設(shè)備層的IoT安全架構(gòu)原則

原則一：設(shè)備智能化是處理復(fù)雜的、安全性要求高的任務(wù)的前提條件

目前許多可用的終端設(shè)備（比如電器、工具、玩具或配件）都能通過以太網(wǎng)或WiFi網(wǎng)絡(luò)與云平臺或服務(wù)器進行“溝通”，但是這些設(shè)備通常只通過一個微處理器進行驅(qū)動，它們不能處理復(fù)雜的網(wǎng)絡(luò)連接，因此不應(yīng)該用于處理物聯(lián)網(wǎng)應(yīng)用中的前端任務(wù)。

有效的、安全的連接必須由一個智能化的設(shè)備提供，這個設(shè)備需要具備加密、認證、時間戳、緩存、代理、防火墻、連接丟失等能力。設(shè)備必須具有魯棒性，并且能夠在有限的支持下進行現(xiàn)場操作。

原則二：邊緣處理的安全優(yōu)勢

事實上，智能設(shè)備是一種能夠自我“進化”的設(shè)備，能夠隨著時間的推移讓自己更加強大、有用，例如：機器學(xué)習(xí)算法目前已經(jīng)達到能讓一些小型設(shè)備擁有處理視頻流的能力，這在幾年前是難以想象的，當然計算機除外。邊緣處理意味著這些智能設(shè)備可以在本地處理相關(guān)的數(shù)據(jù)，而不用將數(shù)據(jù)上傳到云端。

邊緣計算真的可以增強設(shè)備的安全性嗎？是的，絕對可以。因為邊緣處理意味著敏感信息不需要上傳到云端，因此在設(shè)備層處理數(shù)據(jù)有助于強化整個網(wǎng)絡(luò)。

設(shè)備層事例及注意事項

AFIT更改PLC固件

2014年，美國空軍技術(shù)研究所（AFIT）的研究人員展示了使用惡意固件啟動不安全設(shè)備的可行性。他們創(chuàng)建了一個在工業(yè)可編程邏輯控制器（PLC）中檢測不到的原型rootkit，該軟件能夠破壞工廠的正常運營。

設(shè)備層解決方案注意事項：

· 

 2/8   首頁 上一頁 1 2 3 4 5 6 下一頁 尾頁