HCL Technologies工程和研发服务（ERS）总裁GH Rao说：在本系列的第一部分中，我们概述了具有三层IoT安全体系结构的物联网部署，并着重探讨物联网面临的三个关键性安全挑战。现在，我们将继续探讨物联网部署可能带来的有关安全挑战的三个实例，并强调战略性思考在物联网安全威胁方面具有的重要性。

物联网安全问题在很多方面影响物联网部署。例如：

    隔离陷阱：传统的隔离方式将会导致其他问题，并且在危急情况下是有害的。例如，人类会对医疗物联网设备感兴趣，因为它们几乎直接关系到生命。危急情况可能会触发设备，然后发送非典型的数据传输模式，这可能会触发传统安全系统隔离设备并阻止把数据传送给医生。相应的，这可能会拒绝该病人接受适当的治疗行动。增强对时间敏感的纠正措施的监控，例如植入式药物递送装置，如果设备被传统网络安全系统错误隔离，还能够使医生或护士远程实时控制药物剂量。
    披着狼皮的羊：监控供水水源质量的传感器网络的只会在条件改变时进行通信。如果中央控制系统设定为只接受某几种情况下数据，就很难发现来自黑客的欺骗或来自黑客设备的恶意通信。恶意设备可以通过重新传送合法通信来欺骗威胁检测系统，威胁监测系统通过模式分析会将其视为合法设备，然后把集中式系统和应用程序作为受信任设备进行漏洞探测。
    传统的集成挑战：另一个安全挑战来源于许多组织内仍在使用的传统系统。一家公司如何安全有效地连接到拥有50年历史主机和相关应用程序，并从云中获取新的物联网基础设施？需要通过部署新的安全工具来缩小这些差距，并确保物联网网络和现存的系统交换的任何数据都是安全的。
    物理威胁：由于许多传感器设备在野外使用较长时间，因此很容易受到类似篡改等物理威胁的影响，还有可能带来其他的问题。例如，黑客可以利用物理设备通过误报和漏报来混淆中央系统，或者渗透者可能从传感器收集数据并将其出售。可能会因为单个传感器被恶意访问导致整个系统或其他传感器/设备被破坏，黑客可能会利用拒绝服务（DoS）攻击勒索来自业主公司的资金。因为传感器网络使用传统网络安全的核心信任模型，所以检测这种威胁会特别困难。

新的战略需求

      很明显，物联网项目要求IT团队采取完全不同的安全方式。传统的基于边界的方法存在严重的局限性，在终端上部署复杂的监视工具也不能解决所有的问题。

因此，现有的安全工具不能很快适应快速发展的物联网。所以新的信任模型，启发式检测，自适应补救技术和工具都需要进行资源化部署和管理

在检测到威胁时，物联网设备需要进行实时补救。这就需要对威胁检测响应技术和程序进行重大更改，以使安全人员能够随时了解情况，并且不会受到无关警报的影响。

在监管方面，为了能够成功展示物联网部署，物联网特异性风险和治理框架需要特定的政策和指导方针。政府机构不得不与私营部门合作，以确保有适当的指导方针和法律指导部署。随着物联网设备渗透到越来越多的领域，尤其是一些敏感的地方，如学校，医院和家庭，遵守安全指导方针变得至关重要。

物联网具有彻底改革当前服务方式的潜质，它能够彻底改变一些组织为客户提供服务和产品的方式。通过设计重构来关注诸如早期安全或投资安全之类的问题，建好的基础架构可以在不影响安全性的基础上兑现做出的技术承诺。

该文章的作者是HCL Technologies的工程和研发服务（ERS）总裁GH Rao。

*参考来源：The security challenge posted by the Internert of Thing：Part 2，本文由丁牛网安实验室小编EVA编辑整理，如需转载请标明出处。