4月16日，2018 RSA會(huì)議在美國(guó)舊金山召開(kāi)，作為全球網(wǎng)絡(luò)安全領(lǐng)域最具影響力的行業(yè)，今年的會(huì)議吸引了約500家世界各地的信息安全產(chǎn)品供應(yīng)商和4萬(wàn)多名業(yè)界人士參與，可謂是歷年之最。其中值得注意的是，在會(huì)議開(kāi)始的第一天，著名軟件公司微軟就發(fā)布了一款新的安全產(chǎn)品 Azure Sphere，主要用于保護(hù) IoT 設(shè)備。

眾所周知，物聯(lián)網(wǎng)的發(fā)展十分迅速，目前物聯(lián)網(wǎng)的設(shè)備數(shù)量早已大大超過(guò)了全球人口數(shù)量，而物聯(lián)網(wǎng)領(lǐng)域也是眾多軟件和互聯(lián)網(wǎng)公司全力爭(zhēng)奪的商業(yè)資源。本次微軟發(fā)布的全新安全產(chǎn)品，就是面向IoT制造商，通過(guò)內(nèi)置連接，網(wǎng)絡(luò)和Pluton安全子系統(tǒng)以確保物聯(lián)網(wǎng)設(shè)備的安全性。

從微軟的這一舉動(dòng)可以看出，保障物聯(lián)網(wǎng)安全對(duì)物聯(lián)網(wǎng)設(shè)備正常使用尤為重要。今天，e小安就從最基本的安全框架出發(fā)，為大家科普一點(diǎn)小知識(shí)。

首先我們要知道：為了應(yīng)對(duì)復(fù)雜多變的物聯(lián)網(wǎng)環(huán)境和安全威脅，一個(gè)靈活的安全框架至關(guān)重要。

物聯(lián)網(wǎng)安全框架主要由四大部分組成：

一、認(rèn)證（AuthenticaTIon）

認(rèn)證層是整個(gè)安全框架的核心點(diǎn)，用以提供驗(yàn)證物聯(lián)網(wǎng)實(shí)體標(biāo)識(shí)信息，以及利用該信息進(jìn)行驗(yàn)證。

在一般的企業(yè)網(wǎng)絡(luò)中，端點(diǎn)設(shè)備都是通過(guò)人為認(rèn)證（如用戶名、密碼、生物特征）來(lái)確定。但物聯(lián)網(wǎng)端點(diǎn)不需要人為交互，射頻識(shí)別（RFID）、共享密鑰、X.509證書(shū)、端點(diǎn)的MAC地址或某種類型的基于不可變硬件的可信root等都能作為認(rèn)證方式。

二、授權(quán)（AuthorizaTIon）

訪問(wèn)授權(quán)是控制設(shè)備在整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)中的第二層。該層建立在核心的身份認(rèn)證層上，利用設(shè)備的身份信息展開(kāi)運(yùn)操作。

當(dāng)具備認(rèn)證與授權(quán)后，物聯(lián)網(wǎng)設(shè)備間的信任鏈就建立起來(lái)了，互相傳遞相關(guān)的、合適的信息。

目前用于管理和控制對(duì)消費(fèi)者和企業(yè)網(wǎng)絡(luò)訪問(wèn)權(quán)限的策略機(jī)制完全能夠滿足物聯(lián)網(wǎng)的需求。而我們所面臨的最大難題是如何構(gòu)建一個(gè)能夠處理數(shù)十億個(gè)物聯(lián)網(wǎng)設(shè)備的體系架構(gòu)，并在該架構(gòu)中建立不同的信任關(guān)系。

三、強(qiáng)制性的安全策略（Network Enforced Policy）

這一層包括在基礎(chǔ)架構(gòu)上安全的route并傳輸端點(diǎn)流量的所有元素，無(wú)論是控制層面、管理層面還是實(shí)際數(shù)據(jù)流量。而且它與授權(quán)層類似，外部環(huán)境已經(jīng)建立了保護(hù)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的協(xié)議和機(jī)制，并在物聯(lián)網(wǎng)設(shè)備中運(yùn)用合適的策略。

四、安全分析（Secure AnalyTIcs）

安全分析層確定了所有元素（端點(diǎn)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施，包括數(shù)據(jù)中心）可能參與的服務(wù)，提供遙感勘測(cè)，實(shí)現(xiàn)可見(jiàn)性并最終控制物聯(lián)網(wǎng)生態(tài)系統(tǒng)。

隨著大數(shù)據(jù)系統(tǒng)的成熟，我們可以部署一個(gè)能夠?qū)崟r(shí)處理大量數(shù)據(jù)的大規(guī)模并行數(shù)據(jù)庫(kù)（MPP）平臺(tái)。然后我們把它與分析技術(shù)結(jié)合使用，就可以對(duì)現(xiàn)有的安全數(shù)據(jù)展開(kāi)系統(tǒng)分析，發(fā)現(xiàn)異常情況并及時(shí)處理。