克服四个关键的物联网安全消息传递挑战

　　安全、实时的通信技术是军事物联网 （IoT） 解决方案的基本要求。物联网设备之间以及设备与后端系统之间的通信有许多协议。消息传递解决方案应该能够跨异构的物理分布式系统支持这些不同的协议，同时实现信息流的安全性和完整性。它们还应该具有高度可扩展性，能够容纳潜在的数亿台设备。由于延迟或数据丢失不是一种选择，因此它们应具有严格的可用性和可靠性要求。

　　具有强大安全性的基于标准的邮件基础结构是成功部署的关键组件。无论您是设计军事物联网系统的架构师，还是正在开发此类解决方案，消息传递策略对于您当前和未来的计划都至关重要。让我们看一下有关消息传递的一些注意事项，以及它如何影响物联网实施的有效性。

　　我们将首先定义物联网的消息传递。从本质上讲，通过一系列协议的双向消息传递使物联网成为可能。物联网是一个术语，用于定义一组广泛的用例，其中物理对象连接到互联网或网络，发送数据进行处理和分析，以推动一些即时行动和长期价值。这些设备生成的数据通常会推送到现有的企业级系统和应用程序中。消息传递基础设施提供物联网系统中所有这些部分之间的连接 - 从设备到网关，再到企业和云。

　　保护 IoT 消息传递有四个主要挑战。让我们看一下每个问题，并探讨如何解决这些问题。

　　互操作性

　　许多机构正在运行不同的设备、运行时环境、协议和技术，所有这些都需要相互互操作。在定义物联网系统的消息传递要求时，必须考虑这些环境中可能使用的各种消息传递协议。考虑到当今物联网系统中使用了许多消息传递协议（AMQP，MQTT，CoAP等）。此外，许多物联网系统在其架构中使用多种协议 - 其中不同的设备和应用程序具有不同的功能要求和资源限制。使用的消息传递平台和协议应该是灵活的，以便与通常存在长达十年或更长时间的物联网系统一起增长。

　　部署环境

　　边缘网络或设备本身可能不稳定，或者资源有限。因此，物联网网络的可靠性可能较低，网络传输成本高，带宽受限。任何用于解决物联网问题的通信技术都需要能够在网络连接丢失时保留信息，并使用高效的通信协议来减少开销。

　　可扩展性

　　足以用于企业消息传递的内容无法扩展以支持大多数物联网用例，因此需要利用水平扩展。但是，带宽限制和高传输成本，加上在设备级别生成的大量数据，可能使物联网系统难以扩展。

　　需要考虑可伸缩性的两个方面。至关重要的是，整个系统的设计方式应使增加资源可以增加系统容量。一个很好的例子是支持分片的消息传递，其中消息传递流量负载可以拆分到多个消息传递服务器中，每个消息传递服务器承担部分负载，并有助于实现可伸缩性。由于增加某些资源（如边缘网络）的容量可能不切实际，因此能够最有效地使用这些资源也很重要，这样它们就不会限制扩展整个系统容量的能力。

　　安全

　　最后，应在整个端到端物联网架构中实现安全性，因为设备和网络为恶意进入系统引入了新的机会。安全消息传递 - 加密，网络层安全性，身份验证和授权 - 应该是任何物联网项目设计阶段早期的优先事项。

　　无论您为 IoT 架构选择哪种协议或消息传递平台，都有一些最佳实践可以帮助实现端到端系统的安全性。让我们花点时间检查一下其中的每一个。

　　首先，多层物联网架构的设计应从一开始就考虑到安全性和完整性。可以采取措施保护价值链中每一步发送和接收的消息：设备和/或网关应提供消息有效负载加密和安全传输（例如，无论是 MQTT 还是 AMQP）。

　　在网络/传输层中，需要设备标识和身份验证，以便只有受信任的设备才能发送数据。使用基于 X.509 证书的基于证书的系统、证书颁发机构和每台设备上的唯一签名证书是一种不错的方法。

　　最后，合并消息解密和校验和验证以实现安全传输非常重要。前面提到的 X.509 证书还管理加密密钥。请注意，加密既会隐藏邮件的内容，又会检测邮件的任何更改。关键系统应考虑所有级别的冗余和软故障切换或故障转移功能。

　　开源消息传递平台可以为您的 IoT 环境提供长期支持。由于物联网中的许多设备部署可以持续数十年，因此需要保证长期可支持性、安全性和向后兼容性。您的消息传递平台应满足使用基于开放标准的消息传递在传感器和控制点之间异步移动数据的需求，并为物联网中常用的协议提供支持。最后，它必须满足军用级物联网环境所需的高吞吐量、低延迟和可靠性要求。

　　审核编辑：郭婷