9、物联网安全：需求、威胁与应对策略

物联网安全：需求、威胁与应对策略

1. 物联网安全需求

在物联网环境中，为保障系统的稳定运行和数据安全，有几个关键的安全需求需要满足。

1.1 可维护性（S9）

可维护性是物联网安全目标之一，它涉及物联网系统不同组件的配置、重新配置和升级过程。随着工业4.0的出现，可维护性变得至关重要，因为物联网系统的配置和软件需要具备升级能力，以抵御先前未识别的安全威胁。升级能力可被视为应对各种物联网威胁的一种对策，它能根据新出现的威胁不断修改防火墙配置，还能修复新发现的软件漏洞。然而，维护工作面临的主要挑战与资源限制和物联网生态系统的动态性质有关，这使得传统的维护方法难以有效满足该领域的需求。

1.2 弹性（S10）

2016年，工业互联网联盟（IIC）引入的物联网安全框架将弹性定义为“系统在完成指定任务时，避免、吸收和管理动态对抗条件，并在遭受损害后恢复运营能力的一种新兴属性”。这一定义融合了系统安全的多个方面，如安全性和可靠性。在物联网环境中，弹性与安全性紧密相关，一个有弹性的控制系统能够在受到干扰（包括意外和恶意威胁）时保持状态感知和可接受的运行正常水平。

为提高物联网系统的安全性和弹性，通常有三种方法：
- 多样性 ：设计物联网元素时采用多种元素类别（如不同的软件和硬件实现），使特定类别的物联网组件的漏洞对整个系统的影响有限。
- 冗余性 ：在系统中安装额外的冗余物联网元素，使系统即使在部分元素受损时仍能保持标准或近乎满意的运行。
- 强化 ：增强特定的物联网元素或元素类别，