物聯(lián)網(wǎng)很好，但是其整體連通性也為無意或惡意的數(shù)據(jù)損壞和污染提供了機會。這些漏洞可以使用加密方法予以解決。系統(tǒng)設(shè)計師面臨的一個決定是：是選基于軟件還是基于硬件的安全方案。這兩種技術(shù)都能防范數(shù)據(jù)遭受未經(jīng)授權(quán)的訪問或者修改；然而，我們有必要在最終選擇之前，對其不同特征進行進一步檢視。

眼下，我們正在把萬事萬物連接起來。由此，物聯(lián)網(wǎng)（IoT）誕生了。一旦完成這一整體連接，其帶來的總體成果就能使我們開始著手打造下一系列令人興奮的新系統(tǒng)。然而，此舉產(chǎn)生了大量必須予以信任和處理的數(shù)據(jù)（圖1）。

圖1：借助物聯(lián)網(wǎng)，信息訪問幾乎觸手可及。

但是，正如人們所說的：“買家要小心”。物聯(lián)網(wǎng)很好，但是其整體連通性也為無意或惡意的數(shù)據(jù)損壞和污染提供了機會。這些漏洞可以使用加密方法予以解決。系統(tǒng)設(shè)計師面臨的一個決定是：是選基于軟件還是基于硬件的安全方案。這兩種技術(shù)都能防范數(shù)據(jù)遭受未經(jīng)授權(quán)的訪問或者修改；然而，我們有必要在最終選擇之前，對其不同特征進行進一步檢視。

基于軟件的安全

軟件安全系統(tǒng)利用已有的系統(tǒng)資源，率先在市場上出現(xiàn)。這些解決方案由于是與系統(tǒng)中其他程序共享資源來保護和保衛(wèi)數(shù)據(jù)，因此相對便宜。軟件實現(xiàn)的另一個功能是能夠隨著威脅和漏洞的演進而修改和升級安全性。

軟件安全系統(tǒng)增加了主處理器的工作量，因此可能會影響整個系統(tǒng)的效率。除了這些擔(dān)憂之外，軟件方法是系統(tǒng)安全架構(gòu)中的薄弱環(huán)節(jié)。秘密仍然容易被發(fā)現(xiàn)；算法通常運行在通用的非安全硬件上，同樣有被攻擊的風(fēng)險。

綜上所述，基于軟件的安全具有成本效益，其在物理安全環(huán)境中可以有效地防止未經(jīng)授權(quán)的系統(tǒng)訪問。

基于硬件的安全

基于硬件的安全使用專用集成電路（IC）或具有專用安全硬件的處理器——它們專門為提供加密功能和防范攻擊進行了設(shè)計。加解密和身份認證等安全操作發(fā)生在對密碼算法性能優(yōu)化過的IC硬件層面。另外，密鑰和終端應(yīng)用的關(guān)鍵參數(shù)等敏感信息被保護在加密硬件的電氣邊界內(nèi)。

安全IC包含數(shù)學(xué)加速器、隨機數(shù)發(fā)生器、非易失存儲器、篡改檢測和物理不可克隆功能（PUF）等電路模塊。PUF模塊特別有趣——它具有獨特的特性，可以使密鑰等敏感數(shù)據(jù)免受入侵或通過反向工程提取。美信（Maxim）的DS28E38是集成了PUF的安全IC的一個例子——它既可以生成密鑰，又可以防止侵入式安全攻擊。

對芯片篡改既非常困難又很昂貴，因此網(wǎng)絡(luò)犯罪分子無法對基于硬件的安全實施攻擊。另外，當(dāng)受到攻擊時，安全IC能夠在遭受破壞之前關(guān)閉操作并毀掉敏感數(shù)據(jù)。這種解決方案可能會稍微貴點，但它可大大降低嵌入式設(shè)備、外設(shè)和系統(tǒng)遭受未經(jīng)授權(quán)訪問的風(fēng)險。

基于硬件的安全對所有的應(yīng)用環(huán)境，尤其是對那些終端設(shè)備暴露在外、可被壞人物理接觸的環(huán)境非常有效。

系好你的安全帶

總之，安全可是個復(fù)雜課題。但是，為了防止物聯(lián)網(wǎng)設(shè)備等終端產(chǎn)品上發(fā)生壞事，我們必須直面和解決這個問題?；谲浖陌踩欠N選擇，但硬件安全解決方案才是通向全面、可靠的安全之路。

