物聯(lián)網(wǎng)(IoT)是一個嵌入式設(shè)備網(wǎng)絡(luò)，這些設(shè)備具有唯一可識別性，并且具有在瞬態(tài)之間進行通信所需的嵌入式軟件。本研究的目的是探索與當前部署的物聯(lián)網(wǎng)標準和協(xié)議相關(guān)的離散物聯(lián)網(wǎng)安全挑戰(zhàn)。在這項研究中進行了詳細審查，重點關(guān)注物聯(lián)網(wǎng)迫在眉睫的安全方面，涵蓋與當前物聯(lián)網(wǎng)系統(tǒng)相關(guān)的風險識別、新型安全協(xié)議和近年來提供的安全項目。這項工作對為下一代物聯(lián)網(wǎng)系統(tǒng)提供的協(xié)議和標準中的物聯(lián)網(wǎng)架構(gòu)進行了更新審查。根據(jù)物聯(lián)網(wǎng)安全要求，對協(xié)議、標準和提供的安全模型進行了特定于安全的比較分析。這項研究引出了通信和數(shù)據(jù)審計級別的標準化需求，這會使硬件、軟件和數(shù)據(jù)面臨各種威脅和攻擊。研究表明，需要有足夠能力來應對多個威脅向量的協(xié)議。

　　物聯(lián)網(wǎng)設(shè)備的最新和當前安全層

　　如果您要部署新解決方案，則最好部署嵌入在安全MCU或SoC中的嵌入式解決方案。需要注意的一點是，已經(jīng)有一個現(xiàn)有的解決方案，但無法在此基礎(chǔ)上實施嵌入式解決方案，因此，硬件安全模塊(HSM)總是有意義的，它將提供同等程度的安全性。然后，可以在像基于Azure的設(shè)備一樣嵌入的安全MCU之上實現(xiàn)軟件安全。基礎(chǔ)層面是網(wǎng)絡(luò)安全，即在網(wǎng)絡(luò)核心實現(xiàn)人工智能和機器學習。此實現(xiàn)跟蹤并創(chuàng)建數(shù)據(jù)畸變。云安全也是硬件安全的一個組成部分。

　　硬件安全的支柱實現(xiàn)了利用非對稱加密的硬件信任根。硬件信任根是計算機系統(tǒng)所有安全操作所依賴的平臺。它包含用于加密功能的密鑰并支持安全啟動過程，另一方面，還為從芯片到云的數(shù)據(jù)安全流動設(shè)計了安全隧道，確保數(shù)據(jù)在靜態(tài)和傳輸過程中的安全性。

　　有一個稱為安全元件(SE)的防篡改安全平臺，它具有以非常安全的方式托管各種應用程序的潛力，以及它們的加密和機密數(shù)據(jù)，這些數(shù)據(jù)符合經(jīng)過驗證的當局制定的安全要求和規(guī)則。SE的另一個獨特之處在于它可以用于多種外形因素（UICC(SIM)、嵌入式安全元件和微型SD）和多應用環(huán)境。

　　用于驗證設(shè)備的工件可以由可信平臺模塊(TPM)安全存儲并且這些工件由加密密鑰、密碼或證書組成。獨特之處在于，與所有其他平臺組件（如操作系統(tǒng)、處理器和內(nèi)存）相比，TPM是獨立的。它使用硅保護的根密鑰來增強本機操作系統(tǒng)文件和文件夾加密，并為啟用TPM的設(shè)備的身份驗證奠定基礎(chǔ)。TPM是最古老的發(fā)達證券之一。我們已經(jīng)看到TPM在個人電腦、筆記本電腦中的部署，甚至谷歌也在他們的智能手機上實現(xiàn)了它。TPM的一個關(guān)鍵變化是由Google India在其服務(wù)器中實施的Titan芯片。它改變了市場的觀點，即安全不僅限于設(shè)備，還包括需要從硬件角度保護的中心和服務(wù)器，Sinha補充道。