在離散制造、交通運輸、物流和公用事業(yè)等行業(yè)的帶動下，全球物聯(lián)網(wǎng)市場規(guī)模在2021年將達到3.9萬億美元，市場前景廣闊。隨著物聯(lián)網(wǎng)市場的規(guī)?；焖侔l(fā)展，物聯(lián)網(wǎng)安全變得日益凸顯，成為行業(yè)持續(xù)關(guān)注的重點。據(jù)Gartner預(yù)測，到2021年，全球物聯(lián)網(wǎng)安全支出將達到31億美元。

安富利全球物聯(lián)網(wǎng)戰(zhàn)略經(jīng)理   Guillaume Crinon

然而，沒有任何一種普適性技術(shù)可以解決所有的物聯(lián)網(wǎng)安全問題。定制的物聯(lián)網(wǎng)解決方案也帶來了許多重大的安全挑戰(zhàn)，例如數(shù)據(jù)泄露等安全事件頻發(fā)，且速度更快。正因如此，一項調(diào)查研究發(fā)現(xiàn)，只有40%的服務(wù)提供商表示已準備在未來兩年應(yīng)對數(shù)據(jù)泄露的威脅。也就是說，每10家服務(wù)提供商中就有6家沒有真正進行防御系統(tǒng)入侵的準備。

網(wǎng)絡(luò)之所以安全性不足，原因在于它只負責(zé)確保各次訪問的成功接入。作為互聯(lián)網(wǎng)用戶，我們非常清楚這一點：當通過公共WiFi訪問網(wǎng)絡(luò)時，瀏覽器會確保我們以HTTPS 或 FTTPS連接跳轉(zhuǎn)到正在訪問的URL，否則URL一欄中會出現(xiàn)一個紅色標志。

正如HTTPS協(xié)議一樣，我們需要在互連設(shè)備和數(shù)據(jù)庫之間實現(xiàn)端到端的安全，從而提供高于網(wǎng)絡(luò)安全等級的保護機制，這樣我們就不必關(guān)注和擔心哪個網(wǎng)絡(luò)正在運行什么內(nèi)容。傳輸層安全協(xié)議（TLS）及其衍生工具是實現(xiàn)這一目標的最佳協(xié)議。該協(xié)議可以適用于HTTP、FTTP、MQTT并分別將它們轉(zhuǎn)換成HTTPS、FTTPS和MQTTS，這正是我們在復(fù)雜的物聯(lián)網(wǎng)安全領(lǐng)域所需要的。

三大功能實現(xiàn)端到端的物聯(lián)網(wǎng)安全

- 雙向認證：設(shè)備和服務(wù)器應(yīng)該并且能夠相互證明彼此身份的真實性和獨特性

- 信息的完整性：設(shè)備和服務(wù)器之間能夠安全地發(fā)送消息，使得干擾方無法對其進行攻擊或更改

- 信息的保密性：還應(yīng)該能夠?qū)π畔⑦M行編碼，只有被授權(quán)接收信息的各方才能閱讀消息的內(nèi)容。這也是數(shù)據(jù)隱私保護的核心。 

我們希望互連設(shè)備的通信和運行能夠自動化，可以不再需要人類的參與，且越來越具有主動性。

互連設(shè)備需要一種更簡單的自動化方式與遠程服務(wù)器進行雙向認證，如同人與人之間的互動一樣。并且，在萬物互聯(lián)的世界中，這種雙向認證需要比以往任何時候都快，因為終端用戶需要隨時隨地訪問信息。單向認證（通過設(shè)備認證目標服務(wù)器）是遠遠無法滿足需求的，必須采用雙向身份認證，這種方式服務(wù)器也需要能夠自動驗證請求連接的設(shè)備。目前唯一可行且得到廣泛認可的解決方案是，采用基于證書的公鑰基礎(chǔ)架構(gòu)（PKI），并在工廠和目標服務(wù)器的安全元件及安全處理器中進行安全配置。

物聯(lián)網(wǎng)安全歸根結(jié)底在于身份認證

在物聯(lián)網(wǎng)世界，安全可以歸結(jié)為身份認證。人類通過驗證相關(guān)機構(gòu)出具的證明文件來判斷我們所不認識的人或者機器是否可信。在物聯(lián)網(wǎng)世界中，相同的概念也同樣適用，只不過進行通信的是機器而已。如果每臺機器都有唯一的可信身份和證明身份的適當文件，它們就可以像人類一樣安全地交換信息。