圖1、嵌入式物聯(lián)網(wǎng)（IoT）設(shè)計的六個最佳實踐

將傳感器，連接和計算功能嵌入到從未連接到互聯(lián)網(wǎng)的資產(chǎn)中是困難的。我們與分析師，芯片開發(fā)商，無線運營商和模塊制造商進行了交流，以了解這些公司確定的一些最佳實踐經(jīng)驗。以下是我們的主要發(fā)現(xiàn)總結(jié)，全面的報告從下面的鏈接中下載：

http://content.rcrwireless/20170621_EIoT_Design_Report。

1、不要試圖重新發(fā)明輪子。

基于現(xiàn)有模塊開發(fā)解決方案的公司通常比嘗試削減芯片設(shè)計或者重新設(shè)計芯片的公司的產(chǎn)品能夠更快地上市。根據(jù)金雅拓（Gemalto）的研究，與部署專門訂做的解決方案相比一個成功的基于已有模塊的解決方案可以在大約三分之一的時間內(nèi)完成開發(fā)部署。

圖2、高通的410c開發(fā)板可以使用410E處理器進行芯片設(shè)計

2、在邊緣智能（intelligence at the edge）中投資。

在邊緣存儲和處理數(shù)據(jù)意味著響應(yīng)時間可以更短，這意味著物聯(lián)網(wǎng)（IoT）設(shè)備不完全依賴于云中的遠程服務(wù)器。此外，邊緣計算（edge computing）通常比云計算（cloud computing）更具可擴展性，因為邊緣設(shè)備的處理能力可以添加到解決方案中，而不會增加網(wǎng)絡(luò)帶寬，從而能夠?qū)⒃絹碓蕉嗟臄?shù)據(jù)傳入云中。

圖3、邊緣設(shè)備具有一定的智能處理能力是物聯(lián)網(wǎng)的發(fā)展趨勢

3、保護您的端點。

不要試圖在安全性（Security）方面降低成本。 Verizon的物聯(lián)網(wǎng)（IoT）嵌入式解決方案高級經(jīng)理Joe Cozzarelli說：“在最早的階段做出決策 - 就像您使用的應(yīng)用處理器一樣 - 。 “這些端點單元是是安全開始的地方。安全性與解決方案的每個基本元素都有關(guān)系：從設(shè)備通過網(wǎng)絡(luò)到云端，并再次返回設(shè)備”。

4、定義您的可交付成果

。確定要收集的數(shù)據(jù)，并嘗試估計解決方案將產(chǎn)生多少網(wǎng)絡(luò)流量。這些決定將會告訴您有關(guān)連接，數(shù)據(jù)壓縮和處理能力的選擇。

5、選擇正確的連接

。想想今天和將來如何使用您的解決方案。例如，如果現(xiàn)在只是需要監(jiān)視端點，但可能最終您還需要控制它們，那么即使現(xiàn)在不需要也應(yīng)該考慮雙向連接的方式。

6、不要放棄；

根據(jù)思科的說法，60％的物聯(lián)網(wǎng)項目在概念證明階段就失敗了，但這只是故事的一半。思科調(diào)查的決策者中有64％表示停滯或失敗的物聯(lián)網(wǎng)舉措其實有助于加快它們的組織對物聯(lián)網(wǎng)的投資。

圖4、思科的物聯(lián)網(wǎng)調(diào)查

（完）

物聯(lián)網(wǎng)平臺，應(yīng)該是基于現(xiàn)在的互聯(lián)網(wǎng)，通訊技術(shù)來建構(gòu)，而不依賴與特定的硬件模塊，用戶可以基于自身的設(shè)備技術(shù)架構(gòu)，簡單輕松接入物聯(lián)網(wǎng)。下圖是物聯(lián)網(wǎng)的核心架構(gòu)：

一個完整的物聯(lián)網(wǎng)平臺包括設(shè)備管理、用戶管理、數(shù)據(jù)傳輸管理、數(shù)據(jù)管理四大核心，而所有其它的功能模塊都是基于此四大核心功能的延展。

