物联网(IoT)解决方案的安全性包括确保设备的安全性配置、设备与云之间的安全连接以及云中数据处理和存储的安全保护。为了确保物联网基础设施的安全,需要一个深入的安全策略。
物联网基础设施的安全
所有参与物联网设备和基础设施制造、开发和部署的各方都需要参与制定和执行有效的安全策略。
这包括硬件的制造商和集成商。物联网硬件制造商和集成商的最佳安全实践包括:
- 将硬件范围限定在最小需求:额外的功能可能会使设备面临攻击,因此只包括硬件操作所需的最小功能。例如,只有在设备必须使用时才包括USB端口。
- 使硬件防篡改:设备应包括内置机制,可以检测对设备的物理篡改。篡改信号可以上传到云并频繁检查。
- 围绕安全硬件构建:如果可能,应包括安全和加密存储或基于可信平台模块(TPM)的启动功能等安全特性。
- 确保升级安全:设备应有安全的升级路径,以确保设备在升级之前、期间和之后保持安全。
这是开发物联网解决方案的人。开发者可以是内部人员,也可以是专门开发物联网解决方案的系统集成商。物联网解决方案的组件可以从头开始开发,包括开源组件或使用解决方案加速器。物联网解决方案开发者的最佳实践包括:
- 遵循安全的软件开发方法:安全问题影响平台、语言和工具的选择,因此从物联网项目开始就考虑和包括安全问题至关重要。
- 谨慎选择开源软件:与开源软件相关的活跃社区意味着软件得到支持,任何问题都会被发现和处理。
- 谨慎集成:确保所有正在集成的组件的接口都经过安全漏洞检查。
这涉及到在现场部署硬件,确保设备之间的互连,并在硬件设备或云中部署解决方案。物联网解决方案部署者的最佳实践包括:
- 安全部署硬件:设备可能需要部署在不安全的位置。因此,重要的是确保硬件部署尽可能防篡改;例如,安全地覆盖USB或其他端口。
- 保持认证密钥安全:每个设备的认证密钥和设备ID需要保持安全。一个被泄露的密钥可能导致恶意设备伪装成现有设备。
这包括执行长期运营、监控、升级和维护的团队,并检查系统是否正确运行。物联网解决方案运营商的最佳实践包括:
- 保持系统更新:所有设备操作系统、设备驱动程序和操作系统都需要保持更新,以提供物联网设备的安全操作系统。
- 防范恶意活动:如果可能,每个设备操作系统上安装最新的防病毒和恶意软件功能。
- 频繁审计:频繁审计与安全相关的问题。事件日志也应该频繁审查,以检查安全漏洞。
- 物理保护物联网基础设施:设备的物理访问通常是最严重的安全攻击的来源,因此保护USB端口和其他设备的物理访问非常重要。物理访问也可以记录。
- 保护云凭据:通过使用云认证凭据最容易访问物联网系统。因此,需要保护这些凭据;例如,通过频繁更改密码,不在使用不安全的设备上使用这些凭据。
物联网设备的能力可以从计算机到安全摄像头有很大的不同。因此,安全最佳实践只能以不同程度的使用。制造商通常会包括安全和部署最佳实践信息,也应该遵循。