1、1internet of things终极 IoT 安全最佳实践指南2internet of thingsinternet of things当今的物联网(IoT)解决方案通过几乎所有市场（包括工业、商业和消费类应用程序）的各种使用案例来加速实现业务成果。IoT 领域发展迅速：IDC 估计，到 2025 年全球将有 416 亿台互联设备，生成总计 79.4 ZB 的数据。1Statista 预测，到 2025 年，网络上将有超过 750 亿个连接的终端节点。2为了保护您的客户、设备和组织，IoT 生态系统的基础应该围绕安全性构建。最佳 IoT 安全解决方案可提供从边缘到云的多层保护，为您的 I

2、oT 设备、其连接和数据提供妥善保护。它还应包括预防措施和主动监控/警报，以便您可以确保设备安全并在现场按预期运行，同时应对和管理新出现的安全问题。IoT 队列提出了许多独特的安全挑战，单靠防火墙和防病毒软件等传统方法无法应对这些挑战。实际上，事实证明，仅依靠这些传统解决方案不足以保护任何系统、IoT 或非 IoT。对于 IoT 设备，有时甚至无法使用传统方式。例如，防病毒软件通常无法在受限设备上运行。IoT 设备的计算、内存和存储功能通常都不强，这限制了直接在其硬件上实现安全的机会。此外，互联设备的软件和硬件组件通常由不同的制造商制造，这可能导致安全元素所有权不明确。新的攻击途径不断涌现，需

3、要对设备设置和运行状况进行持续审计，并修复已发现的安全问题（即更新固件和修补程序）。这意味着您的 IoT 安全策略需要面向未来，提供定期的固件更新和配置策略实施，以适应新设备、不断膨胀的数据和不断演变的威胁。本指南将为您提供成功保护 IoT 生态系统的实用建议，更重要的是，随着 IoT 安全格局的变化和发展，始终保证您的 IoT 生态系统安全无忧。2引言关键术语定义IoT 生态系统 IoT 解决方案的所有元素，包括设备硬件和固件、本地和云中系统和软件，以及设备制造、运输和预置等流程。1 https:/ https:/ devices-worldwide3internet of things最出

4、色的 IoT 安全解决方案植根于云安全。云架构提供了内在安全规定和最佳实践，为强大、易于管理的 IoT 保护提供坚实基础。在云中保护 IoT 解决方案时，请遵循以下最佳实践：1.了解责任共担：了解您以及您的供应商和合作伙伴在维护设备安全方面的职责。这些职责应预先记录下来，并且您应努力审查和选择其安全实践与您的业务目标相契合的可信赖的合作伙伴和供应商。2.实施强大的身份验证体系：使用最小特权原则，并通过对每一次交互进行适当授权来强制执行职责分离。集中管理特权，减少甚至消除对长期证书的 依赖。3.实现可追溯性：实时监控和审计对环境执行的操作和更改并发送警报。将日志和指标与系统集成，以便自动做出响应

5、并采取措施。4.在所有层面应用安全机制：与其将重点仅放在保护单个外层上，不如应用深度防御方法和其他安全控制措施，将安全机制应用到所有层面（例如边缘网络、Virtual Private Cloud VPC、子网、负载均衡器、每个实例、操作系统和应用程序）。5.自动实施安全最佳实践：借助基于软件的自动化安全机制，您能够以安全、快速且具有成本效益的方式实现扩展。建立安全架构（包括实施控制措施），可在版本控制模板中以代码形式定义和管理。6.保护传输中的数据和静态数据：按敏感程度对您的数据进行分类，并根据情况采用相应的机制（例如加密、令牌化和访问控制）。7.限制对数据的访问：创建相关机制和工具来减少或消

6、除直接访问或人工处理数据的需求。这样做可以降低由于处理敏感数据而导致数据丢失、被修改以及其他人为错误的风险。8.为应对安全事件做好准备：制定符合您组织要求的事件管理流程。开展事件响应模拟演练并使用具有自动化功能的工具来提高检测、调查以及恢复的速度。有关构建事件响应流程的更多信息，请参阅 AWS 安全事件响应指南。了解架构完善的 AWS 云的安全最佳实践 深入探索 AWS 云安全产品和最佳实践 云安全最佳实践关键术语定义最小特权原则 仅向您的身份授予在预期环境中执行预期操作所需的最少特权的安全最佳实践。4internet of things4IoT 安全最佳实践理想情况下，您可以依赖用于 IoT