1、設(shè)備管理

設(shè)備管理：設(shè)備管理顧名思義就是定義設(shè)備相關(guān)信息，如設(shè)備類型、設(shè)備屬性等。

注：定義設(shè)備的類型，一般由設(shè)備的制造商來定義，一種設(shè)備類型最重要的是關(guān)聯(lián)到一套獨有的數(shù)據(jù)解析方法，數(shù)據(jù)的存儲方法，已經(jīng)設(shè)備規(guī)格等數(shù)據(jù)，也只有設(shè)備的制造商才可以編輯有關(guān)設(shè)備類型的數(shù)據(jù)，而設(shè)備的使用者只能瀏覽設(shè)備類型的相關(guān)信息。

2、用戶管理

組織管理：在物聯(lián)網(wǎng)平臺中，所有的設(shè)備，用戶，數(shù)據(jù)都是基于組織的管理的。

用戶管理：用戶是基于一個組織下的人員構(gòu)成，每個組織下面都有管理員角色，管理員可以為其服務(wù)的組織添加不同的用戶，并分配每個用戶不同的權(quán)限。注：一個用戶也可以屬于多個不同的組織，并且扮演不同的組織。

3、數(shù)據(jù)傳輸管理

數(shù)據(jù)傳輸管理，定義針對一類型設(shè)備的數(shù)據(jù)傳輸協(xié)議，基本格式是：

每一個設(shè)備都有唯一的序列號，但沒有固定格式（因為每個制造商有自己的編碼格式）；命令碼一般采用2位數(shù)字編碼00~99；而數(shù)據(jù)部分是此條報文，所包含的數(shù)據(jù)部分，每個協(xié)議可以定義不同的解析方式，比如服務(wù)器在收到數(shù)據(jù)包后，會根據(jù)預(yù)先定義好的解析方式解析數(shù)據(jù)字段，并按照規(guī)則存儲。

4、數(shù)據(jù)管理

（1）權(quán)限管理，數(shù)據(jù)的權(quán)限是至關(guān)重要的，屬于誰？誰才可以看是一個非常重要的概念。

（2）大數(shù)據(jù)，物聯(lián)網(wǎng)數(shù)據(jù)是一個海量的數(shù)據(jù)，我們可以根據(jù)這些數(shù)據(jù)來實現(xiàn)數(shù)據(jù)的可視化分析。

（3）數(shù)據(jù)的導(dǎo)出，用戶可以導(dǎo)出數(shù)據(jù)到本地做分析。

物聯(lián)網(wǎng)很好，但是其整體連通性也為無意或惡意的數(shù)據(jù)損壞和污染提供了機會。這些漏洞可以使用加密方法予以解決。系統(tǒng)設(shè)計師面臨的一個決定是：是選基于軟件還是基于硬件的安全方案。這兩種技術(shù)都能防范數(shù)據(jù)遭受未經(jīng)授權(quán)的訪問或者修改；然而，我們有必要在最終選擇之前，對其不同特征進行進一步檢視。

眼下，我們正在把萬事萬物連接起來。由此，物聯(lián)網(wǎng)（IoT）誕生了。一旦完成這一整體連接，其帶來的總體成果就能使我們開始著手打造下一系列令人興奮的新系統(tǒng)。然而，此舉產(chǎn)生了大量必須予以信任和處理的數(shù)據(jù)（圖1）。

圖1：借助物聯(lián)網(wǎng)，信息訪問幾乎觸手可及。

但是，正如人們所說的：“買家要小心”。物聯(lián)網(wǎng)很好，但是其整體連通性也為無意或惡意的數(shù)據(jù)損壞和污染提供了機會。這些漏洞可以使用加密方法予以解決。系統(tǒng)設(shè)計師面臨的一個決定是：是選基于軟件還是基于硬件的安全方案。這兩種技術(shù)都能防范數(shù)據(jù)遭受未經(jīng)授權(quán)的訪問或者修改；然而，我們有必要在最終選擇之前，對其不同特征進行進一步檢視。

基于軟件的安全

軟件安全系統(tǒng)利用已有的系統(tǒng)資源，率先在市場上出現(xiàn)。這些解決方案由于是與系統(tǒng)中其他程序共享資源來保護和保衛(wèi)數(shù)據(jù)，因此相對便宜。軟件實現(xiàn)的另一個功能是能夠隨著威脅和漏洞的演進而修改和升級安全性。

軟件安全系統(tǒng)增加了主處理器的工作量，因此可能會影響整個系統(tǒng)的效率。除了這些擔(dān)憂之外，軟件方法是系統(tǒng)安全架構(gòu)中的薄弱環(huán)節(jié)。秘密仍然容易被發(fā)現(xiàn)；算法通常運行在通用的非安全硬件上，同樣有被攻擊的風(fēng)險。

