随着数据匿名化和定制安全的需求变得越来越重要,物联网安全可能会转向网络层面,尤其是边缘领域。
一些人说,物联网(IoT)传感器产生的数据需要得到更好的保护。由于越来越多的数据保护法规出现、公众对跟踪有了新的认识以及设备的大量激活,一个简单的设备密码解决方案已不再足够。
IEEE的研究人员说,一种使用安全代理的新型架构应该被积极地构建到本地路由器和网络中,以处理物联网的安全性和计算,而不是将数据处理工作转移到数据中心或云,或者尝试在资源有限的物联网设备上执行。换句话说,物联网安全应该在网络级别而不是在设备级别进行处理,以获得最佳效果。包含必要硬件的机箱可以专门开发,而传统的、但经过新安全改进的路由器并不适用于此目的,比如在智能车辆环境中,比如路边。
新的物联网安全框架
IEEE Network发表过的论文《可重构安全:基于边缘计算的物联网框架》的作者说,“需要一个新的安全框架”。由IEEE成员和一名研究人员组成的研究团队宣称,现有的物联网安全保护必须加强。他们解释说,现有的物联网安全保护一般只包括经过认证的密钥交换和通信访问控制。
解决方案中必须包括“匿名保护和细粒度安全访问控制”。这包括防范恶意物联网设备的技术。问题是小型物联网传感器和无线电无法处理真正多样化的、可定制的安全所需的加密处理,就像现在需要匿名化一样。随着人们越来越意识到需要保护自己的数据,他们会希望这些数据保持隐私。IEEE团队称,“每个人的敏感行为”需要防止位置跟踪。研究团队宣称,基于边缘计算的“物联网可重构安全框架”(resiot)将解决这个问题。他们的解决方案:在安全代理附近的边缘安装一个新的物联网管理组件。
在这个新的安全角色中,路由器、基站和其他近边缘设备将处理物联网设备无法处理的计算(由于大小、电源限制等原因)。包括加密技术。研究人员说,这不仅会更安全,而且还会简化密钥的管理——随着应用程序需要实现更多的密钥或密码,密钥泄露风险会增加。该解决方案还将具有更强的可扩展性。
物联网设备不需要定期升级是一个额外的好处。实际上,您所需要做的就是管理安全代理框,它可以操作许多难以访问的、可能是远程定位的传感器。物联网设备的成本也将受到控制,因为传感器可以保持低成本——不需要修改它们,也不需要增加它们的成本来处理安全性。研究人员解释说:“即使是低端设备也能受到需要高计算成本的高级安全算法的保护。”
总体而言,由于安全性的原因,遗留系统上的物联网处理时间可能会开始增加。使用安全代理更好,一部分是因为“高度复杂的计算”被转移到安全代理,后者具有更强大的功能。他们声称“协议优于遗留解决方案‘’。“尽管与(安全代理)互动需要额外的沟通。”与云中的密钥管理解决方案相比,可能还会节省一些额外的距离。
有趣的是,该小组指出,如果现在需要的非常密集的身份验证不能足够快地完成,那么物联网应用程序将会失败。在这种情况下,物联网会吃掉自己,这表明必须采取一些措施。