安全對于使設備在可信的網絡中協同工作、在網絡中共享個人數據以及實現與云服務的私人操作至關重要。同樣地，需要一個安全的基礎來管理更新和采購額外的服務。

　　此外，物聯網設備供應商正在意識到，他們的IP價值等同于他們公司的價值，知識產權被盜的可能性是非常真實的。事實上，根據最新研究，歐盟估計每年可能高達600億美元。除了財務影響外，這種程度的知識產權盜竊僅在歐盟就有近30萬個工作崗位的潛在影響。

　　從一開始就實施安全保護，不僅可以保證應用程序和數據的安全，還可以保證知識產權、供應鏈、工作崗位以及最終的全球經濟。

　　如前所述，在增加安全方面，成本一直是一個問題，然而，它不一定是一個昂貴的提議。有可能鎖定一個現有的主流設備，以確保IP無法被提取或流氓代碼無法被注入，這種基線水平的安全成本從零到極低不等。

　　當然，要開發和測試一個安全的設備，并以確保IP不能泄漏的方式生產它，還需要額外的努力。即便如此，安全的總成本應該低于終端設備成本的1%。

　　每一天，似乎都有更多的安全芯片進入市場，開發者應該嚴格審查。例如，意法半導體公司的最新設備中的安全固件安裝（SFI）技術，是安全制造的巨大進步。

　　為了實現這一目標，必須在開發過程的開始就將安全問題納入其中，采用安全上下文或配置文件的概念，定義如何在一個組織的產品中實施安全。這種方法使安全問題不費吹灰之力，而且速度快，成本最低。

　　標準和立法

　　消費者保護正在推動全球的標準和立法。例如，現在運往歐洲的消費電子產品必須符合歐洲標準EN303645。此外，物聯網設備必須遵守GDPR法規中概述的隱私法規。

　　在這些法規中，明確要求保持個人用戶數據的安全，并確保在產品的使用壽命結束時，或在產品出售或轉讓時，可以將其刪除。同樣，作為服務的一部分提供的任何數據，即使是像咖啡機的語音控制這樣簡單的東西，也屬于該法規的范疇。GDPR對違規行為制定了明確的懲罰措施，最低罰款為1000萬歐元，如果公司被發現故意違約，罰款可升級為公司全球收入的4%。

　　目標是激勵公司證明他們已經達到了安全要求，或者通過正式的程序，如Arm PSA，或者像物聯網安全基金會的一致性框架一樣的自我認證程序。這對每個組織來說都是有意義的，是一個簡單的第一步。

　　在美國，加利福尼亞州和俄勒岡州的法律將安全考慮因素帶到了設計的最前沿。大多數開發者面臨的挑戰是理解什么是 "合理的 "與 "不合理的 "安全功能。為了使法律有效，需要更具體的規定。

　　至少，合理的安全應該要求公司展示對設備的風險狀況和攻擊面的分析。對于大多數物聯網應用，合理的安全可能意味著攻擊者只有在擁有物理訪問權的情況下才能破壞特定設備。能夠進行班門弄斧，或對所有連接的設備進行破壞，才是最高的風險。

　　幸運的是，英國和歐洲的框架已經發展起來，現在提供了一個 "好、更好、最好 "的框架，這很適合物聯網網絡安全改進法案和NIST正在進行的作為技術政策實施該法案的工作。EN 303645標準有三個或四個核心要求，是 "必須具備的"。其余的代表了組織應該知道并針對的最佳實踐。

　　這四項核心要求表述起來很簡單，但在實施過程中仍然很復雜。它們包括：

　　需要實施密碼器認證，以避免固定密碼，并使其遷移到更強大的身份--跨物聯網設備的信任基石。

　　向客戶披露漏洞的要求，以及對支持、更新和修補協議的明確溝通。

　　顯然需要發布更新，這些更新必須安全地交付，并對消費者來說足夠簡單地安裝。

　　需要確保提供的憑證和私人數據在設備內得到強有力的保護--確保用戶的隱私和對類攻擊的保護。

　　雖然立法和標準開始影響市場，但知識和經驗的嚴重缺乏正在減緩這一進程。既然有了一套明確的標準，那些了解安全是一個關鍵差異化的組織正在迅速行動。

　　實施安全

　　安全問題必須來自于任何組織的高層，領導層發揮著重要作用，首席運營官和首席信息官對入境的IT威脅和他們自己產品的安全負責。這些利益相關者在確定組織的安全狀況，以及確保產品更新支持、補丁和客戶管理的共同標準方面至關重要。工程師們可以實施技術，但創建企業政策要從高層開始。

　　當然，不是每個組織都有一個黃金標準的CISO。在這些情況下，政策往往被委托給工程師。大多數嵌入式工程師都非常有能力，但他們需要更多關于安全的幾個領域的信息。這些包括：

　　設計安全物聯網產品的最佳實踐

　　標準的解釋

　　關于標準的基本信息

　　有了這些，采用符合EN 303645許多要求的標準政策將使他們的工作大大簡化。

　　設計安全物聯網產品的13個最佳實踐，由物聯網安全基金會演變而來。

　　安全性影響著設備在其生命周期內運作的每一個方面，了解標準的背景是很重要的，然而，即使是最有才華的工程師也必須專注于完成產品并投入生產。

　　加快步伐

　　因此，對于大多數組織來說，清楚地理解和解釋標準對于知道什么工具適合實現他們的目標是很重要的。迅速接受教育是很重要的，新的資源，如IAR系統公司的按需IAR學院課程中的培訓，可以幫助縮小知識差距。

　　此外，工程師應該閱讀物聯網安全基金會指南，或參加關于指南和合規框架的在線培訓，這些都是免費的。此外，EN 303645標準可在網上免費獲取，雖然有點枯燥，但確實確定了13個最佳實踐與個別要求。

　　一旦接受了教育，下一個目標是了解保護關鍵資產的需要，使其免受全球各地潛在的不良行為者的影響。雖然消費類電子產品不太可能受到無孔不入的國家支持的攻擊，但智能家居很可能被勒索--特別是在非常寒冷的日子里，供暖是必要的。

　　實施要點

　　下一步是看實施。這里有兩個或三個主要的利益相關者：硅平臺、工具和潛在的云。芯片平臺很簡單。芯片是否具有所需的安全功能？如果這是一個簡單的應用，那么現有的主流設備可以通過禁用調試端口和安裝安全啟動框架來實現某種程度的安全。更先進的設備提供領先的加密技術、安全飛地和集成TPM。

　　工具在支持實施方面是至關重要的。在這里，新的工具，如Embedded Trust和C-Trust產生了重大影響，將實施安全的開銷從幾個月減少到幾個小時。最后，可能會有連接到云的愿望，當然也需要提供證書，無論是在制造過程中還是連接后。

　　工程師可以關注的最大的一個方面是假定每臺設備都已經或將要被破壞。這種略顯消極的觀點對于開始一個更安全的物聯網之旅至關重要，因為它推動了具有適當加密和簽名更新的信任根的實施。

　　如果工程師認為設備會被破壞，他們會設計一個安全的恢復空間，以重新獲得對設備的控制，并通過補丁和更新進行補救。市場上的大多數微控制器已經可以做到這一點，所以成本是最低的，但好處是巨大的。同樣，現代工具現在將為開發者實現這些框架，具有簡單的配置和無限的靈活性。因此，安全問題很容易在每個工程師的掌控之中。

　　最終的目標是確保產品的合規性，表明常見的攻擊載體已經被考慮到并被關閉，而且四個核心要求已經被滿足。一旦實現了這一點，該行業將向安全的物聯網邁出重要一步。