綜上所述，基于軟件的安全具有成本效益，其在物理安全環(huán)境中可以有效地防止未經(jīng)授權(quán)的系統(tǒng)訪問。

基于硬件的安全

基于硬件的安全使用專用集成電路（IC）或具有專用安全硬件的處理器——它們專門為提供加密功能和防范攻擊進行了設(shè)計。加解密和身份認證等安全操作發(fā)生在對密碼算法性能優(yōu)化過的IC硬件層面。另外，密鑰和終端應(yīng)用的關(guān)鍵參數(shù)等敏感信息被保護在加密硬件的電氣邊界內(nèi)。

安全IC包含數(shù)學(xué)加速器、隨機數(shù)發(fā)生器、非易失存儲器、篡改檢測和物理不可克隆功能（PUF）等電路模塊。PUF模塊特別有趣——它具有獨特的特性，可以使密鑰等敏感數(shù)據(jù)免受入侵或通過反向工程提取。美信（Maxim）的DS28E38是集成了PUF的安全IC的一個例子——它既可以生成密鑰，又可以防止侵入式安全攻擊。

對芯片篡改既非常困難又很昂貴，因此網(wǎng)絡(luò)犯罪分子無法對基于硬件的安全實施攻擊。另外，當(dāng)受到攻擊時，安全IC能夠在遭受破壞之前關(guān)閉操作并毀掉敏感數(shù)據(jù)。這種解決方案可能會稍微貴點，但它可大大降低嵌入式設(shè)備、外設(shè)和系統(tǒng)遭受未經(jīng)授權(quán)訪問的風(fēng)險。

基于硬件的安全對所有的應(yīng)用環(huán)境，尤其是對那些終端設(shè)備暴露在外、可被壞人物理接觸的環(huán)境非常有效。

系好你的安全帶

總之，安全可是個復(fù)雜課題。但是，為了防止物聯(lián)網(wǎng)設(shè)備等終端產(chǎn)品上發(fā)生壞事，我們必須直面和解決這個問題?；谲浖陌踩欠N選擇，但硬件安全解決方案才是通向全面、可靠的安全之路。

圖1、嵌入式物聯(lián)網(wǎng)（IoT）設(shè)計的六個最佳實踐

將傳感器，連接和計算功能嵌入到從未連接到互聯(lián)網(wǎng)的資產(chǎn)中是困難的。我們與分析師，芯片開發(fā)商，無線運營商和模塊制造商進行了交流，以了解這些公司確定的一些最佳實踐經(jīng)驗。以下是我們的主要發(fā)現(xiàn)總結(jié)，全面的報告從下面的鏈接中下載：

http://content.rcrwireless/20170621_EIoT_Design_Report。

1、不要試圖重新發(fā)明輪子。

基于現(xiàn)有模塊開發(fā)解決方案的公司通常比嘗試削減芯片設(shè)計或者重新設(shè)計芯片的公司的產(chǎn)品能夠更快地上市。根據(jù)金雅拓（Gemalto）的研究，與部署專門訂做的解決方案相比一個成功的基于已有模塊的解決方案可以在大約三分之一的時間內(nèi)完成開發(fā)部署。

圖2、高通的410c開發(fā)板可以使用410E處理器進行芯片設(shè)計

2、在邊緣智能（intelligence at the edge）中投資。

在邊緣存儲和處理數(shù)據(jù)意味著響應(yīng)時間可以更短，這意味著物聯(lián)網(wǎng)（IoT）設(shè)備不完全依賴于云中的遠程服務(wù)器。此外，邊緣計算（edge computing）通常比云計算（cloud computing）更具可擴展性，因為邊緣設(shè)備的處理能力可以添加到解決方案中，而不會增加網(wǎng)絡(luò)帶寬，從而能夠?qū)⒃絹碓蕉嗟臄?shù)據(jù)傳入云中。

圖3、邊緣設(shè)備具有一定的智能處理能力是物聯(lián)網(wǎng)的發(fā)展趨勢

3、保護您的端點。

不要試圖在安全性（Security）方面降低成本。 Verizon的物聯(lián)網(wǎng)（IoT）嵌入式解決方案高級經(jīng)理Joe Cozzarelli說：“在最早的階段做出決策 - 就像您使用的應(yīng)用處理器一樣 - 。 “這些端點單元是是安全開始的地方。安全性與解決方案的每個基本元素都有關(guān)系：從設(shè)備通過網(wǎng)絡(luò)到云端，并再次返回設(shè)備”。

