图片31

人们将物联网技术应用推向了新的转折点——更多的市场和行业正转向基于云的基础设施，由于物联网的日益普及，以及越来越多的设备在线处理数据，世界各地的网络安全立法人员已经开始关注这一问题。

在软件层次之外，网络安全立法人员以及负责制定新网络安全法规的人也应该注意安全问题，比如研究终端或嵌入式设备。

1是CPU方案。

Imagination设备可以使用路由器规则和防火墙等工具对网络进行保护，或者利用CPU内置的安全保护模块对攻击进行检测、阻止攻击、验证访问、分析通信源等。

今天，设备安全太依赖于CPU来抵抗大部分攻击。大多数情况下，安全漏洞都是由于制造商或用户疏忽造成的。这是在网络安全发展过程中，考虑到连接设备的主动式和被动式保护，通过研究这些漏洞，进一步促进了物联网安全开发与管理。将来的物联网系统将识别和主动行动来阻止攻击，在这些攻击中，攻击会自动被阻止，不需要手动或自动操作。

2基于内存的模式。

此外，还存在一种创新的方法，即对处理器或在存储器上运行的软件进行保护：在安全存储器中创建一个网关，防止向受保护的内存块写入操作，从而防止攻击者做出更改，即使攻击者已经得到了主机/操作系统的完全控制，也不能运行任何恶意代码。这种方法不依赖于处理器和设备上运行的任何软件，并且可以避免启动或运行时的延迟。

自然，现有的设备需要升级才能实现该方案。为了保护内存，可以在两个设备的内存之间建立一条安全通道，使得网络和设备中的软件和处理器都不能破坏通道，把云计算-处理器信任范围扩展到云-内存，以便在不向主机暴露的情况下安全更新闪存。

需要在物联网产业中开发端到端的安全解决方案，以通过改进诸如云到存储器、硬件基础网络安全和安全管理标准等解决方案的认识，法制办和物联网实践者应该联合制定更严格、更精确的物联网安全解决方案，共同推动物联网安全发展。