建構(gòu)IoT網(wǎng)絡(luò)安全需要注意的6個(gè)要素

對(duì)于許多開(kāi)發(fā)團(tuán)隊(duì)而言，將網(wǎng)絡(luò)安全(cybersecurity)納入其物聯(lián)網(wǎng)(IoT)設(shè)計(jì)的想法似乎令人生畏。沒(méi)有解決問(wèn)題的系統(tǒng)方式情況下，增添功能和最小化實(shí)現(xiàn)成本之間取得平衡會(huì)很快導(dǎo)致混亂和挫折。為了支持開(kāi)發(fā)人員，美國(guó)政府已經(jīng)確定了開(kāi)發(fā)團(tuán)隊(duì)可以進(jìn)行的一些重要?jiǎng)幼?，以為其裝置的安全功能提供合理的基礎(chǔ)。

美國(guó)國(guó)家標(biāo)準(zhǔn)暨技術(shù)研究院(NIST)在其文件NISTIR 8259「針對(duì)物聯(lián)網(wǎng)裝置制造商的基礎(chǔ)網(wǎng)絡(luò)安全動(dòng)作」(Foundational Cybersecurity Activities for IoT Device Manufacturers)中定義了六項(xiàng)基礎(chǔ)動(dòng)作，供開(kāi)發(fā)團(tuán)隊(duì)在其物聯(lián)網(wǎng)裝置設(shè)計(jì)中考慮網(wǎng)絡(luò)安全時(shí)遵循。這些基礎(chǔ)動(dòng)作可以分為兩個(gè)時(shí)間范圍，首先是上市前動(dòng)作，這在詳細(xì)開(kāi)發(fā)裝置甚至尚未開(kāi)始之前就進(jìn)行，這些動(dòng)作將協(xié)助開(kāi)發(fā)團(tuán)隊(duì)確定其設(shè)計(jì)應(yīng)提供的安全功能，且通?？梢哉业接嘘P(guān)如何實(shí)現(xiàn)該功能的指南。

雖然第二個(gè)動(dòng)作應(yīng)該在開(kāi)始開(kāi)發(fā)之前就計(jì)劃好，但其在將成品交付市場(chǎng)后開(kāi)始才會(huì)發(fā)揮作用。這些售后動(dòng)作牽涉到如何為購(gòu)買(mǎi)產(chǎn)品并將其整合到系統(tǒng)中的客戶提供支持的問(wèn)題，由于網(wǎng)絡(luò)攻擊流程不斷發(fā)展，因此物聯(lián)網(wǎng)裝置也需與時(shí)并進(jìn)，且大多數(shù)客戶都希望他們的裝置供貨商能夠支持這種進(jìn)展。

圖1這六個(gè)動(dòng)作可以幫助開(kāi)發(fā)團(tuán)隊(duì)確保其物聯(lián)網(wǎng)設(shè)計(jì)實(shí)現(xiàn)適當(dāng)?shù)木W(wǎng)絡(luò)安全功能。(數(shù)據(jù)源：NIST)

在上市前階段，有四項(xiàng)主要?jiǎng)幼髦荚谘a(bǔ)充或與開(kāi)發(fā)團(tuán)隊(duì)其他傳統(tǒng)上市前的動(dòng)作同時(shí)進(jìn)行，以幫助定義設(shè)計(jì)企圖實(shí)現(xiàn)的市場(chǎng)機(jī)會(huì)。

1.確定預(yù)期客戶并定義預(yù)期使用案例

此動(dòng)作對(duì)于確定客戶需要哪些網(wǎng)絡(luò)安全功能至關(guān)重要，并且通?？梢灾甘拘枞绾螌?shí)現(xiàn)這些功能。要問(wèn)的問(wèn)題可能包括該裝置的使用方式和位置，裝置將持續(xù)使用多長(zhǎng)的時(shí)間，將與哪些其他客戶系統(tǒng)進(jìn)行互動(dòng)，以及攻擊者會(huì)如何危害或?yàn)E用該裝置。

2.研究客戶對(duì)于網(wǎng)絡(luò)安全的需求和目標(biāo)