4、定義您的可交付成果

。確定要收集的數(shù)據(jù)，并嘗試估計解決方案將產(chǎn)生多少網(wǎng)絡(luò)流量。這些決定將會告訴您有關(guān)連接，數(shù)據(jù)壓縮和處理能力的選擇。

5、選擇正確的連接

。想想今天和將來如何使用您的解決方案。例如，如果現(xiàn)在只是需要監(jiān)視端點，但可能最終您還需要控制它們，那么即使現(xiàn)在不需要也應(yīng)該考慮雙向連接的方式。

6、不要放棄；

根據(jù)思科的說法，60％的物聯(lián)網(wǎng)項目在概念證明階段就失敗了，但這只是故事的一半。思科調(diào)查的決策者中有64％表示停滯或失敗的物聯(lián)網(wǎng)舉措其實有助于加快它們的組織對物聯(lián)網(wǎng)的投資。

圖4、思科的物聯(lián)網(wǎng)調(diào)查

（完）

物聯(lián)網(wǎng)平臺，應(yīng)該是基于現(xiàn)在的互聯(lián)網(wǎng)，通訊技術(shù)來建構(gòu)，而不依賴與特定的硬件模塊，用戶可以基于自身的設(shè)備技術(shù)架構(gòu)，簡單輕松接入物聯(lián)網(wǎng)。下圖是物聯(lián)網(wǎng)的核心架構(gòu)：

一個完整的物聯(lián)網(wǎng)平臺包括設(shè)備管理、用戶管理、數(shù)據(jù)傳輸管理、數(shù)據(jù)管理四大核心，而所有其它的功能模塊都是基于此四大核心功能的延展。

1、設(shè)備管理

設(shè)備管理：設(shè)備管理顧名思義就是定義設(shè)備相關(guān)信息，如設(shè)備類型、設(shè)備屬性等。

注：定義設(shè)備的類型，一般由設(shè)備的制造商來定義，一種設(shè)備類型最重要的是關(guān)聯(lián)到一套獨有的數(shù)據(jù)解析方法，數(shù)據(jù)的存儲方法，已經(jīng)設(shè)備規(guī)格等數(shù)據(jù)，也只有設(shè)備的制造商才可以編輯有關(guān)設(shè)備類型的數(shù)據(jù)，而設(shè)備的使用者只能瀏覽設(shè)備類型的相關(guān)信息。

2、用戶管理

組織管理：在物聯(lián)網(wǎng)平臺中，所有的設(shè)備，用戶，數(shù)據(jù)都是基于組織的管理的。

用戶管理：用戶是基于一個組織下的人員構(gòu)成，每個組織下面都有管理員角色，管理員可以為其服務(wù)的組織添加不同的用戶，并分配每個用戶不同的權(quán)限。注：一個用戶也可以屬于多個不同的組織，并且扮演不同的組織。

3、數(shù)據(jù)傳輸管理

數(shù)據(jù)傳輸管理，定義針對一類型設(shè)備的數(shù)據(jù)傳輸協(xié)議，基本格式是：

每一個設(shè)備都有唯一的序列號，但沒有固定格式（因為每個制造商有自己的編碼格式）；命令碼一般采用2位數(shù)字編碼00~99；而數(shù)據(jù)部分是此條報文，所包含的數(shù)據(jù)部分，每個協(xié)議可以定義不同的解析方式，比如服務(wù)器在收到數(shù)據(jù)包后，會根據(jù)預(yù)先定義好的解析方式解析數(shù)據(jù)字段，并按照規(guī)則存儲。

4、數(shù)據(jù)管理

（1）權(quán)限管理，數(shù)據(jù)的權(quán)限是至關(guān)重要的，屬于誰？誰才可以看是一個非常重要的概念。

（2）大數(shù)據(jù)，物聯(lián)網(wǎng)數(shù)據(jù)是一個海量的數(shù)據(jù)，我們可以根據(jù)這些數(shù)據(jù)來實現(xiàn)數(shù)據(jù)的可視化分析。

（3）數(shù)據(jù)的導(dǎo)出，用戶可以導(dǎo)出數(shù)據(jù)到本地做分析。