2018年將是物聯網至關重要的一年。據估計，將有28億新設備連入互聯網，從而實現十年前科幻小說中出現的各種場景。連網的醫療設備
、手表、家庭自動化設備
、智慧城市

、智能汽車和工業設備等等，無論在個人領域還是商業領域，都將改變人與人以及人與環境之間的交流方式。

現xian在zai是shi反fan思si我wo們men過guo去qu犯fan下xia錯cuo誤wu的de最zui佳jia時shi機ji，並bing決jue心xin在zai以yi後hou做zuo得de更geng好hao。我wo最zui先xian考kao慮lv的de問wen題ti就jiu是shi安an全quan，我wo們men很hen容rong易yi沉chen浸jin在zai物wu聯lian網wang帶dai來lai的de新xin事shi物wu中zhong，但dan是shi我wo們men不bu能neng忽hu視shi物wu聯lian網wang所suo帶dai來lai的de安an全quan風feng險xian。

一年多以前，Mirai惡意軟件控製了數十萬台物聯網設備，並發起了一場規模最大的
、極具破壞性的網絡攻擊。根據Webroot的說法：“根本問題在於物聯網製造商隻關注設備的功能，並沒有投入資金進行足夠的安全測試。”

所以，我認為大家都應該在未來一年做出這樣決定：讓安全成為物聯網設計過程中的一部分！但是

，這到底意味著什麼呢？本文主要講述一些從一開始就需要考慮到的問題。

1. 設備是否執行安全敏感操作
？

ruguoheikenenggoukongzhiyidaosubenghuohedianzhanfamenkongzhiqidezhixingqixinhao，namexianranzhehuidailaijudadeanquanwenti。jibianshikongzhihengwenqizhezhongbutaiguanjiandeshebei，zaihanlengdedongjiyeshiyigeanquanwenti。xiangfan，kongzhinidejiqirenxichenqikenengbuhuidailaijiaodayingxiang。

安全重於一切。設備是否涉及安全隱患，這將成為你考慮采取何種強度安全措施的重要因素。

2.設備是否處理敏感信息？

任何一種隱私敏感信息都應該引起重視，尤其是歐洲即將實施GDPR法規
，如果這些數據處理不當，將會受到重大處罰。敏感信息不僅僅指個人信息
，財務數據、登錄憑證、遙測和配置等都需要進行精心保護。

在設計一個產品的時候，問問自己，如果黑客獲取這些數據，會產生什麼後果？ 如果您認為這個後果不可接受，那麼您應該考慮使用密碼加密方式來處理存儲及傳輸中的數據。

3.你的設備是否需要安全身份認證？

值得注意的是
，隻有經過授權的物聯網設備才能加入到你的物聯網生態係統！

想想看，如果一個黑客的設備可以偽裝成一個汽車傳感器
，並觸發一些自動駕駛汽車控製係統的行為
，將會發生什麼？ 如果胰島素泵接收到來自假冒血糖傳感器的讀數，會發生什麼？ 在安全敏感的情況下

，驗證物聯網設備的身份至關重要。

加密安全身份可為設備提供強大的授權和並適用於多種場景
，以確保物聯網生態係統中的所有設備都是可信的。

4. 你現在實施的加密方法正確嗎？

對於數據保護、安全通信和身份驗證而言

，密碼學是一項前瞻性技術
，很難正確地實現和部署。加密將保護數據，但你也必須保護密鑰。

物wu聯lian網wang的de一yi個ge特te點dian是shi，這zhe些xie設she備bei通tong常chang處chu於yu物wu理li上shang不bu受shou控kong製zhi的de環huan境jing中zhong，讓rang黑hei客ke更geng有you機ji會hui直zhi接jie訪fang問wen設she備bei，因yin此ci，對dui設she備bei進jin行xing逆ni向xiang工gong程cheng以yi查zha找zhao密mi鑰yao更geng為wei容rong易yi。保bao護hu密mi鑰yao可ke能neng需xu要yao在zai設she備bei上shang安an裝zhuang特te殊shu硬ying件jian安an全quan存cun儲chu密mi鑰yao
，如ru果guo不bu能neng實shi現xian
，則ze需xu要yao實shi施shi白bai盒he加jia密mi。

您(nin)還(hai)需(xu)要(yao)考(kao)慮(lv)密(mi)鑰(yao)管(guan)理(li)的(de)整(zheng)個(ge)生(sheng)命(ming)周(zhou)期(qi)。密(mi)鑰(yao)是(shi)如(ru)何(he)生(sheng)成(cheng)和(he)分(fen)配(pei)的(de)
？密(mi)鑰(yao)通(tong)常(chang)是(shi)在(zai)未(wei)受(shou)保(bao)護(hu)的(de)計(ji)算(suan)機(ji)上(shang)生(sheng)成(cheng)的(de)，私(si)鑰(yao)沒(mei)有(you)得(de)到(dao)充(chong)分(fen)的(de)保(bao)護(hu)或(huo)備(bei)份(fen)，從(cong)而(er)造(zao)成(cheng)嚴(yan)重(zhong)的(de)安(an)全(quan)漏(lou)洞(dong)。正(zheng)確(que)生(sheng)成(cheng)和(he)分(fen)配(pei)密(mi)鑰(yao)需(xu)要(yao)專(zhuan)門(men)的(de)技(ji)術(shu)
、設施
、流程和人員，如果這些功能自己企業不能實現，那麼您可能需要外包服務進行密鑰生成和配置。

5.您如何保護物聯網設備上的應用程序？

您nin應ying該gai考kao慮lv將jiang保bao護hu應ying用yong程cheng序xu作zuo為wei開kai發fa生sheng命ming周zhou期qi的de一yi部bu分fen。許xu多duo工gong具ju可ke用yong於yu分fen析xi代dai碼ma以yi查zha找zhao潛qian在zai漏lou洞dong
，在zai將jiang代dai碼ma部bu署shu到dao現xian場chang之zhi前qian，您nin應ying該gai修xiu補bu這zhe些xie漏lou洞dong。

dangran
，xindeloudongbuduanbeifaxian
，ninyinggaiyouyixiefangfakeyizaibushuhouanquandigengxinzhexieshebei。kaolvzaijiangbudingbushudaoshebeishishiyonganquandeshenfenyanzhengtongdao，bingshiyongdaimaqianmingjishulaiquebaozhianzhuangjingguoshouquandegengxin。

在不受控製的環境中部署物聯網設備為黑客提供了許多機會進行逆向工程代碼，因此評估阻止篡改的工具非常重要。

為提高物聯網的安全性還有很多工作要做，但考慮到這五個問題，應該讓您走上更安全的物聯網部署道路。祝你在2018年好運！