物联网安全——部署障碍？

Gartner 在物联网 (IoT) 的开发和部署方面优先考虑安全性 预计到 2020 年，物联网安全将占年度安全预算的 20%。

据产品和物联网主管 Nick Sacke 称，Comms365 , 作为潜在的抑制因素，分析师、供应商和利益相关者都担心与物联网部署相关的潜在重大安全风险。

这些担忧在决策制定和最终用户部署物联网服务的信心方面发挥着作用，特别是在利用已知易受攻击的现有网络（例如 Wi-Fi）以及那些在网络中运行的新网络时。未经许可的频谱，例如 LoRaWAN 和 Sigfox .物联网行业内的标准化或缺乏标准化也是部署的障碍，随着新旧网络部署物联网，迫切需要在安全策略方面进行更多标准化。

缺乏信息

破坏用户信心的一个问题是，缺乏有关支持物联网的网络（包括许可和未许可变体）已经到位的安全安排的信息。 LoRaWAN 和 Sigfox 等低功耗广域网 (LPWAN) 技术平台使用未经许可的频谱来大规模部署物联网传感器，并且有大量报道称此类网络类型缺乏蜂窝网络的传统安全机制，运营商正在谈论基于蜂窝的物联网网络“更安全”，因为这些网络类型上的流量在相应运营商的控制范围内。

为了解决这个争论，重要的是区分通过这些网络传递的传感器流量的类型，以及如何在网络的不同点应用安全性。例如，通过 LoRaWAN 传感器网络的所有流量都是基于非 IP 协议的，具有商业级 128 位加密，并且需要通过位于私有云环境中的应用服务器进行解密。

这与基于 Wi-Fi 的传感器网络形成鲜明对比，后者可能与公共互联网连接接口，在现场需要非常严格的本地安全要求。理想情况下，公共网络、其提供商和设备制造商需要考虑其设计和部署的每个元素，以确保每个级别的最大安全性，并向用户推广这些安排。

尽管存在这些安全问题，但重要的是要注意，并非所有物联网网络都像其他网络一样容易出现安全漏洞，从安全角度来看，最近部署在 LoRaWAN 上的网络在设计中具有内在的内置安全性，这是最重要的。

那么，谁最终负责保持物联网的安全？网络提供商是否应该提供超级安全的网络？用户是否有责任保护他们的局域网？物联网设备制造商是否应该将安全性直接集成到设备中？三种情况的答案都是肯定的。

为了确保物联网从开发到部署，再到使用连接的物联网设备的安全，所有相关方都需要协调一致的共同努力。取决于网络接入技术的选择，可能已经内置了固有的安全功能，例如蜂窝 LPWAN 中的那些，但没有理由您不能通过创建私有频谱对未授权频谱物联网网络进行类似安排具有端到端分层安全性的网络类型。

一个城市是如何做到的

米尔顿凯恩斯智慧城市项目于去年年底部署了 LoRaWAN 网络，为能源、停车和环境等各种用例提供​​跨城市中心区域的覆盖。

从数千个基于 LoRa 的物联网传感器收集的数据通过低功耗广域网 (LPWAN) 安全收集并存储在专门构建的物联网数据中心，允许各种利益相关者在安全监控下进行分析方式，即符合数据保护法律框架。

由于部署的数量以及将使用网络和连接到网络的设备的人口数量，这些类型的项目无疑将安全性列为重中之重。

消费者需要确信所采取的安全措施是稳健的，不仅针对软件，而且针对物理环境。已经有一些举措通过区块链和其他平台提供更深层次的安全性，使公共网络流量更加安全。也许最关键的部分是设备实际部署的站点，并确保它们不能在本地被黑客入侵。

如果有人能够在本地访问和干扰设备，那么传感器数据路径的其余部分发生了什么都无关紧要，因为它已经被破坏了。因此，在监控 IoT 传感器部署的健康状况时，防篡改是一项关键功能，从简单的加速度计到温度变化，分析可以显示或预测潜在的篡改并最大程度地减少设备干扰。

企业围绕安全性的不确定性似乎是部署的障碍，但并非必须如此。物联网部署中有许多潜在的领域需要保护，特别是对于遗留基础设施和旧网络，但通过在每个点应用安全；设备、边缘、WAN 和云，则更有可能减少潜在的入侵。

制造商有能力从一开始就将某些安全功能集成到他们的设备中，而这正是半导体行业已经在考虑的事情。但同样，阻碍的是标准的普遍缺乏。软件已经制定了许多安全标准，但是物联网设备内的芯片和半导体封装的其他部分的硬件呢？

碎片化仍然是一个问题，因为制造商在某种程度上做自己的事情，但它们之间的交叉协调会产生最大的不同。如果您选择了正确的合作伙伴系统，那么部署和安全性不应成为问题，这是一个强有力的案例。所有类型的物联网都在安全性方面有实质性的发展和增强，让客户放心，他们可以进行强度和规模的部署。

此博客的作者是 Nick Sacke，产品和物联网主管 Comms365