開(kāi)發(fā)人員需至少部分地了解，客戶將如何減輕其獨(dú)特的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。了解客戶的風(fēng)險(xiǎn)，以及客戶控制風(fēng)險(xiǎn)的方式將對(duì)定義裝置的網(wǎng)絡(luò)安全功能要求大有幫助。兩種威脅正在發(fā)揮作用——裝置本身可能需要保護(hù)，以防止其功能受到損害或劫持，且裝置處理的訊息可能需要保護(hù)，以防被盜竊或操縱。

3.確定如何滿足客戶需求和目標(biāo)

針對(duì)動(dòng)作2中確定的每個(gè)網(wǎng)絡(luò)安全目標(biāo)，開(kāi)發(fā)團(tuán)隊(duì)都需提出以下問(wèn)題：實(shí)現(xiàn)該目標(biāo)的合適方法是什么？這個(gè)方式可能包括裝置本身內(nèi)建的功能，或是由諸如集線器或網(wǎng)關(guān)之類的另一客戶裝置提供，也可以由諸如基于云端服務(wù)的第三方提供。非技術(shù)方式也需要考慮，例如客戶是否愿意接受未達(dá)目標(biāo)的風(fēng)險(xiǎn)。此外，團(tuán)隊(duì)還應(yīng)該考慮這些方式需具備如何的強(qiáng)健性。

4.計(jì)劃充分支持客戶的需求和目標(biāo)

透過(guò)確保存在適當(dāng)?shù)臋C(jī)制并根據(jù)長(zhǎng)期裝備支持的想法做出設(shè)計(jì)選擇，開(kāi)發(fā)人員可以讓他們的設(shè)計(jì)更適合滿足客戶目標(biāo)。例如，如果裝置的安裝壽命為數(shù)十年，則在安裝后包括更新加密算法或更改密鑰的功能可能是合適的。其他要問(wèn)的問(wèn)題可能包括客戶如何驗(yàn)證硬件和軟件的完整性，如何確保第三方軟件的安全性，以及如何保護(hù)程序代碼免遭未經(jīng)授權(quán)的訪問(wèn)和篡改。

除了可以幫助指導(dǎo)裝置網(wǎng)絡(luò)安全功能的選擇和實(shí)施的這些動(dòng)作外，開(kāi)發(fā)團(tuán)隊(duì)還應(yīng)計(jì)劃兩個(gè)售后動(dòng)作。

5.定義與客戶溝通的方式

客戶在評(píng)估購(gòu)買(mǎi)裝置時(shí)可能需要知道其可提供哪些安全功能。安裝后，他們可能需要知道如何喚醒、修改或更新此類功能，因此，開(kāi)發(fā)團(tuán)隊(duì)需要計(jì)劃如何將這些信息傳達(dá)給客戶。需要考慮的問(wèn)題包括客戶將了解哪種術(shù)語(yǔ)(基于他們的技術(shù)成熟度)，他們將需要多少信息，如何提供有用的信息，以及客戶如何驗(yàn)證信息的完整性。

6.確定與客戶溝通的內(nèi)容

確定要傳達(dá)哪些信息，以及如何進(jìn)行信息的確定可能涉及許多因素。要考慮的一件事是，售出后可支持該裝置多長(zhǎng)時(shí)間，以及報(bào)廢后會(huì)發(fā)生什么事；另一個(gè)考慮因素是確定客戶需要了解哪些有關(guān)裝置及其設(shè)計(jì)的知識(shí)，以便將其整合到他們的系統(tǒng)中并進(jìn)行維護(hù)。要問(wèn)的問(wèn)題還包括：客戶將如何取得軟件更新，如何禁用設(shè)備，以及如何將所有權(quán)轉(zhuǎn)讓給另一方？

NIST文件NISTIR 8259為尋求參與這些動(dòng)作的開(kāi)發(fā)團(tuán)隊(duì)提供了許多其他更詳細(xì)的建議與許多額外的功能?？蓮纳戏教峁┑倪B結(jié)免費(fèi)下載，非常值得閱讀。網(wǎng)絡(luò)安全似乎令人生畏，但是這些指南將為開(kāi)發(fā)團(tuán)隊(duì)提供一個(gè)堅(jiān)實(shí)的框架，以開(kāi)始應(yīng)對(duì)各種挑戰(zhàn)。

編輯：hfy