随着新的物联网安全报告揭示了惊人的数据点,物联网社区联合起来以改善物联网设备的安全性变得至关重要。Palo Alto Networks的全球威胁情报团队Unit 42最近发布了2020年Unit 42 IoT威胁报告。该报告分析了120万台IoT设备,以评估当前IoT威胁的整个格局,报告发现98%的IoT设备流量未加密,而57%的IoT设备易受中度或高强度攻击。虽然这些数字似乎令人不安,但适当的物联网安全战略和实施仍有可能得到广泛的推广。
乍一看,物联网安全性似乎令人望而生畏,但使用正确的协议和合适的网络安全措施来适当地保护设备仍是可能的。
任何物联网安全解决方案都必须是有全局考虑的,企业的物联网部署必须计划在多个层面上实施安全措施,包括硬件、网络和软件的安全性。Open Connectivity Foundation对软件应用程序层的关注是IoT设计过程中至关重要的第一步。
OCF的安全规范概述了设备到设备的身份验证和加密方法,以确保IoT节点仅与授权系统进行通信。OCF的安全模型如下图所示:
在设备之间进行交互时,拥有并控制资源的设备称为服务器。服务器提供资源,供作为客户端的设备访问。此访问受OCF定义的一组安全机制和策略的约束。OCF的安全框架使用以下步骤来确保仅将访问权限授予授权实体:
- 客户端与服务器(持有资源的设备)建立网络连接
- 两个设备(服务器和客户端)通过共同认证的安全通道交换消息
- 客户端向服务器提交请求
- 服务器收到请求:服务器查询访问控制列表(ACL),并查找匹配的访问控制项(ACE)如果存在匹配的ACE,则允许访问资源,否则访问被拒绝。
- 服务器将响应发送回客户端
OCF作为由400多家成员公司组成的联盟有助于促进物联网制造商之间的协作,并鼓励创建安全的端到端产品。一个很好的例子是Cascoda公司的OCF-over-Thread实现,它结合了OCF的安全应用程序层、Thread的低功耗和可扩展的基于IPv6的网络层协议。部署在Cascoda的Chili2模块中的OCF-over-Thread代表了成功的行业合作,以开发完整、安全的IoT解决方案。
安全性仍然是OCF的基石,OCF将继续鼓励行业合作以开发和商业化完全安全的IoT产品。随着物联网领域的快速发展,OCF的技术工程师正在不断改进安全性,并定期更新OCF的IoTivity开源框架。