隨著物聯(lián)網(wǎng)的發(fā)展，個(gè)人和各類(lèi)設(shè)備越來(lái)越多地連接到網(wǎng)絡(luò)中，各種物品也得以無(wú)縫地整合至

信息網(wǎng)絡(luò)系統(tǒng)中。機(jī)器和機(jī)器人能夠感知并分析數(shù)據(jù)，使現(xiàn)實(shí)生活中的遠(yuǎn)程控制得以實(shí)現(xiàn)。物聯(lián)網(wǎng)

將改變?nèi)藗兩?、工作甚至溝通的方式。長(zhǎng)遠(yuǎn)來(lái)說(shuō)，任何一家企業(yè)都無(wú)法避開(kāi)它的影響。但是，巨

大機(jī)遇的同時(shí)帶來(lái)了新的挑戰(zhàn)，尤其在安全方面。

　　安全是物聯(lián)網(wǎng)的核心，尤其在身份方面。如果人們需要將房屋、汽車(chē)以及工廠連接至網(wǎng)絡(luò)中，

必須保證它們的安全。個(gè)人、機(jī)器和設(shè)備必須獲得安全的身份認(rèn)證，只有得到授權(quán)才能正常訪問(wèn)。

用戶(hù)的私人數(shù)據(jù)以及企業(yè)秘密必須受到保護(hù)，免受盜竊以及詐騙的影響。同時(shí)，物聯(lián)網(wǎng)安全設(shè)計(jì)還

必須是易于使用的，不能犧牲任何用戶(hù)體驗(yàn)。因此，安全需要從一開(kāi)始就設(shè)計(jì)到物聯(lián)網(wǎng)系統(tǒng)中，而

不是后來(lái)附加上去。

　　安全硬件對(duì)物聯(lián)網(wǎng)的重要性

　　Stuxnet、BlackEnergy及近期的一系列其它攻擊證明，僅僅依靠軟件是無(wú)法有效地保護(hù)物聯(lián)網(wǎng)

系統(tǒng)的。狡詐的黑客往往可輕松繞過(guò)安全軟件，而對(duì)系統(tǒng)進(jìn)行遠(yuǎn)程控制。而將軟件與硬件相結(jié)合可

在安全與靈活性之間獲得最佳平衡。即便安全軟件無(wú)法起到作用，安全芯片仍然可以提供保護(hù)。

　　物聯(lián)網(wǎng)中的用戶(hù)身份

　　物聯(lián)網(wǎng)用戶(hù)要求遠(yuǎn)程獲取其設(shè)備上的信息，但這同時(shí)也需要高度的易用性及安全性。用戶(hù)名和

密碼驗(yàn)證往往無(wú)法滿足這些要求，因?yàn)槿藗兺J(rèn)為密碼輸入很麻煩且很容易被盜。最近，F(xiàn)IDO（

快速網(wǎng)絡(luò)身份驗(yàn)證）聯(lián)盟發(fā)布了一套開(kāi)放性的、可擴(kuò)展的、可互操作的多因素驗(yàn)證機(jī)制標(biāo)準(zhǔn)。

　　物聯(lián)網(wǎng)用戶(hù)可從FIDO中獲得兩方面的益處。首先，他們的安全性得到了提高。其次，設(shè)備驗(yàn)證

管理的復(fù)雜性大幅度降低了。如圖一所示，F(xiàn)IDO允許用戶(hù)通過(guò)本地硬件安全驗(yàn)證碼來(lái)獲取其網(wǎng)絡(luò)賬

號(hào)，他們可使用這一驗(yàn)證碼來(lái)驗(yàn)證其它系統(tǒng)，不論是否具有PIN。

　　物聯(lián)網(wǎng)中的設(shè)備身份

　　隨著物聯(lián)網(wǎng)的興起，設(shè)備安全，尤其是設(shè)備身份越來(lái)越重要。物聯(lián)網(wǎng)設(shè)備控制著汽車(chē)、工廠系

統(tǒng)、門(mén)鎖以及安全攝像頭等關(guān)鍵性的系統(tǒng)。同時(shí)，他們也受到眾多來(lái)自網(wǎng)絡(luò)的威脅。要阻止沒(méi)有權(quán)

