在更快、更小的平臺(tái)上，嵌入式計(jì)算的進(jìn)步提供了更強(qiáng)大的功能，并結(jié)合了數(shù)據(jù)識(shí)別、聚合和挖掘支持的系統(tǒng)連接，這是推動(dòng)當(dāng)今物聯(lián)網(wǎng)市場(chǎng)發(fā)展的原因。

隨著互聯(lián)設(shè)備制造商考慮將智能家電添加到其產(chǎn)品線(xiàn)中，他們需要問(wèn)自己一個(gè)重要的問(wèn)題：“他們是否擁有專(zhuān)業(yè)的技術(shù)專(zhuān)長(zhǎng)來(lái)成功連接、擴(kuò)展和保護(hù)物聯(lián)網(wǎng) （IoT） 的設(shè)備？專(zhuān)家預(yù)測(cè)，到2020年，全球?qū)⒂卸噙_(dá)2000億臺(tái)“智能”設(shè)備聯(lián)網(wǎng)。

設(shè)計(jì)連接設(shè)備時(shí)需要遵循的關(guān)鍵做法是：

優(yōu)先考慮安全性

物聯(lián)網(wǎng)實(shí)施中的安全性應(yīng)該是整個(gè)設(shè)備設(shè)計(jì)和制造階段或初始化階段或產(chǎn)品更新的關(guān)鍵部分。需要集中的IoT PKI（公鑰基礎(chǔ)設(shè)施）平臺(tái)，以呈現(xiàn)網(wǎng)絡(luò)設(shè)備潛在實(shí)施所需的可擴(kuò)展性和可靠性，并降低與網(wǎng)絡(luò)設(shè)備相關(guān)的風(fēng)險(xiǎn)。PKI自起源以來(lái)一直是互聯(lián)網(wǎng)安全的支柱，使用數(shù)字證書(shū)。雖然每個(gè)物聯(lián)網(wǎng)設(shè)備的使用和實(shí)施各不相同，但PKI提供了多種操作選項(xiàng)，以滿(mǎn)足獨(dú)特設(shè)備的關(guān)鍵身份驗(yàn)證和加密功能。現(xiàn)代 PKI 是安全的，在使用當(dāng)前加密時(shí)無(wú)法模擬。PKI提供核心競(jìng)爭(zhēng)力和獨(dú)特的價(jià)值，以促進(jìn)網(wǎng)絡(luò)設(shè)備，智能基礎(chǔ)設(shè)施，云服務(wù)和“事物”之間的可靠連接。在物聯(lián)網(wǎng)供應(yīng)商選擇過(guò)程和安全開(kāi)發(fā)過(guò)程中，選擇具有專(zhuān)業(yè)系統(tǒng)、業(yè)務(wù)知識(shí)和行業(yè)熟練程度的正確證書(shū)頒發(fā)機(jī)構(gòu)必須是一個(gè)關(guān)鍵考慮因素。

身份和訪(fǎng)問(wèn)管理 （IAM） 是一種安全規(guī)則，它使適當(dāng)?shù)膫€(gè)人能夠在適當(dāng)?shù)臅r(shí)間出于適當(dāng)?shù)脑蛟L(fǎng)問(wèn)適當(dāng)?shù)馁Y源。使用基于角色的訪(fǎng)問(wèn)控制 （RBAC），可以通過(guò)與個(gè)人工作職能等特征相關(guān)的角色統(tǒng)一向個(gè)人提供對(duì)這些資源的訪(fǎng)問(wèn)權(quán)限?；诮巧脑L(fǎng)問(wèn)控制 （RBAC） 為業(yè)務(wù)用戶(hù)提供簡(jiǎn)化的用戶(hù)訪(fǎng)問(wèn)體驗(yàn)和嚴(yán)格限制的訪(fǎng)問(wèn)權(quán)限。RBAC 可以提高現(xiàn)有 IAM 工作的有效性和效率。

