偏执狂和角色：物联网的安全基础

　　首先，是偏执狂。

　　由于物联网系统中运动部件的数量庞大，黑客可以利用众多向量来攻击。在整个物联网系统的检查过程中，健康的偏执狂可以确保彻底探索系统并选择适当的安全控制措施。但是，与其他系统一样，物联网安全应该由业务风险驱动。因此，诸如隐私法，合规性和商业价值等内容都应该平衡偏执狂与实用主义。

　　大多数物联网设备都根据其功能性质进行了评估，例如温度，遥测，视频流等。由于数据通常用于上级决策制定，所以有一个隐含的价值影响整个系统的结果。例如，来自物联网设备的温度可能会驱动灭火系统，或者来自视频源的面部识别可能会提醒物理安全服务。

　　因此，接管物联网设备可用于执行数据完整性攻击，从而改变上游系统的行为。例如，有关您的家庭或企业对公用事业供应商的能源消耗的信息可能会改变，以操纵账单，服务和状态。所有这种性质的威胁都会危及对信息传递的信任，最终会影响整个基础设施。

　　国内最大的物联卡交易平台物联卡之家（http://www.wulianka.cn）表示，针对设备制造商，云服务提供商和物联网解决方案提供商的攻击有可能造成最大程度的损害。这些当事方将被委托大量数据，其中一些数据本质上是高度敏感的。这些数据对IoT提供商也有价值，因为它提供的分析功能代表了核心的战略业务资产 - 如果暴露出来则是一个重大的竞争性漏洞。

　　其次，使用基于角色的方法。

　　物联网系统由许多供应商组成，每个供应商都关注其核心优势，无论是制造，连接，数据仓库，分析还是其他功能。因此，物联网系统的安全性只能通过所有供应商的协作才能实现，但仍然是系统供应商的责任。设计和审查系统安全需求的有效方法是借用产品开发中使用的基于角色的方法。这涉及识别IoT系统中涉及的每个不同角色(包括买方，设备制造商，云提供商，开发商和其他供应商)，然后分析这些方之间的所有交互并安装相关安全控制。这些控制措施应该通过纵深防御战略来推动同时尽量减少摩擦，特别是对于人物角色。安全控制带来的任何摩擦都会促使人们找到绕过它们的方法(所有这些都以生产力和效率为名)，所以这个过程可以帮助确保应用安全控制，从而最大限度地提高用户的安全感和同情心。

　　应为每个角色分配适当级别的数字身份验证级别，例如分配给机器的证书和人为的多因素身份验证。真实性保证的水平应该与角色可以访问的数据的商业价值成正比。进一步授权访问数据应该基于最小权限原则，因此任何给定的角色都只能访问它需要交付或消费商业价值的数据。

　　所有与系统相关的数据也应该进行分类，然后给予它所需的适当保护级别。加密应该用于所有敏感数据和通信，以保持最高级别的完整性。

　　最后，必须特别关注基础 - 网络监视，漏洞修补，对设备使用篡改检测和代码签名以验证他们正在做的事情。

　　从一开始就应用健康的偏执狂水平并做好最糟糕的准备，对于为物联网建立安全基础至关重要。