构建安全物联网

物联网设备及其组成的生态系统不断面临各种技术快速发展带来的威胁。通过与 Kudelski 合作，我们将尽自己的努力构建安全、可持续的物联网 (IoT)。

根据定义，物联网 (IoT) 的基础是创建通过通信基础设施连接的分布式设备生态系统。这种基础设施可以是私有的，但通常是开放互联网。将分布广泛且多成本低廉的设备与任意网络连接和云端应用程序相结合，可能会导致物联网生态系统易受到各种安全威胁的影响。

应对这些威胁的一种方法是确保生态系统的物理和数字资产得到适当保护。这意味着在物联网设备中嵌入强大的安全功能，这是整个物联网生态系统在整个生命周期中所依托的信任、控制和完整性链的基础。

下面是在思考如何保护此类物联网资产时要解决的五个关键问题：

强制实施唯一设备标识：物联网生态系统中任何生成数据或执行命令的设备都必须具有无法克隆的唯一标识。这些唯一标识构成所有其他安全功能的基础。

控制设备资源访问：物联网设备通常安装在不受控制的环境中，这使它们容易受到攻击。黑客可能会访问设备保存的未加密数据，上传恶意软件以继续分发，破坏设备以执行分布式拒绝服务攻击，或者只是获取对其未付费功能的访问权限。这意味着必须确保设备资源（如 CPU、内存和连接）只能用于其指定任务。

保护数据完整性：保护静态或动态数据对于保护隐私、机密和确保满足一般监管规定（如 GDPR）以及行业特定规则（如 HIPAA、美国健康信息隐私规则）至关重要。

安全决策：无论是使用传统逻辑还是通过机器学习算法制定决策，物联网设备和生态系统都必须确保用于决策的输入数据值得信赖。决策应在安全环境中执行，以防止篡改和知识产权盗窃。

验证命令：务必确保能够验证发送到物联网设备的任何命令（如“注射胰岛素”，“打开/关闭阀门”、“应用制动器”等）是否来自合法来源。

仅靠保护物联网设备的安全不足以提高整个物联网生态系统的安全性，除非开发和部署这些物联网设备的组织还采用了更敏捷的安全方法。因此，组织需要清楚了解其设备当前和未来所面临的威胁，以便设置和维持必要的安全流程。

在我们最近与 Kudelski 集团安全专家一起编写的白皮书中，我们介绍了开发和部署可应对不断变化的网络威胁的物联网生态系统的背景、词汇表和关键概念。我们与 Kudelski 之间的合作成果是端到端安全流程，可帮助物联网设备制造商设计、测试和实施安全架构，为其产品做好准备，以应对部署后将面临的各种不断变化的威胁。

此处提供白皮书。