端到端的安全性，從物聯(lián)網(wǎng)的邊緣到云，并不是你經(jīng)常聽到的。為什么？因為它很難實現(xiàn)。固定單個部件要容易得多，但是您只能連接那些有時不協(xié)調(diào)的部件。

一些行業(yè)專家會告訴你，安全性是一個硬件問題，而另一些人會聲稱它需要在軟件中解決。實際上，兩者兼而有之。無論您的硬件有多安全，軟件漏洞最終都會導(dǎo)致違規(guī)。相反的情況也是如此。

接受端到端挑戰(zhàn)的供應(yīng)商之一是安富利和微軟。微軟擁有軟件安全專業(yè)知識，并選擇安富利作為其在硬件方面的獨家合作伙伴。微軟的Azure平臺具有獨特的能力，可以通過單個平臺將安全鏈統(tǒng)一起來，處理邊緣到云。

從軟件方面來看，微軟聲稱必須保護七個關(guān)鍵屬性，這些屬性都屬于該公司Azure云的范圍。它們是：

硬件信任根，這是通過硬件生成和保護的不可偽造的加密密鑰形成的

縱深防御，通過使用針對每個威脅的對策的多個緩解措施來啟用

一個小型的可信計算庫，這導(dǎo)致私鑰存儲在受硬件保護的保險庫中，并且軟件無法訪問

動態(tài)隔間，或在軟件組件之間實現(xiàn)的硬件強制屏障，可防止一個隔間中的漏洞傳播到其他隔間

基于簽名證書的身份驗證，由不可偽造的加密密鑰證明，以確保設(shè)備的身份和真實性

故障報告意味著任何軟件故障（例如由攻擊者探測安全性引起的緩沖區(qū)溢出）都會立即報告給基于云的故障分析系統(tǒng)

可再生的安全性，使設(shè)備處于安全狀態(tài)，并在發(fā)生已知漏洞或安全漏洞時撤銷任何受感染的資產(chǎn)

更多數(shù)據(jù)意味著更高的安全性

隨著大量數(shù)據(jù)通過物聯(lián)網(wǎng)來部署適當?shù)姆治?，安全問題進一步增加。在云中處理分析是所需的計算能力的必需品，但與Edge攜手合作將大大簡化流程。其原因包括更低的運營成本，更快的響應(yīng)時間，可能更少的數(shù)據(jù)在網(wǎng)絡(luò)中移動，以及遠程系統(tǒng)管理。

安富利的SmartEdge敏捷產(chǎn)品是配備完整軟件堆棧的硬件解決方案的一個例子。這消除了使用深度學(xué)習工具通常帶來的一些復(fù)雜性。智能邊緣敏捷允許您構(gòu)建AI模型，并通過微軟Azure上托管的平臺將它們推送到邊緣。同樣的SmartEdge敏捷解決方案可用于物聯(lián)網(wǎng)開發(fā)的所有階段，從原型到生產(chǎn)。

物聯(lián)網(wǎng)安全評估框架

無論您采用哪種方法，始終確保將安全放在首位。Microsoft 的 IoT 安全評估框架可用作處理可能影響 IoT 基礎(chǔ)結(jié)構(gòu)的威脅的分步指南。它通過使用安全社區(qū)定義的現(xiàn)有威脅模型，將這些威脅與后果聯(lián)系起來，并定義策略來評估如何檢測物聯(lián)網(wǎng)基礎(chǔ)架構(gòu)中的缺陷，從而實現(xiàn)這一點。

物聯(lián)網(wǎng)安全評估框架由兩部分組成。第一部分定義特定威脅、后果和評估策略之間的關(guān)聯(lián)，而第二部分將評估策略與在 Azure IoT 安全計劃中注冊的安全評估人員聯(lián)系起來。

如前所述，為了強調(diào)這一點，保護物聯(lián)網(wǎng)基礎(chǔ)設(shè)施需要一種端到端的方法，從物理設(shè)備和傳感器到云中的服務(wù)和數(shù)據(jù)。這必須包括每個Edge節(jié)點，這是黑客的潛在切入點，包括每個點的硬件和軟件。

審核編輯：郭婷