使用基于開(kāi)放標(biāo)準(zhǔn)的物聯(lián)網(wǎng)解決方案

需要過(guò)渡到基于開(kāi)放標(biāo)準(zhǔn)的物聯(lián)網(wǎng)，以幫助組織縮減營(yíng)銷(xiāo)時(shí)間，提高安全性并擴(kuò)展與企業(yè)的一致期望。企業(yè)物聯(lián)網(wǎng)實(shí)施的挑戰(zhàn)通常源于存在多個(gè)專(zhuān)用于一個(gè)組織內(nèi)不同用例的物聯(lián)網(wǎng)解決方案。為了解決互操作性和不匹配的需求問(wèn)題，基于標(biāo)準(zhǔn)的方法是必不可少的，因?yàn)闃?biāo)準(zhǔn)，物聯(lián)網(wǎng)行業(yè)可以引導(dǎo)到兼容和端到端集成，因?yàn)榻鉀Q方案提供商，IT組織和設(shè)備制造商可以期待共同的需求和實(shí)施解決方案。因此，通過(guò)使用基于開(kāi)放標(biāo)準(zhǔn)的物聯(lián)網(wǎng)解決方案，可以實(shí)現(xiàn)端到端集成，其中企業(yè)物聯(lián)網(wǎng)網(wǎng)絡(luò)的所有方面，如傳感器、無(wú)線(xiàn)控制器交換機(jī)等都可以緊密集成，從而減少?gòu)?fù)制，并獲得更多解決方案;實(shí)施變得更快、更安全、更容易。

物聯(lián)網(wǎng)通信協(xié)議的開(kāi)放標(biāo)準(zhǔn)列表

OPC-UA：OPC 統(tǒng)一架構(gòu)是一種工業(yè)機(jī)器對(duì)機(jī)器 （M2M） 通信協(xié)議，可實(shí)現(xiàn)互操作性

AMQP：面向消息中間件中應(yīng)用層協(xié)議的高級(jí)消息隊(duì)列協(xié)議

CoAP：受限應(yīng)用協(xié)議 （CoAP） 是一種專(zhuān)用的 Web 傳輸協(xié)議，用于資源受限的設(shè)備和網(wǎng)絡(luò)（在 IoT 中）

XMPP：可擴(kuò)展消息傳遞和狀態(tài)協(xié)議是面向消息的中間件的通信協(xié)議

這些標(biāo)準(zhǔn)將實(shí)現(xiàn)更好的隱私和安全解決方案，并將進(jìn)一步引導(dǎo)更多的同行評(píng)審，從而產(chǎn)生更高質(zhì)量的解決方案。由于所有解決方案共存于單個(gè)基礎(chǔ)架構(gòu)上的開(kāi)放標(biāo)準(zhǔn)，消除了請(qǐng)求設(shè)備、數(shù)據(jù)和策略，從而提高了運(yùn)營(yíng)并降低了總擁有成本。

安全無(wú)線(xiàn) （OTA） 系統(tǒng)更新設(shè)計(jì)

部署軟件更新可緩解不斷增長(zhǎng)的安全風(fēng)險(xiǎn)。無(wú)需召回整個(gè)設(shè)備群即可通過(guò)無(wú)線(xiàn) （OTA） 部署新功能的能力將為制造商節(jié)省大量定價(jià)費(fèi)用。遠(yuǎn)程更新固件的功能為黑客開(kāi)辟了新的攻擊媒介。為了防止重新編程，需要保護(hù)固件的真實(shí)性和完整性。無(wú)線(xiàn)固件 （FOTA） 是一種經(jīng)濟(jì)高效、可靠且安全的方法，用于更新連接的設(shè)備。這可確保固件派生自受信任的來(lái)源，并且尚未自定義。還有其他幾種實(shí)現(xiàn)這種保護(hù)的方法（例如HMAC，CMAC或數(shù)字簽名）。通過(guò)完整性檢查，接收固件映像的通信通道將受到保護(hù)，以防止常用的“中間人”攻擊。

與領(lǐng)先的物聯(lián)網(wǎng)解決方案和服務(wù)提供商合作

對(duì)于幾乎所有連接設(shè)備制造商來(lái)說(shuō)，從成熟的物聯(lián)網(wǎng)平臺(tái)供應(yīng)商那里購(gòu)買(mǎi)這些專(zhuān)業(yè)知識(shí)比嘗試匯集所需的所有物聯(lián)網(wǎng)專(zhuān)業(yè)知識(shí)是有意義的，然后確保您及時(shí)了解快速變化的安全實(shí)踐、網(wǎng)絡(luò)協(xié)議、用戶(hù)體驗(yàn)設(shè)計(jì)和其他物聯(lián)網(wǎng)必需品。

審核編輯：郭婷