16、物联网安全问题及其防御方法解读

物联网安全问题及其防御方法解读

1. 物联网安全架构：信任区域与边界

设计和构建物联网安全解决方案的架构至关重要，从设计阶段开始，到实施和生产，都要将维护安全和保护设备作为首要目标。在设计安全解决方案时，需要考虑诸多方面，其中识别系统不同部分之间的信任边界尤为重要，这在物理和软件系统中都具有重要意义。

物联网基本架构分为以下几个组件来优化系统的安全方面：
1. 设备 ：连接到执行器、传感器、网络和系统其他组件的物联网设备，用于在事物之间交换数据，“物联网”中的“物”即指这些设备。
2. 现场网关 ：作为设备与云或云与其他现场网关之间的连接网关的软件组件，提供单点连接，具有事件/消息通信聚合、消息或协议转换等功能。边缘网关是一种更高级的现场网关，能减少实时数据处理循环中的延迟，还可在本地运行部分云功能。
3. 云网关 ：功能与现场网关类似，但主要在云端运行，用于在物联网设备和后端服务组件之间建立通信，促进数据传输。
4. 服务 ：包含物联网系统的所有其他后端组件，如数据库和 API，可在云端、本地或混合模式下运行，以提高整体物联网安全解决方案的功能。

为了更好地确保安全实践的功能，物联网安全架构将上述组件划分为由信任边界分隔的信任区域。信任区域是分割解决方案的一种广泛方式，每个区域都有自己的数据、认证和相关要求，主要用于隔离损害，并帮助系统调节低信任区域对高信任区域的影响。信任边界用于说明数据从一个设备或源到另一个设备或源的过渡，但在此过程中可能会遭受诸如欺骗、篡改或拒绝服务等恶意攻击。 </