隨著物聯(lián)網(wǎng)終端數(shù)量的跳躍式增長(zhǎng)，物聯(lián)網(wǎng)安全相關(guān)法規(guī)和標(biāo)準(zhǔn)的逐漸落地，低資源嵌入式設(shè)備固件安全也會(huì)被逐漸重視起來(lái)。在物聯(lián)網(wǎng)時(shí)代，智能家居，共享設(shè)備等物聯(lián)網(wǎng)設(shè)備安全和云服務(wù)安全成為產(chǎn)品是否能得到市場(chǎng)認(rèn)可的最大障礙。那么該如何保障物聯(lián)網(wǎng)設(shè)備安全呢？

加密芯片就是保障物聯(lián)網(wǎng)設(shè)備安全最簡(jiǎn)單而有效的方式：賦予信息終端唯一可信身份，確保其內(nèi)部運(yùn)行程序合法性，確立互聯(lián)網(wǎng)中終端節(jié)點(diǎn)可信；從根本上保障信息終端內(nèi)部硬件不被非法篡改或利用，防止病毒木馬侵?jǐn)_；提供數(shù)據(jù)加解密服務(wù)，使云端與終端數(shù)據(jù)交換等服務(wù)成為可信任的安全應(yīng)用。

為什么說(shuō)加密芯片是保障物聯(lián)網(wǎng)設(shè)備安全最簡(jiǎn)單而有效的方式呢？在如今的物聯(lián)網(wǎng)時(shí)代，往往采用感知、傳輸、應(yīng)用三層結(jié)構(gòu)模型，分布在三層中的傳感器、網(wǎng)關(guān)和控制器等嵌入式設(shè)備，引入了大量新的安全問(wèn)題。

如目前主流的嵌入式操作系統(tǒng)仍以Linux或Linux衍生物為主，不同企業(yè)根據(jù)其產(chǎn)品需求和特性對(duì)Linux系統(tǒng)進(jìn)行定制化的裁剪和開(kāi)發(fā)。然而由于嵌入式設(shè)備資源受限的情況客觀存在，很難將現(xiàn)有的安全防護(hù)方案完整移植至物聯(lián)網(wǎng)設(shè)備中。因?yàn)槭腔贚inux的，存在眾多開(kāi)源組件，一些開(kāi)源組件在C/S模式下被隱藏的問(wèn)題，有可能會(huì)在物聯(lián)網(wǎng)時(shí)代被重新發(fā)掘、利用。同時(shí)用戶通過(guò)開(kāi)源逆向工具，很容易獲得設(shè)備固件中遺留的配置文件、明文信息，進(jìn)而直接獲得設(shè)備的訪問(wèn)權(quán)限，對(duì)大量同規(guī)格設(shè)備產(chǎn)生威脅。

邊緣計(jì)算能解決物聯(lián)網(wǎng)時(shí)代中的設(shè)備的帶寬問(wèn)題、延遲問(wèn)題、傳統(tǒng)系統(tǒng)連接問(wèn)題等，這點(diǎn)已被業(yè)界挖掘且具有極高的價(jià)值，這點(diǎn)我們不必多談，但鮮少有人會(huì)注意邊緣計(jì)算也能有效緩解物聯(lián)網(wǎng)設(shè)備的安全問(wèn)題。盡管云服務(wù)提供商已經(jīng)為他們的物聯(lián)網(wǎng)產(chǎn)品開(kāi)發(fā)了出色的安全性，但運(yùn)營(yíng)技術(shù)專業(yè)人員仍然敏感數(shù)據(jù)一旦離開(kāi)企業(yè)的墻壁就不會(huì)安全。而邊緣計(jì)算的出現(xiàn)，可以讓運(yùn)營(yíng)技術(shù)專業(yè)人員在邊緣側(cè)或終端側(cè)添加更多智能來(lái)保護(hù)系統(tǒng)，使其更強(qiáng)大，可以抵御黑客攻擊和入侵。

但需要提及的是，盡管邊緣計(jì)算能提高物聯(lián)網(wǎng)設(shè)備的安全性，但涉及到邊緣計(jì)算的物聯(lián)網(wǎng)設(shè)備一旦遭遇安全問(wèn)題，其安全防護(hù)將比傳統(tǒng)互聯(lián)網(wǎng)復(fù)雜和難得多?？偨Y(jié)來(lái)說(shuō)，掌握部署在物聯(lián)網(wǎng)上設(shè)備的作用，控制數(shù)據(jù)的流動(dòng)，并通過(guò)云平臺(tái)分析、監(jiān)測(cè)、預(yù)警，是保障物聯(lián)網(wǎng)安全性的關(guān)鍵所在。但這只是技術(shù)方面的防護(hù)措施，國(guó)家政策的出臺(tái)也視為重要的環(huán)節(jié)。

在這種情況下，我國(guó)出臺(tái)了27項(xiàng)物聯(lián)網(wǎng)安全技術(shù)國(guó)家標(biāo)準(zhǔn)，涉及物聯(lián)網(wǎng)安全的內(nèi)容包括相關(guān)的參考模型及通用要求、感知終端應(yīng)用安全、感知層網(wǎng)關(guān)安全、數(shù)據(jù)傳輸安全、感知層接入通信網(wǎng)安全等，用法律程序扼殺物聯(lián)網(wǎng)設(shè)備威脅的萌芽。相信在國(guó)家、企業(yè)、消費(fèi)者共同努力下，物聯(lián)網(wǎng)設(shè)備的安全還是有保障的。