在许多情况下，传统模式的重大变更衍伸出它自身的挑战。 以下列出了在设计和构建物联网设备或系统时遇到的一些安全挑战和考虑因素：

• 通常是小型廉价的设备，并且没有什么物理安全性。
•  受限于内存和计算资源，计算平台可能无法支持复杂和不断发展的安全算法，其原因如下：
  • 有限的安全计算能力
  • 加密算法需要较高的处理能力
  • 低CPU周期与有效加密
• 在主连接丢失，且没有备份连接的情况下，能够自主运行。
• 大多数在网络可用性之前安装，这增加了整个系统的启用时间。
• 在启用之前和之后，需要安全的远程管理。
• 物联网生态系统中，数十亿实体的可拓展性和管理。
• 在可拓展性方式下识别端点。
  • 个体，例如家用电表。
  • 群组性，例如房间中的所有灯泡。
  • 个体与群组的可拓展性挑战。
  • 有时，位置可能比个体的识别更加重要。
• 多方网络管理。
  • 例如，智能交通灯由多方参与，如紧急服务（用户），市政（所有者），制造商（供应商）
  • 谁有配置权限。
  • 谁承担责任。
• 加密恢复能力
  • 嵌入式设备可能超过算法的生命周期。
  • 例如，智能电表可能会使用超过40年。
  • 加密算法在被破坏之前，有一个有限的生命周期。
• 物理性保护
  • 移动设备可能被盗。
  • 固定设备可能被拆除。
• 篡改检测技术和设计
  • 永远在线：高投票率，更多能量，快速检测。
  • 定期调查：更少的能量，更慢的检测。
  • 事件推送：最小的能量，没有检测。

物联网实体通常不会是单一使用，单一所有权的解决方案。 使用和共享数据的设备和控制平台可以具有不同的所有权，策略，管理性和连接域。 因此，设备需要同时公开访问大量的数据使用器和控制器，同时还需要在这些使用器之间保持数据的隐私性和排他性。关键是要在信息数据可用的情况下，同时满足普通用户之间的隔离状态。 我们必须建立适当的身份控制，建立实体间的信任关系，来分享正确的信息。

在一个潜在资源受限的平台上，似乎存在着相互竞争和复杂的安全要求:

• 对多个网络进行安全认证
• 确保数据对多个收集器可用
• 管理数据访问之间的争用
• 管理多使用者之间的隐私问题
• 提供强大的认证和数据保护(完整性和机密性)，不容易被破坏
• 保持数据或服务的可用性
• 面对未知的风险时，允许升级

这些与物联网中数据安全可用性密切相关的问题非常重要。 例如，一个关键的工业工艺可能依赖于准确和及时的温度测量。 如果该收集端点正在受到DoS攻击，则代理收集节点必须通过某种方式知晓。 在这种情况下，系统应该能够实时采取适当的行动，例如从备份连接方式采集数据，或延迟信息传输。 它还必须能够区分丢失数据的原因是由于正在受到的DoS攻击引起，还是由于车间灾难性事故造成设备失联而引起。 这可以通过使用机器学习技术来实现（例如，将正常操作状态与先前学习到的受攻击状态进行比较）。

原文摘自：https://www.cisco.com/c/en/us/about/security-center/secure-iot-proposed-framework.html