利用物聯(lián)網(wǎng)安全性提高投資回報率

近年來，隨著網(wǎng)絡(luò)世界中大量漏洞被利用，消費者正被迫考慮安全性，現(xiàn)在正在考慮消費者和企業(yè)客戶的購買決策，從而推動頂級組織和一級企業(yè)投資于歷史上最被忽視的系統(tǒng)設(shè)計方面之一。

這些投資并非微不足道，一方面是因為大多數(shù)組織沒有能力保護物聯(lián)網(wǎng)系統(tǒng)，這涉及規(guī)模問題（您的安全如何從運行8位或16位MCU的系統(tǒng)擴展到能夠運行Linux或Android的32位或64位平臺）;各種安全關(guān)鍵行業(yè)的監(jiān)管和合規(guī)要求（隨著日?！皢　痹O(shè)備的連接，這些要求變得越來越普遍）;從藍牙和ZigBee鏈路到Wi-Fi和以太網(wǎng)的多樣化通信環(huán)境，以產(chǎn)生不斷擴大的攻擊面;以及處理由不同硬件和軟件公司以及最終用戶組成的分散生態(tài)系統(tǒng)的基本挑戰(zhàn)。另一方面，如果將安全性作為可以產(chǎn)生投資回報率的價值主張，那么只需要盡可能接近防彈的解決方案。

雖然目前存在的幾乎所有物聯(lián)網(wǎng)標準都試圖解決常見的安全問題，如身份管理、審計和保護、攻擊檢測和緩解以及管理和可見性，但考慮到物聯(lián)網(wǎng)由不少于四個設(shè)備類組成，當然沒有一刀切的安全答案。所有這些設(shè)備的全面安全性必須解決以下問題，但每種設(shè)備都以自己的特定方式解決：

通過虛擬機管理程序、安全啟動和隨附的入侵檢測以及利用硬件安全功能進行設(shè)備強化

數(shù)據(jù)保護，通過密鑰和密碼混淆覆蓋靜態(tài)數(shù)據(jù)和動態(tài)數(shù)據(jù)

通過安全協(xié)議（如 IPsec）、防火墻和相互身份驗證實現(xiàn)的安全通信

通過 IT 系統(tǒng)集成實現(xiàn)可見性和管理，從而提供執(zhí)行策略更新、事件檢測等的能力。

為了解決不同設(shè)備類別的這些問題，Icon Labs 為物聯(lián)網(wǎng)開發(fā)了一種便攜式、占用空間小的安全框架，該框架專為嵌入式使用而設(shè)計，并且性能開銷最小。該框架的一些最重要的功能是在可見性和管理方面，提供入侵檢測和防御（IDS / IPS）功能以及策略編排。后者是更好的設(shè)備管理和控制功能的關(guān)鍵，這些功能可以集成到系統(tǒng)中，以便設(shè)計人員可以利用安全性來提高投資回報率。