如何确保联网设备中漏洞不会导致整个组织出现瘫痪

便可以通过端到端身份验证和加密固件管理极大地限制黑客在设备上植入恶意软件的能力。

多年以来，人们一直使用一组名为"信任根"(RoT) 的功能来提高网络安全性。RoT 提供通常驻留在可信计算模块中的安全服务，并且可以由操作系统安全地用来验证设备的身份和运行状况，从而基本上确认该设备是网络的组成部分并且未被感染。

到目前为止，提供这种安全性的重任还是由 CPU、SoC 和硬件安全模块 (HSM) 来担负。不幸的是，即便是使用这些组件及其所提供的安全保护，黑客也仍然可以在物联网设备中逻辑组件之下的各个级别发动攻击，并破坏或停止系统。随着攻击的复杂性越来越高，高级持久性威胁 (APT) 正在成为更严重的问题，这是因为，黑客将注意力放在了越过物联网设备的逻辑部分，将代码植入到设备的存储之中。

通过提升解决方案的更多部分的安全性（即"纵深防御"）并确保将存储考虑在内，可以提升安全性。此外，这种方法注定相对简单、成本较低、影响不大，可以更广泛地应用到当今那些正遭受各种攻击的物联网设备。

一种基于存储的安全保护方法

美光科技正在寻求一种方法来将设备 ID 和小型加密处理功能这两个元素直接置于存储中。这些元素组合起来将生成一些信息，从而使云计算资源能够确认存储的身份和运行状况以及所含数据。这样一来，可以通过 CPU、SoC 和 HSM 加强最低启动级别及负载分流工作的安全性。

这一方法在近期微软和美光宣布建立的安全合作伙伴关系中得到了印证。这两家公司专注于两个关键方面，从而可以简化客户为确保物联网设备正常运行并启用设备身份标识而实施安全保护的方式。第一步是创建内置在标准硬件中的端到端安全连接，使客户能够只通过软件开发包 (SDK) 便可以提升系统功能。通过利用可信计算组织 (TCG) 的一种名为"设备身份合成引擎"(DICE) 的新标准，微软 Azure 物联网云和美光 Authenta™技术可帮助确保只有受信任的硬件才能访问物联网云。

该解决方案可验证通常用来存储关键代码的硬件的身份和运行状况，预期能为物联网设备提供新的安全优势。有了这一身份标识功能，Azure 物联网枢纽可以验证设备的状态是"好"还是"坏"，并采取相应的后续措施，例如，启用设备运行状况证明和配置等较高级的功能，以及使管理员可以在现场安全地修复受到入侵的设备。

在存储中执行物联网设备身份验证这种方法不仅在最低启动级别提供了独一无二的保护级别，还利用了数十亿个物联网设备中已有的标准闪存插槽。各家公司在当前设计和旧设计中均可利用支持 Authenta 的美光闪存，通过修改软件来实现新的安全功能。微软和美光均提供了带有软件开发包 (SDK) 的核心中间件，以便在 Azure 中的主机上、网关处甚至端点上启用这些解决方案，这进一步简化了软件资源要求。这种解决方案旨在更轻松地为新平台和设备提供安全的物联网云管理和连接，以及能够更轻松地改进旧系统。

任何一种安全机制都不是完美的，但是可以通过增添重要的纵深防御功能来提升安全性。尤其是在物联网兴起并且网络边缘易受攻击设备的数量不断增加的今天，更是如此。利用微软和美光打造的这类全新解决方案，端到端设备管理将会更加安全，成本也会更低。监控和管理物联网设备的运行状况是企业要做出的最复杂决策之一。与此同时，要快速消除已知安全漏洞并使黑客的成本超出其所获利益是非常困难的。通过利用最佳的网络安全保护做法和新形成的生态系统，许多公司的安全实施都应该会开始变得更加有效且开销更低。