设备层的IoT安全架构原则
原则一:设备智能化是处理复杂的、安全性要求高的任务的前提条件
目前许多可用的终端设备(比如电器、工具、玩具或配件)都能通过以太网或WiFi网络与云平台或服务器进行“沟通”,但是这些设备通常只通过一个微处理器进行驱动,它们不能处理复杂的网络连接,因此不应该用于处理物联网应用中的前端任务。
有效的、安全的连接必须由一个智能化的设备提供,这个设备需要具备加密、认证、时间戳、缓存、代理、防火墙、连接丢失等能力。设备必须具有鲁棒性,并且能够在有限的支持下进行现场操作。
原则二:边缘处理的安全优势
事实上,智能设备是一种能够自我“进化”的设备,能够随着时间的推移让自己更加强大、有用,例如:机器学习算法目前已经达到能让一些小型设备拥有处理视频流的能力,这在几年前是难以想象的,当然计算机除外。边缘处理意味着这些智能设备可以在本地处理相关的数据,而不用将数据上传到云端。
边缘计算真的可以增强设备的安全性吗?是的,绝对可以。因为边缘处理意味着敏感信息不需要上传到云端,因此在设备层处理数据有助于强化整个网络。
设备层事例及注意事项
AFIT更改PLC固件
2014年,美国空军技术研究所(AFIT)的研究人员展示了使用恶意固件启动不安全设备的可行性。他们创建了一个在工业可编程逻辑控制器(PLC)中检测不到的原型rootkit,该软件能够破坏工厂的正常运营。
设备层解决方案注意事项: