一份白皮书中汇总了一个列表，该列表显示了公钥基础结构（PKI）如何从一开始就可以帮助您的团队在安全性方面进行建设。

PKI适用于IoT安全的地方

在介绍保护物联网设备安全的最佳方法之前，让我们介绍一下使用PKI满足物联网安全需求的一些优势。随着所有已连接设备的联机，我们需要一种识别它们的方法。在未来两年中，有42％的IoT设备将主要依靠数字证书进行标识和认证。实际上，数字证书的快速增长可以很大程度上归因于IoT制造商通过设备身份、身份验证和加密所要求的关键用例。但是，如果没有正确的方法来跨IoT部署颁发和管理数百万个证书，则可伸缩性将面临挑战。

这就是PKI出现的地方。

公钥基础结构是由硬件、软件、策略和过程组成的框架，可帮助随着时间的推移创建、管理、分发、更新和吊销这些数字证书。几十年来，PKI一直是Internet安全的骨干力量，如今，它已成为一种灵活、可扩展的解决方案，独特地能够满足IoT的数据和设备安全需求。

使用PKI保护物联网设备的方法

1. 使用唯一身份：通过将可加密验证的身份嵌入每个设备，可以在整个设备生命周期内实现安全的网络访问和代码执行。这些证书也可以根据制造商策略进行自定义，并且可以基于每个设备进行更新或吊销。

2. 定义和设置安全标准： PKI的开放标准允许您以密码方式定义系统，其中包括用于可信根，吊销的灵活选项以及用于证书注册和部署的标准协议（例如REST API，SCEP和EST）。

3. 随着“事物”的增长而扩展安全性：通过使用非对称加密，意味着所有证书都可以从受到严格控制的单个受信任证书颁发机构颁发。这种断开连接的验证模型使设备和应用程序可以相互验证，而无需集中式服务器或基于代理的软件

4. 保持强大的安全性：从管理良好的PKI颁发数字证书时，它们提供的保护要比其他身份验证方法强得多。物联网设备还可将安全硬件元素用于加密密钥存储，并采用远远超过密码或令牌的使用寿命的有效期。

5. 以最小的占用空间实现安全：使用PKI的主要优势在于，它使制造商能够以最小的占用空间在设备上实施保护措施。即使计算能力和内存较低的设备仍可以使用非对称密钥。椭圆曲线密码术（ECC）正迅速成为物联网的首选算法，它使用较小的密钥大小，非常适合联网设备和传感器。

点击此处，查看《关于物联网（IoT）安全的常见问题及解答》

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 简化密钥和证书的审核和修复

• 揭示PKI动态：全球各地区技术趋势和监管见解

• 借助nTropy.io和Thales 将医疗传感器的数据安全和制造生产速度提高 20 倍

• 保护智能设备免遭犯罪利用的三种方法

• 使用 Luna HSM 了解和生成证书签名请求 (CSR)