8、物联网安全挑战深度剖析

物联网安全挑战深度剖析

1. 物联网安全关键概念

1.1 不可抵赖性

不可抵赖性在物联网的某些业务应用中是不可或缺的安全属性，特别是涉及服务支付的场景，它能防止用户和服务提供商否认支付行为。同时，还可以利用数据监控过程来识别可能被攻击的事物。然而，在一些物联网设备上实现不可抵赖性面临着巨大的瓶颈，主要是在资源受限的设备上使用认证技术带来的挑战。

1.2 安全启动

安全启动是设备安全的基础之一，它能阻止物联网设备在开机时运行未经授权的软件。具体来说，在将控制权交给可执行镜像之前，会对其完整性进行断言和验证，确保设备固件未被篡改。当物联网设备通电后，会使用通过加密方式生成的数字签名来验证运行在设备上的软件的完整性和真实性。只有经过授权实体签名的软件才能在设备上运行。安全启动需要特定的硬件支持，这也凸显了在设备本身融入安全机制的必要性。

1.3 设备篡改检测

设备篡改检测是一项重要的安全要求，它能检测对物联网设备进行的逻辑或物理篡改。虽然一些新的微控制器单元（MCU）具备先进的内存和代码保护功能，可防止未经授权的访问，但这些防篡改保护措施并不总是能提供足够的保护，甚至可能无法使用。许多物联网设备（如传感器）部署在开放环境中，容易受到攻击者的直接接触，一些技术高超的攻击者甚至可以将其带回实验室进行分析。像传感器节点和物联网可穿戴设备等，都是硬件篡改的潜在目标。

2. 物联网安全的微妙之处

2.1 物联网带来的独特安全挑战

与传统计算机系统不同，物联网为个人用户和企业带来了独特的安全挑战。传统计算机系统通常在企业网络的安全边界内受到保护，而物联网设备大