物聯網已經吸引了國家高層的注意，他們正越發關注物聯網連接設備的安全性的悲慘狀態，Mirai惡意軟件在僵尸網絡上擴散時演示了此狀態。確實，物聯網設備缺乏安全性預示著一個勇敢的新世界。

　　隨著物聯網顯示數以百萬的連接設備，每個節點聚集和存儲自己的個體數據采集，并通過無線通信技術經由互聯網和云與其他互聯設備共享信息。通過感染一個設備，獲取對網絡的非法訪問，一個臭名昭著的演員可以造成大規模的蓄意破壞。企業必須快速弄清楚如何注意連接到他們網絡的物聯網設備動向，以及如何保護往返于這些設備的數據傳送。

　　挑戰1. 無處不在的智能設備

　　智能設備貌似只是無處不在而已----家、汽車、工作場所----但事實上，“智能設備”的理念例證了物聯網影響力的范圍拓展，不僅在商業方面也在社會上。一個明顯的例子是，迪拜水電局(DEWA)計劃到2020年在整座城市安裝超過100萬臺智能表。DEWA的CEO Al Tayer今年8月在企業創造力實驗室車間里發表演講，說到“DEWA為建造一個更加智慧的利用整合電子數據的迪拜貢獻力量，使其通過IT系統和同步網絡并運用互聯網和云計算彼此連接?！?/p>

　　正如DEWA計劃使用智能表來提高迪拜的城市功能，全世界的企業正為他們的業務做著同樣的事情，通過連接即便是最不希望連接的物聯網設備到他們的網絡，譬如智能可穿戴設備、智能打印機或智能咖啡機。隨著無數物聯網設備已經出現在市場上，跟蹤每一個連接設備和它傳輸的數據會成為一項冗長乏味的任務，尤其是因為如今的設備可以各種方式接入無線網絡。隨著無線選擇使網絡連接更簡單更便于人們訪問，包括對關鍵基礎設施的遠程訪問，有線網絡正變得越來越過時。

　　物聯網設備必須有某種證明，從而幫助企業確保連入他們網絡的的物聯網設備是可信的，并且它們的用戶證書是已證實的。在DEWA迪拜未來計劃的案例里，如果從一個智能表傳輸到鄰近一個的數據被另一個未經認證的設備攔截了，會發生什么?看見DEWA的安全努力展示出來會很有趣，因為它可能為其他政府和企業提供一個可學習效仿的例子。

　　挑戰2：智能設備安全

　　正如Qualcomm執行主席Paul Jacobs最近告訴Reuters的，“對于物聯網來說，保證你有一個保護和升級設備的方法是非常重要的?！币虼耍瑸槭裁此鼪]有在所要求的規模下發生呢?

　　正如我們所見到的，臭名昭著的Mirai僵尸網絡，由全球大約500,000個物聯網設備組成，對諸如Twitter 、Reddit 和Netflix 之類限制訪問的主流網站的Dyn網絡發動先進的DdoS攻擊。在那之后，它影響了利比里亞部分地區的互聯網速度和訪問，攻擊者甚至企圖打擊總統候選人Donald Trump和Hillary Clinton的競選網站。

　　這種類型的侵入已經發生好幾年了?；厮莸?008年，一次對1099英里長的土耳其輸油管線的攻擊，被記錄為迄今為止在網絡戰爭史上意義最重大的事件之一。根據《Bloomberg News》，攻擊者在發現攝像頭通信軟件的漏洞后，利用此漏洞獲取了管道油壓的操作控制訪問權限。從那兒，他們可以在運營商無法知曉的情況下操控壓力、使用無線操作系統作為數字化武器來操縱輸油管，將其變成一個災難性的石油炸彈，能使大約“30,000桶油在含水層上的某一區域噴濺而出”。

　　這場攻擊的衍生物會是毀滅性的;在土耳其輸油管道的案例中，其結果“耗費BP和它的合作伙伴在管道關閉期間一天500萬美元的過境關稅?！?/p>

　　不幸的是，這種類型的攻擊沒有減慢步伐。

　　隨著數據橫穿互聯設備的大型網絡，可以做更多的事來保護數據，并驗證設備以保護它們免受未授權的訪問。

　　解決：公鑰基礎設施(PKI)

　　考慮到當前大量的互聯設備以預料中的指數級增長，物聯網部署在為每個設備提供唯一身份方面提出了一項新的挑戰。PKI通過身份驗證、加密和數字簽名解決設備標識和安全。強大的安全性需要為每個物聯網設備配備唯一的認證信息。PKI提供了一個規模化的方法來實現，使用密碼可靠的認證信息來提供比密碼更好的安全性。還有，PKI解決方案可以被自動化，從而滿足對物聯網規模的關注，對比人們手工操作的傳統設備訪問控制流程。PKI的新方法包含自定義配置文件和自適應的定價模型，從而高效地匹配用戶案例的增長。

　　PKI密碼地補充身份認證管理，賦予企業監控他們的物聯網設備并保護貫穿設備生命期的數據的能力?？蓴U展的認證生命周期管理允許設備身份配置、證書循環以保持最新的認證，并且當不再需要某個設備或設備的用戶不能有更高級權限時可以撤銷。如果設備出現異常表現，基于PKI的身份允許企業識別該設備，并采取緩解的行動。PKI使物聯網安全管理更加容易和切實可行。

　　結束語

　　企業需要區分優先級，以便互聯的設備有很強的身份證明，強驗證(無密碼)和加密來保持系統完整性。為了實現該目標，必須在設備開發和制造時，同時在他們的網絡部署這些互聯設備時思考全面的安全設計。最終，用PKI的所有者可控的安全性會成為保衛物聯網安全的最重要的下一步。