轻量级物联网安全

　　物联网安全特点

　　大部分物联网设备配置与资源有限，协议简单，与传统的 IT系统相比，不论是在硬件配上还是在协议的安全性都不具有优势，这也是物联网的特点所决定的。这些安全问题主要包括：

　　(1)弱口令/密码

　　(2)暴露的物理接口

　　(3)固件更新中涉及到的认证、篡改及回滚机制等

　　(4)不安全的数据传输信道和存储

　　(5)不安全的设备认证、设备伪冒等造成恶意干扰设备之间的通信链路或恶意的平台访问

　　(6)不完善的设备管理

　　当大量的物联网设备从不同位置接入网络时，增加了暴露面，一旦出现安全问题，形成了大规模的网络效应，后果不堪设想。

　　轻量级物联网安全技术

　　轻量级安全技可以在设备安全和能耗之间找到平衡，用于授权、加密、访问控制和密钥交换。值得注意的是，轻量级解决方案通常不如正常方案强大，在实际使用过程中必须确保能够满足应用的特定需求。

　　因此，定制化的安全方案就非常重要，需要制定颗粒度更细的分类方法来区分在计算复杂性和安全性方面的不同层次的需求，以便于利用各种复杂度不同的轻量级物联网安全措施来满足特定需求。

　　物联网设备位于网络的边缘，更靠近用户，异构的接入环境和多样的业务需求，使得其面临更复杂的网络环境。

　　要确保物联网设备的安全，大部分安全防护技术仍需要部署至设备内，通过端云协同的方式实现安全防护。传统的网络安全防护技术已经不能完全适应物联网的防护需求。因此异构性、轻量级、分布式的安全防护技术和部署方案是今后值得深入研究的课题。

　　拉梅洛

　　十余年电信运营商从业者 个人微信：zhu8du13812033661@139.com