在全面部署物聯(lián)網(wǎng)的過程中，設(shè)備將跨越應(yīng)用程序、公司和服務(wù)之間的界限，身份需要實現(xiàn)標準化。因此，安富利建議采用X.509證書格式。無論IP通信是由TLS、非IP藍牙、Zigbee技術(shù)還是其他系統(tǒng)處理，PKI、IT和這些設(shè)備最終連接的物聯(lián)網(wǎng)平臺實際所采用的標準都是X.509。

安全解決方案的關(guān)鍵在于完整、可升級的安全堆棧

事實上，可靠的服務(wù)提供商通過提供完整的安全堆棧，對整個生命周期管理產(chǎn)生影響，從而在企業(yè)物聯(lián)網(wǎng)項目的部署中發(fā)揮著關(guān)鍵作用。完整的安全堆棧包括：證書簽發(fā)服務(wù)，如同護照簽發(fā)一樣；證書注冊服務(wù)，如同社會保障系統(tǒng)數(shù)據(jù)庫維護；證書管理服務(wù)，如按需進行的有效性檢查、撤銷、續(xù)訂等，相當于每次我們用信用卡付款時銀行系統(tǒng)后臺所進行的操作； 密鑰管理服務(wù)，例如用適當?shù)姆绞较蜻h程工廠和現(xiàn)場設(shè)備分發(fā)密鑰，相當于通過郵件將Visa或手機SIM卡的 PIN碼發(fā)送給終端用戶。安全解決方案的關(guān)鍵在于安全堆棧。更重要的是，當且僅當設(shè)備的單片機（MCU）或處理器運行授權(quán)軟件和固件時，整個堆棧才能合成在一起。

不同于視頻或者連接，安全系統(tǒng)還沒有完善的標準。無論是視頻還是連接標準，都能夠伴隨著技術(shù)的提升、創(chuàng)新和突破不斷發(fā)展，提高自身的兼容性，并確保不被時代所淘汰。尤其在終端用戶看來，安全性必須具備這樣與時俱進的能力。

這要求安全設(shè)備必須具有非常重要的特性：無論是嵌入式安全芯片還是一個獨特的安全元件，都需要嵌入一種機制，以支持應(yīng)用軟件或固件以及操作系統(tǒng)、內(nèi)核系統(tǒng)和安全子系統(tǒng)的升級。此外，必須通過高度安全的管理平臺中的非常安全的通道進行此類升級，而且可以憑借管理權(quán)限和證明文件追蹤現(xiàn)場的每臺設(shè)備。要在物聯(lián)網(wǎng)解決方案中實現(xiàn)真正的安全，需要提供覆蓋物理層1層到7層的全方位安全，同時協(xié)調(diào)和維系與眾多合作伙伴的合作關(guān)系，以便能夠長久地將所有的架構(gòu)整合在一起。

物聯(lián)網(wǎng)這個規(guī)模近5,000億的市場將繼續(xù)增長。企業(yè)若想讓自己的物聯(lián)網(wǎng)解決方案在當下和未來都保持競爭力，需要創(chuàng)建一個不僅能夠在每個物理層提供安全保障而且可以確保物聯(lián)網(wǎng)解決方案在生命周期維護過程中能夠經(jīng)受住時間檢驗的系統(tǒng)。

建立端到端安全系統(tǒng)的難度很大。從芯片到身份管理，以及選擇合作伙伴和協(xié)商業(yè)務(wù)模式，期間有很多環(huán)節(jié)需要管理。因此，安富利鼓勵那些希望部署該系統(tǒng)的企業(yè)，對比建立內(nèi)部物聯(lián)網(wǎng)基礎(chǔ)架構(gòu)和從經(jīng)驗豐富的技術(shù)解決方案提供商那里購買的利與弊。例如，安富利的客戶告訴我們，直到最近，他們才獲得了之前僅對特定市場開放的所有此類服務(wù)。

咨詢-開發(fā)-部署流程，對于創(chuàng)建一個能夠促使新物聯(lián)網(wǎng)解決方案取得成功的環(huán)境至關(guān)重要。安富利作為端到端合作伙伴，希望利用最新的技術(shù)和最佳的實踐用例，與領(lǐng)先的供應(yīng)商合作，為企業(yè)提供最優(yōu)質(zhì)的電子元器件和服務(wù)，以及所需的解決方案，為企業(yè)解除繁難，讓他們專注于自己最擅長的業(yè)務(wù)。