物聯(lián)網(wǎng)(IoT)是一個(gè)嵌入式設(shè)備網(wǎng)絡(luò)，這些設(shè)備具有唯一可識(shí)別性，并且具有在瞬態(tài)之間進(jìn)行通信所需的嵌入式軟件。本研究的目的是探索與當(dāng)前部署的物聯(lián)網(wǎng)標(biāo)準(zhǔn)和協(xié)議相關(guān)的離散物聯(lián)網(wǎng)安全挑戰(zhàn)。在這項(xiàng)研究中進(jìn)行了詳細(xì)審查，重點(diǎn)關(guān)注物聯(lián)網(wǎng)迫在眉睫的安全方面，涵蓋與當(dāng)前物聯(lián)網(wǎng)系統(tǒng)相關(guān)的風(fēng)險(xiǎn)識(shí)別、新型安全協(xié)議和近年來(lái)提供的安全項(xiàng)目。這項(xiàng)工作對(duì)為下一代物聯(lián)網(wǎng)系統(tǒng)提供的協(xié)議和標(biāo)準(zhǔn)中的物聯(lián)網(wǎng)架構(gòu)進(jìn)行了更新審查。根據(jù)物聯(lián)網(wǎng)安全要求，對(duì)協(xié)議、標(biāo)準(zhǔn)和提供的安全模型進(jìn)行了特定于安全的比較分析。這項(xiàng)研究引出了通信和數(shù)據(jù)審計(jì)級(jí)別的標(biāo)準(zhǔn)化需求，這會(huì)使硬件、軟件和數(shù)據(jù)面臨各種威脅和攻擊。研究表明，需要有足夠能力來(lái)應(yīng)對(duì)多個(gè)威脅向量的協(xié)議。

　　物聯(lián)網(wǎng)設(shè)備的最新和當(dāng)前安全層

　　如果您要部署新解決方案，則最好部署嵌入在安全MCU或SoC中的嵌入式解決方案。需要注意的一點(diǎn)是，已經(jīng)有一個(gè)現(xiàn)有的解決方案，但無(wú)法在此基礎(chǔ)上實(shí)施嵌入式解決方案，因此，硬件安全模塊(HSM)總是有意義的，它將提供同等程度的安全性。然后，可以在像基于Azure的設(shè)備一樣嵌入的安全MCU之上實(shí)現(xiàn)軟件安全?；A(chǔ)層面是網(wǎng)絡(luò)安全，即在網(wǎng)絡(luò)核心實(shí)現(xiàn)人工智能和機(jī)器學(xué)習(xí)。此實(shí)現(xiàn)跟蹤并創(chuàng)建數(shù)據(jù)畸變。云安全也是硬件安全的一個(gè)組成部分。

　　硬件安全的支柱實(shí)現(xiàn)了利用非對(duì)稱加密的硬件信任根。硬件信任根是計(jì)算機(jī)系統(tǒng)所有安全操作所依賴的平臺(tái)。它包含用于加密功能的密鑰并支持安全啟動(dòng)過(guò)程，另一方面，還為從芯片到云的數(shù)據(jù)安全流動(dòng)設(shè)計(jì)了安全隧道，確保數(shù)據(jù)在靜態(tài)和傳輸過(guò)程中的安全性。

　　有一個(gè)稱為安全元件(SE)的防篡改安全平臺(tái)，它具有以非常安全的方式托管各種應(yīng)用程序的潛力，以及它們的加密和機(jī)密數(shù)據(jù)，這些數(shù)據(jù)符合經(jīng)過(guò)驗(yàn)證的當(dāng)局制定的安全要求和規(guī)則。SE的另一個(gè)獨(dú)特之處在于它可以用于多種外形因素（UICC(SIM)、嵌入式安全元件和微型SD）和多應(yīng)用環(huán)境。

　　用于驗(yàn)證設(shè)備的工件可以由可信平臺(tái)模塊(TPM)安全存儲(chǔ)并且這些工件由加密密鑰、密碼或證書(shū)組成。獨(dú)特之處在于，與所有其他平臺(tái)組件（如操作系統(tǒng)、處理器和內(nèi)存）相比，TPM是獨(dú)立的。它使用硅保護(hù)的根密鑰來(lái)增強(qiáng)本機(jī)操作系統(tǒng)文件和文件夾加密，并為啟用TPM的設(shè)備的身份驗(yàn)證奠定基礎(chǔ)。TPM是最古老的發(fā)達(dá)證券之一。我們已經(jīng)看到TPM在個(gè)人電腦、筆記本電腦中的部署，甚至谷歌也在他們的智能手機(jī)上實(shí)現(xiàn)了它。TPM的一個(gè)關(guān)鍵變化是由Google India在其服務(wù)器中實(shí)施的Titan芯片。它改變了市場(chǎng)的觀點(diǎn)，即安全不僅限于設(shè)備，還包括需要從硬件角度保護(hù)的中心和服務(wù)器，Sinha補(bǔ)充道。