网络安全和物联网：面向未来的物联网安全

物联网正在改变我们的生活和工作方式。受益的不仅仅是行业：物联网已经在改变我们所有人与日常生活中的物体进行交互的方式。但是，物联网安全方法目前高度分散，在某些情况下甚至不存在。

需要通用标准来确保 IoT 具有基线安全性。 应考虑基于身份的公钥密码学，由于其特性，它可以提供与行业无关的基线安全性，从智能家居到工业物联网， Secure Chorus 总监 Roderick Hodgson 说 .

这是我最近向欧洲电信标准协会 (ETSI) 发表的演讲的主题 安全周在 ETSI 位于法国索非亚安提波利斯的总部举行。我是作为负责安全合唱团技术监督的特别负责人发言的，这是一家为网络安全行业提供思想领导力、通用标准和有形能力的非营利组织。

我还报告说，整个行业目前看到物联网网络攻击每年增加 600%，商业和工业电子、公用事业、医疗、汽车和运输，由于处于物联网采用的最前沿，因此面临的风险最大.

物联网不是一种设备或技术，而是一种通过一系列设备嵌入连接性和智能的框架。实时收集和响应数据是物联网带来的关键能力。数据可以在各种设备上收集，并且可以通过新的计算技术进行访问和解释。

云计算、分析引擎和大数据解决方案与物联网相结合，带来了巨大的创新。在物联网系统大于各部分总和的世界中，国家支持的攻击、大规模经济停摆以及试图造成广泛混乱都是看似合理的风险。

虽然物联网并不是一个新现象，但越来越多的设备正在连接并变得越来越智能。这种趋势正在跨部门发生，包括一些被认为是关键国家基础设施 (CNI) 的部门，这使得网络安全成为一个主要问题。制造商、工业物联网的采用者、国家和监管机构需要考虑核能、航空和基本服务方面的灾难性故障。

物联网部署面临严重的网络安全风险：

1. 需要保护的设备数量远多于传统的商业和行业 IT 环境；
2. 物联网中的设备和系统多种多样。虽然一些解决方案依赖于低功耗和低数据带宽，但其他解决方案则致力于在高速网络上执行更多的计算；
3. 物联网设备正在广泛的环境中使用，每个环境都因处理能力、用例、网络能力和物理位置的差异而带来挑战；和
4. 物联网设备正在成为直接影响健康和安全的系统的组成部分。

同时解决物联网系统中的身份验证和安全挑战的问题可以通过使用“基于身份的公钥密码术”来解决，其中密钥直接与物联网设备或传感器的身份相关联。

密钥管理服务器 (KMS) 的增加使用简化了密钥管理，提供了数量的扩展和与各种设备和传感器的兼容性，同时确保各方之间可以为他们控制的设备提供信任，超越单个系统或组织的边界。

Secure Chorus 推动了 Secure Chorus 合规产品 (SCCP) 生态系统的开发，以确保：

• 数据安全 – 这是通过端到端加密实现的，以确保可以在不影响数据安全性的情况下进行任何数据处理活动。
• 数据所有权 – 这种类型的加密包括密钥管理服务器 (KMS)，让系统所有者可以完全控制系统安全。
• 基于身份的公钥加密不需要昂贵且复杂的支持基础设施来分发凭据，从而可以大规模实施。这代表了密码学领域的重大创新。

保护物联网的最大挑战之一是找到一种适用于低功耗设备，同时对关键基础设施系统足够安全的解决方案。通过使用基于身份的公钥加密协议，可以在物联网环境中最好地实现数据安全、身份验证和信任。

MIKEY-SAKKE 就是这样一种基于身份的公钥加密协议，可在各种部署场景中提供有效的身份验证、密钥分发和撤销。 Secure Chorus 及其成员选择 MIKEY-SAKKE 作为我们的开放密码标准，使我们能够为基于 MIKEY-SAKKE 的多媒体通信解决方案开发互操作性标准。

此博客的作者是 Secure Chorus 的主管 Roderick Hodgson

关于作者

Roderick Hodgson 是一名技术专家和创新战略家，负责监督 Secure Chorus 的所有技术方面，包括技术管理、制定技术战略和对外展示技术。