限的參與者并提供安全性，物聯(lián)網(wǎng)設(shè)備必須能夠與用戶(hù)、其它設(shè)備以及云進(jìn)行雙向驗(yàn)證。幸運(yùn)的是

，設(shè)備身份技術(shù)（例如IEEE 802.1AR）已經(jīng)非常成熟并獲得了廣泛的應(yīng)用。

　　密碼認(rèn)證是物聯(lián)網(wǎng)設(shè)備身份驗(yàn)證的最好方法。物聯(lián)網(wǎng)設(shè)備完全可以建立、維護(hù)以及使用長(zhǎng)密鑰

。因此，完全不需要使用密碼來(lái)進(jìn)行設(shè)備身份驗(yàn)證。而安全硬件則可以保護(hù)這些密匙防止被盜。

　　某些安全芯片——例如作為開(kāi)放標(biāo)準(zhǔn)的可信平臺(tái)模塊（TPM）——不僅僅建立了設(shè)備身份，而且

進(jìn)行了加密以及設(shè)備檢測(cè)的設(shè)計(jì)。監(jiān)控系統(tǒng)的完整性對(duì)物聯(lián)網(wǎng)來(lái)說(shuō)尤其重要，因?yàn)楂@得某些認(rèn)證的

非法設(shè)備會(huì)帶來(lái)真正的物理性破壞。

　　工業(yè)互聯(lián)網(wǎng)中的身份

　　工業(yè)互聯(lián)網(wǎng)指物聯(lián)網(wǎng)概念和技術(shù)的在工業(yè)中的應(yīng)用。比如，新一代制造業(yè)使用網(wǎng)絡(luò)來(lái)集成從供

應(yīng)商到消費(fèi)者的整個(gè)供應(yīng)鏈，使供應(yīng)商得以根據(jù)市場(chǎng)需求進(jìn)行生產(chǎn)定制。在這樣的環(huán)境中，必須進(jìn)

行身份驗(yàn)證，且對(duì)端到端的交流進(jìn)行保護(hù)，以確保包括消費(fèi)者和供應(yīng)商在內(nèi)的所有信息的安全。

　　要保證系統(tǒng)的安全和完整性，安全控制器可集成到工業(yè)互聯(lián)網(wǎng)系統(tǒng)的所有部分中，通過(guò)客戶(hù)的

平板電腦等設(shè)備來(lái)跟蹤從產(chǎn)品預(yù)訂到生產(chǎn)線，到運(yùn)輸、分銷(xiāo)、批發(fā)以及零售的所有流程。這些安全

芯片可建立產(chǎn)品、設(shè)備以及用戶(hù)身份，進(jìn)行加密和授權(quán)，同時(shí)保持設(shè)備的統(tǒng)一性。此外，這些安全

解決方案為敏感IP和工藝技術(shù)提供保護(hù)。

　　在工業(yè)互聯(lián)網(wǎng)中，對(duì)用戶(hù)和設(shè)備進(jìn)行可靠身份認(rèn)證是必不可少的。沒(méi)有可靠的身份，攻擊者可

越過(guò)網(wǎng)絡(luò)及現(xiàn)實(shí)的邊界。這樣的攻擊目前正在發(fā)生。隨著眾多物聯(lián)網(wǎng)技術(shù)的應(yīng)用，這些攻擊的影響

不僅僅限于智能家庭或聯(lián)網(wǎng)汽車(chē)，同時(shí)延伸到工業(yè)自動(dòng)化、醫(yī)療保健以及其它各個(gè)領(lǐng)域。

　　幸運(yùn)的是，有關(guān)可靠身份認(rèn)證的標(biāo)準(zhǔn)和技術(shù)現(xiàn)可在不影響用戶(hù)體驗(yàn)的前提下獲取。硬件安全必

須用來(lái)限制軟件無(wú)法根除的缺點(diǎn)帶來(lái)的影響。在設(shè)計(jì)連接網(wǎng)絡(luò)空間和現(xiàn)實(shí)世界的物聯(lián)網(wǎng)系統(tǒng)和其它

系統(tǒng)的過(guò)程中，可靠身份以及安全硬件是必備之選，只有這樣才能保證安全。