物联网网关是连接物联网边缘设备与数据中心的后端应用程序

物联网网关是连接物联网边缘设备（传感器BPW85C和执行器）与数据中心或云中运行的后端应用程序。物联网网关位于与边缘设备相同的位置，收集信息，然后在发送到后端应用程序之前进行处理和格式化。除了网关本身的安全性外，网关还必须与边缘设备、后端命令和控制系统进行交互，并指导和管理网关。

越来越多的物联网网关实施数据减少和集成，以及本地处理和决策。例如，无人机（UAV）物联网设备将包括视觉和红外摄像机，GPS，多轴加速度计、发动机传感器、发动机控制、飞行表面控制等。在这种情况下，信息是向无人机发送命令的混合物，如移动数据（视频）、定期更新数据（位置、发动机运行条件）、事件和报警（发动机过热、油压损失）。网关将负责从所有设备收集信息，并将可用信息的子集发送到远程命令和控制系统。

三个问题与设备相互作用

从安全的角度来看，网关如何与这些设备互动需要考虑几个问题：

▲设备是否可用，网关是否可以连接到设备并与其互动？在某些情况下，网关可能需要执行设备来检查哪些设备可用。在其他情况下，网关已经有一个设备列表可供访问。

▲设备是那个人吗？网关应假设所有设备不可靠，并验证所有设备的身份。所有设备的输入应在处理前进行清理。该设备不得接管网关。应使用流量控制和QoS防止设备启动拒绝服务机制（DoS）攻击。此外，该机制适用于每个设备的安全识别。每个设备都可以提供自己的信息，如设备类型、型号、功能和序列号。

▲设备入侵了吗？需要签名的软件图像、设备启动时间完整性检查(安全启动)、自检机制等技术。加密签名通常用于验证设备的各个方面。

需要考虑其他事项

在许多情况下，应对设备和网关之间的通信进行加密。这样，就不会暴露出潜在的敏感信息。设备与网关之间的移动信息不能通过中间攻击进行修改，也不能通过设备与网关之间的身份进行验证。传输层通常用于加密通信（TLS）即使设备有限，正确选择密码和密钥也能提供安全。

我们还应该通过部署一些验证技术来加强网关本身。首先，您应该只安装所需的软件，卸载不必要的程序，并确保软件开发或调试工具不安装在生产网关上。您还必须积极管理、维护和更新网关。为此，请使用安全启动，允许验证硬件、低级软件和可靠的处理模块（TPM）。

还要靠基础Linux例如，你可以积极使用资源管理，它可以帮助指定最大和最小使用的应用程序或服务CPU，内存和网络流量。软件签名LinuxRPM软件包中使用的软件签名也有助于验证软件的来源，以及安装在系统中的软件是否没有被修改或损坏。例如，使用访问控制(SELinux）控制系统资源，防止损坏的应用程序访问系统的其他部分。并使用基于域的身份验证解决方案，如LinuxIPA，通过多因素身份验证，可以集中管理用户账户，达到最佳安全。

当然，如果没有合适的防火墙和扫描解决方案，安全性是不完整的。防火墙只允许通信和特定配置IP设备及网关地址“通信”定期扫描可以检查未修复的安全漏洞和安全网关配置。

最后，通过定期更新(包括安全、错误修复和适当添加新功能)来管理网关。在这些任务中应用远程安全管理网关机制。

虽然物联网网关的有效保护涉及到许多不同的过程和工具，但归根结底，它归因于一件事：确保嵌入式系统的安全。