物聯網技術領導者該如何應對物聯網設備的安全挑戰

物聯網技術的發展，物聯網設備開始真正崛起，越來越多的智能設備被投入到各種行業的物聯網應用中，然而，很多廠商對安全的重視依然還是冷漠，甚至對于一些走在市場前端的知名品牌也是如此。這些智能設備的安全性因為沒有得到重視，將為使用者埋下隱患，尤其對于智能家居的用戶。

2019兩會與315的曝光，讓安全成為人們關注的熱點。物聯網設備具有數量多，低功耗，廣域分布的特點。所以選擇一種安全體系實現對物聯網設備的安全防御非常重要。

在密碼學公鑰體制中，主要存在兩大體制，一種是目前已經成熟的PKI(即：PublicKeyInfrastructure)體系，也就是我們常說的證書體系。經過10多年的發展，PKI證書認證體系為基于人類行為的網絡應用起到了非常好的安全保障，而且已經被應用到各類互聯網電子業務應用中。但隨著近幾年物聯網的興起，越來越多的應用不再基于人類本身，而是集中在各種物（即：設備/終端）上。物聯網中各種物的窄帶通訊、低功耗以及數量眾多、廣域分布等特點，再加上物聯網應用的多樣性、特殊性的要求，這些都與傳統的以人為主體的互聯網應用不同，PKI證書認證技術針對物聯網應用的不足也逐步顯現出來。

于是，另一種公鑰體制，即標識公鑰體制逐步走入物聯網應用中，為物聯網應用的安全保障護航。標識體系與PKI體系這兩種公鑰體制的核心技術是一致的，都是數字簽名與密鑰交換（協商），所達到的目標也基本一致。但相比PKI體系而言，標識體系不需要使用第三方證書，而是通過物聯網標識作為公鑰來完成對物聯網設備的身份授權和認證，相比PKI體系而言，在物聯網應用中，標識體系密鑰的管理更簡單，高效，實現物聯網安全防御更加靈活、方便。