欧盟网络和信息安全局(ENISA)发布了 应对物联网(IoT)和云计算融合带来的安全挑战。本文针对IoT开发人员,IoT集成商和云服务提供商,并以实现安全解决方案的许多建议步骤作为结束。

ENISA将物联网定义为“由相互连接的传感器和执行器组成的网络物理生态系统,可进行智能决策”。例如,这将包括智能家居,Fitbits和Apple Watch。 ENISA将IoT生态系统分为三个部分,(i)设备,(ii)通信和(iii)云平台,后端和服务。

近年来,物联网的增长给云计算发展带来压力,以适应物联网的需求,包括聚集,存储和处理其生成的数据。这产生了一个新模型,即“ IoT Cloud”。

物联网云的出现带来了潜在的安全风险,ENISA主要关注物联网设备提供对云系统的访问这一事实,因此,对物联网设备的任何攻击都可能导致更广泛的攻击。

安全挑战

本文确定了七个具体的安全挑战,涵盖了三个“物联网和云计算的安全性方面由ENISA确定:连接,分析和集成。这些安全挑战在一系列“攻击场景”代表现实生活情况,突出了这些风险的严重性。

这些安全挑战中的一个共同主题是物联网对边缘计算的越来越多的使用。该文件注意到IDC的预测,到2021年,将有43%的物联网计算发生在边缘。尽管承认边缘计算有很多好处,但由于某些端点的处理和存储功能有限,导致边缘和云之间的数据流不安全是一种安全风险。

物联网设备具有高度的可移动性,这意味着它们可以放置在任何地方,并分散在多个位置,包括不安全的环境。无论这些设备所在的安全级别如何,都可能在这些设备上进行实时边缘计算,从而带来安全风险。由于边缘计算代表了物联网设备和云之间的链接,因此物联网设备和云都容易受到攻击。

本文还引发了人们的担忧,即物联网设备在开发阶段没有通过安全元素实现,也没有进一步接收软件更新。

安全要点

本文为实现IoT Cloud安全解决方案提供了建议的方向。 ENISA建议:

  • 边缘和云之间传输的数据,无论在传输过程中还是在静止时都应加密;
  • 应针对物联网设备部署更安全的硬件,以应对物联网设备可能位于不安全环境中的风险;
  • 应将其他安全元素添加到物联网设备,例如安全设备,路由器和网关;
  • API网关应集成在云级别,以为来自边缘设备的数据流提供控制层。和
  • 安全措施的基准 应该 为了协调整个IoT生态系统的安全性,以及自动化,安全的软件更新系统。

评论

总体而言,本文对技术的发展以及物联网和云融合所带来的机遇持积极态度。但是,本文非常明确地指出,必须应对这些发展带来的安全挑战,并且今后不能忽略这些挑战。