成千上萬聯(lián)網(wǎng)的設(shè)備基本都會(huì)使用默認(rèn)的設(shè)置，這樣往往會(huì)留有安全隱患。我們通常會(huì)急于使用新的產(chǎn)品而匆忙搭建一個(gè)新路由，不對(duì)網(wǎng)絡(luò)或密碼進(jìn)行自定義設(shè)置，也不會(huì)對(duì)安全問題做過多考慮。但是若數(shù)以百計(jì)的聯(lián)網(wǎng)設(shè)備（包括安全攝像頭、數(shù)碼錄像機(jī)、打印機(jī)）被遠(yuǎn)程控制然后被編程用來惡意攻擊流行的網(wǎng)站和在線服務(wù)，那后果真是不堪設(shè)想。這不單純是一個(gè)假設(shè)，而是有真實(shí)案例存在的，在2016年9月和10月間，發(fā)生的Mirai僵尸網(wǎng)絡(luò)攻擊就曾引發(fā)了一場(chǎng)浩劫。

其實(shí)此類攻擊發(fā)生的可能性很大，我們不應(yīng)感到意外。因?yàn)槎嗄陙?，廠商只顧加快上市速度，且為了提升成千上萬聯(lián)網(wǎng)設(shè)備的使用體驗(yàn)過多考慮產(chǎn)品的易用性，而忽略了安全性問題。

這樣整個(gè)互聯(lián)網(wǎng)環(huán)境中會(huì)充斥著很多易受攻擊的聯(lián)網(wǎng)設(shè)備，非常容易受到惡意軟件和簡(jiǎn)單的自動(dòng)掃描的攻擊。為此研究員Rob Graham還特意將一個(gè)客戶的安全攝像頭聯(lián)網(wǎng)，給我們演示當(dāng)前狀態(tài)的物聯(lián)網(wǎng)有多么地脆弱，只需98秒的時(shí)間類似Mirai的僵尸網(wǎng)絡(luò)就能夠?qū)⑵湔业讲⑦M(jìn)行感染。

是時(shí)候摒棄只注重削減成本和加快發(fā)布周期的過時(shí)策略了，應(yīng)轉(zhuǎn)到對(duì)物聯(lián)網(wǎng)真正重要的環(huán)節(jié)：驗(yàn)證和身份識(shí)別。

對(duì)于物聯(lián)網(wǎng) (IoT) 來說，建立身份至關(guān)重要，有利于我們實(shí)現(xiàn)信任的溝通交流。但是隨著物聯(lián)網(wǎng)從數(shù)以億計(jì)的設(shè)備發(fā)展到數(shù)千億設(shè)備，找到一種規(guī)?；矸葑R(shí)別的方法將是一個(gè)越來越大的挑戰(zhàn)，這也是當(dāng)今亟待解決的一個(gè)問題。

Security Ledger 的Dan Timpson 說道“物聯(lián)網(wǎng) (IoT) 存在一個(gè)身份識(shí)別的問題，就是缺乏規(guī)?；蟣oT部署獨(dú)特要求的驗(yàn)證和加密方案”。

DigiCert CTO Dan Timpson 在其“規(guī)?；矸葑R(shí)別：物聯(lián)網(wǎng)將如何革命性改變?cè)诰€身份識(shí)別”的文章中討論了在當(dāng)今每一個(gè)設(shè)備都可能以某種方式聯(lián)網(wǎng)的新時(shí)代里IoT所面臨的種種問題。Timpson還提到由公鑰基礎(chǔ)設(shè)施 (PKI) 證書提供的高強(qiáng)度身份識(shí)別才是在線身份識(shí)別和安全的核心。

IoT設(shè)備的安全挑戰(zhàn)

物聯(lián)網(wǎng)設(shè)備存在其固有挑戰(zhàn)，需要一個(gè)全面的安全方案才能應(yīng)對(duì)。

其中一個(gè)就是，IoT設(shè)備在資源方面的限制。那么自然就會(huì)缺乏強(qiáng)度加密的計(jì)算能力。沒有加密，端點(diǎn)會(huì)暴露在外，通過暴力攻擊或中間人攻擊就可達(dá)到竊聽的目的。

不過不用擔(dān)心，TLS互聯(lián)網(wǎng)標(biāo)準(zhǔn)加密協(xié)議能夠提供加密和驗(yàn)證雙重保障，支持在各種設(shè)備上使用，而且也不會(huì)給低端設(shè)備帶來任何負(fù)擔(dān)。

規(guī)?；荌oT的另一個(gè)挑戰(zhàn)。每天都有成千上萬的設(shè)備在線，需要一個(gè)可擴(kuò)展的安全方案規(guī)?；?zé)o縫地適應(yīng)所有設(shè)備的管理。有專家預(yù)計(jì)到2020年底聯(lián)網(wǎng)設(shè)備將會(huì)從200億增至2000億臺(tái)。那么此時(shí)，您是否有一種有效的方法來確保您的設(shè)備能夠安全部署呢？

IoT中的安全整合

這些挑戰(zhàn)聽起來似乎勢(shì)不可擋，但是有一個(gè)方案可以將這些問題統(tǒng)統(tǒng)拿下，那就是他們的克星：PKI。

在PKI中，加密密鑰會(huì)綁定到配置有證書的各個(gè)設(shè)備。我們可以根據(jù)具體需求對(duì)這些證書進(jìn)行自定義調(diào)整，給我們的設(shè)備提供身份識(shí)別，例如，通過另一個(gè)唯一ID的序列號(hào)來識(shí)別它們。另外，這些證書是由可信任的CA證書機(jī)構(gòu)簽發(fā)的，因此規(guī)模化簽發(fā)數(shù)百萬證書易如反掌。

PKI證書在loT的整個(gè)安全方案中扮演著至關(guān)重要的角色。PKI滿足了每個(gè)設(shè)備的加密、驗(yàn)證和身份識(shí)別的需求。目前DevOps團(tuán)隊(duì)正采用編排和自動(dòng)化工具，令證書能夠無縫部署和管理，既保障整個(gè)流程的敏捷性也保證了證書的可信度。