我们距离50年代的大型机计算环境已经走了很长一段路，你并没有听到太多的抱怨。在当天重新获得计算能力需要您亲自前往大型机 - 充其量是一种不切实际的情况。

随着分布式计算在90年代成为主流的出现，全世界的人们都可以使用网络计算机来利用许多人的力量。今天，亚马逊网络服务，谷歌云，微软和其他人现在都是每个人都可以利用的马力。虽然对最终用户来说似乎很容易，但是连接到这些数据中心然后生成返回给用户的数据实际上非常密集并且需要大量的计算能力。进入边缘计算。

边缘计算具有开创性，因为它几乎完全依赖于分布式设备节点来执行计算。这些智能设备或边缘设备通常不需要太多计算能力，因为它们并不总是在使用中。他们可能在汽车中等待GPS指示或在智能家居设备中等待命令。对于这些类型的按需用例，数据处理要求很小，边缘计算毫无疑问是可行的。然而，这并不意味着它是一个完美的解决方案。

能够利用边缘许多设备的强大功能令人兴奋，但保护这些设备有点令人生畏。为了鼓励物联网的不断发展，设备制造商必须在产品进入消费者手中之前锁定安全性。最好的起点是加密。

把安全放在边缘

今天，设备制造商应该假设黑客会以某种方式拦截数据。开发人员必须构建协议来加密数据，并在到达目的地时通过利用物联网网络的处理能力对其进行解密，而不是试图为其他简单的设备构建难以理解的防御。

归根结底，加密应该始终是优先考虑的事情。你认为数据是否有用是无关紧要的 - 当糟糕的演员访问它时，为时已晚。为了加密设备数据传输并保护最终消费者，请问自己以下三个问题：

1.如何通过OSI层传递信息，以及有哪些限制?

传输中的加密可以保护数据，但设备需要一种机制来传递信息。七层 开放系统互连模型 很有用，因为它描述了系统如何通过网络进行通信，物联网开发人员可以使用它来确保他们考虑每层的加密。

例如，加密消耗更多资源，因此具有功率限制(即本地功率)的设备需要为此计划或提供补偿协议，例如网络分段(OSI第3层)。在OSI第4层和第6层，设备应强制实施最高的传输层安全性版本，并了解 消息队列遥测传输。MQTT有效负载加密还可以保护应用程序层(OSI第7层)的消息传递。考虑到具有很少内存的物联网的限制，会话(OSI第5层)应该利用 会话恢复 来节省资源。

2.设备如何连接?

设备如何连接到互联网?它是什么网络的一部分?设备应该对其连接的任何内容强制执行强加密，因此它需要能够使连接安全或根本不连接。

最近，研究人员发现了WPA2协议 中的一个漏洞，该 漏洞允许黑客通过利用弱防御的接入点来窃取加密数据并通过恶意软件感染设备。这些密钥重新安装攻击说明了从智能恒温器到物联网冰箱的所有网络连接设备的强加密的重要性。

3.您如何加密驻留在设备上的数据?

设备通常只是在数据通过时对其进行加密，但为了提高性能，其中一些设备可能会暂时将数据存储在缓存中。例如，用户可以在他或她的设备上存储密码以便于登录。这些存储位置本质上是易受攻击的，如果设备制造商希望保护存储的数据免受外部威胁，则必须对其进行永久加密。

无论他或她使用何种类型的设备或如何保护安全，最终用户都不必担心安全问题。相反，物联网制造商必须努力根据IEEE框架强化其设备，而不是急于将它们发送出去。