物联网安全五项指导原则

访问实时数据对商业智能具有巨大价值。想象一下，如果装配线上的机械臂可以告诉您它正在使用多少能量，完成工作需要多长时间，或者何时需要维护。

从心脏起搏器到自动驾驶汽车，以前封闭的设备正在连接到互联网。这为用户提供了巨大的价值，甚至可以在医疗设备的情况下拯救生命。但随着互联性的增加，风险也随之增加。

从理论上讲，物联网基础设施甚至可以比服务器和工作站更安全，因为手工流程往往是基于云的基础设施中最脆弱的部分。

但作为一项面临爆炸性增长的新技术，随着新技术、新法规、新用例和新威胁的出现，物联网设备安全可能成为一个移动的目标。由于医疗设备、军事设备、个人车辆或主要公共设施数据泄露的潜在后果可能危及生命，因此风险很高。

物联网是传统IT和网络安全人员的新世界。他们目前的专业知识可以通过多种方式应用于这场新的物联网革命，但他们也必须面对一些新的挑战。

挑战一：满足规模需求

制造机械通常每周要生产数十万台机器，每台机器都有自己的证书和身份。证书必须在产品从装配线下线时就发出。简单地维护所有已颁发证书的清单是一项重大任务，更不用说监控和更新它们了，特别是对于生命周期较短的证书。42%的企业仍然使用电子表格手工跟踪数字证书，57%的企业没有准确的SSH密钥清单。因此，高达40%的机器身份没有被跟踪。

挑战二：零信任

汽车电子控制单元用于控制车内安全系统、传动系统和信息娱乐系统，其生产过程是一个庞大的供应链，有多个入口，可能会被威胁者利用。

该供应链的产品被部署到可能采用，数十年历史的安全控制的未知环境中。制造商不能让其产品安全依赖于最终用户，因为与产品相关的数据泄露可能会损害制造商的声誉，即使该泄露最终是用户的过错。

物联网技术必须采取一种零信任的方法来确保人类和机器身份的安全。这种方法默认拒绝访问，并且只根据严格的标准授予访问权，它不仅将安全性作为一种特性，它还将其作为整个产品生命周期的设计元素。

此外，该设备必须与大量相邻系统集成，其中一些系统可能不遵守同样严格的安全标准。物联网领域的法规和行业标准仍在形成中，因此制造商面临着这些系统之间工具差异的挑战。保护产品，同时使它们具有互操作性可能是一项艰巨的任务。

挑战三：平台局限性

安全性几乎从来不是物联网设备的卖点。在市场上，重要的是产品的性能、能源效率、成本等。物联网产品卖家不能通过将安全性作为价值主张而向客户收取更多的费用。因此，制造商必须注意安全措施不会对可用性和效率产生负面影响。

安全考虑必须贯穿于产品开发和制造过程，以便它们不会成为笨拙的附加组件。如果安全性从一开始就是工作流程的一部分，即“设计安全”，那么它将在产品发布周期中产生更少的摩擦，并减少对利润率的侵蚀。

挑战四：平衡安全性和功能性

在制造设备的设计过程中，安全通常不是第一要务。客户主要关心的是产品的工作性能如何，它是否具备他们所需的所有功能，以及成本是多少。赋予商业领袖能够监督整个互联网的运营是一个巨大的价值驱动因素，但设备连接的一切都带来了新的风险。产品设计师必须考虑如何平衡安全性和互联性，以防止潜在的数据泄露可能对公司声誉造成的损害。

这种平衡可能是困难的，尤其是当设计阶段倾向于敏捷或DevOps模型时。设计师在变化和创新中茁壮成长，而安全人员在停滞和可预测性中找到稳定，而安全主管可能没有足够的灵活性来妥协。

挑战五：满足法规标准

在未来几年，物联网将会有大量的发展。新的用例、技术和威胁将催生新的法规。但如果安全性不是物联网开发人员的首要任务，那么合规性将永远是一个难题。

目前，围绕物联网安全的监管环境脱节。NIST为美国的法规提供信息，但其他国家有自己的制裁机构和标准。电动汽车法规包括PKI，但这些法规因地区而异。像IEC62443这样的标准经常与其他安全标准相比较。加州的SB:327法是美国第一部专门针对物联网的法律。

在全球范围内发布产品的企业必须以符合多个监管环境的安全性来生产该产品，例如，欧洲的GDPR、中国的PIPL、巴西的LGPD。这些隐私法规正在扩展到包括物联网设备，一些企业可能会受益于熟悉所有标准的专业顾问。

事后考虑物联网安全的风险

对于大多数物联网制造商来说，安全并不是主要价值，但买家认为产品是安全的，设备层面的漏洞会降低客户对品牌的信心，并导致声誉损害。例如，泄露的安全摄像头使黑客可以访问特斯拉工厂以及监狱、警察部门和医院的视频源。

在更大的范围内，Stuxnet病毒改变了伊朗核离心机的速度，其影响之微小，人类察觉不到，使伊朗的核计划陷入瘫痪。

但受到影响的不只是政府和企业，从车辆在高速公路上行驶时被黑客攻击，到家庭安全摄像头被入侵，再到物联网心脏起搏器的漏洞，对一些物联网设备的网络攻击可能直接危及生命，并引发部分恐惧的消费者。

因此，不安全的设备可能会被政府监管机构处以巨额罚款。2015年，美国卫生与公众服务部民权办公室宣布了第一起涉及医院环境中的医疗设备泄露数据的解决方案。600份记录被曝光，勒西医院和医疗中心以85万美元和解。有人可能会说，OCR是在传递一个信息，即将设备和系统置于HIPAA合规保护伞下。

市场正在扩大

物联网行业将在多个垂直领域爆发。根据数据显示，全球物联网市场在2021年增长了22%以上，预计在2027年之前将继续以相同的复合年增长率增长。

在这个相对较新的行业中，有很多成长的烦恼，而且在安全方面，公司不确定谁负责什么。当设计、运营和安全主管认识到他们都与物联网设备安全息息相关时，才能实现最佳的安全态势。最好的物联网产品将由从一开始就将安全性和合规性考虑纳入设备设计的制造商制造。