为什么物联网没有通用的安全标准

“为什么物联网没有通用的安全标准？” 这是一个很常见的问题，我们的物联网解决方案小组从物联网开发人员、决策者和专家研究人员那里听到了很多，无论他们在该主题上的专业水平如何。这是一个公平的标准，毕竟，几乎所有技术环境都有标准，那么物联网为什么不呢？

简单的答案是物联网过于多样化，无法制定一套标准。虽然是真的，但这并不能充分解释这个主题的微妙细节水平。我们发现至少有三个影响通用物联网标准的影响因素：设备异构性、垂直特定标准和新兴架构概念。让我们看看每一个。

物联网设备的异构性

物联网设备多种多样。虽然大多数人认为物联网设备是他们可以看到、触摸和交互的东西，例如智能手机，但实际上它们远不止这些。很多时候，他们根本没有人际交往。它们是传感器，可与环境交互以报告受控环境中的温度，传达远程设施中门何时打开或关闭，或告知智能建筑中电灯开关的开/关状态。它们是保护将数据从端点传输到云端的通信路径的网关，或者是在无人时关闭这些灯的执行器。它们也是为能源输送提供动力、维护制造环境或服务于电信枢纽的关键基础设施运营。

物联网设备有无数种类型，每种设备在其环境中的使用方式——它的用例——也是独一无二的。每个都有不同的技术能力，并且可能与许多物联网平台集成。IoT 环境和设备有时会受到带宽限制或设备容量（电池、存储、计算）的限制。与桌面计算相比，物联网设备平台的软件平台也具有巨大的多样性。在桌面计算中，您只谈论少数操作系统 (OS)，而在设备方面，鉴于许多平台的自定义性质，嵌入式系统的数量要大得多。

在如此多的多样性中找到共同标准是一项挑战，并阻碍了通用物联网标准的发展。

行业领先的垂直特定标准

尽管有无数的设备及其广泛的用例，但垂直行业正在合作创建特定于用例的物联网安全和连接标准。那里提出了一些标准。

每个物联网垂直领域和用例都有不同的架构模式。然而，我们也看到那里出现了一些共性，这些共性已从IEEE 802.1 AR规范中实现，并在物联网生态系统中受到关注。它围绕 IDevID 和 LDevID 的广泛和一般概念组件。这些应用于与用例无关或垂直无关的架构概念中。 

IDevID（初始设备身份）通常寿命很长，理想情况下由安全硬件保护，并且代表设备的核心身份，如出生证明。LDevID（本地设备身份）是一种本地重要的访问级别证书，持续时间较短并提供对环境的访问，可以被认为类似于驾驶执照。  

这是我们与几个现有客户一起使用的更垂直的不可知论架构身份模式之一。它需要仔细考虑您的供应链来实施。首先，我们会考虑 IDevID 在何处以及如何安全地配置到该设备或组件或芯片组中——在您想要构思它的设备平台的任何级别，以及在制造过程的哪个阶段。接下来，我们考虑如何潜在地利用在制造过程中理想地安全配置的一些 IDevID 信任属性到本地重要的、可操作的 LDevID 中，该 LDevID 可用于允许设备连接并运行到 IoT 生态系统中。这些 LDevID 通常在设备生命周期中更频繁地轮换。

这种 IDevID/LDevID 模式是 PKI 在物联网中开始依赖的架构身份蓝图之一，我们正在使用其中一些概念来保护设备和供应链免受新兴威胁的影响。

那么，“为什么没有通用的物联网安全标准？”这个问题的答案就在于此。有点含糊不清，值得多做一行回复。物联网不仅过于多样化，无法拥有一个单一的标准，尽管这是一种合理的解释，而且它还在不断涌现、不断发展，并找到可能最终导致更同质化的共同点。

　　审核编辑：汤梓红