随着物联网的普及，人们开始担心能否保证其安全性。就物联网服务来说，有各种各样的设备要连接到网络，因此也就大大增加了遭到外部攻击的风险，比如联网的监控摄像头被黑导致影像被盗，或是系统被当成攻击其他系统的垫脚石等，诸如此类的事例皆有发生。国外还有过组装汽车的控制系统因感染病毒而瘫痪的事例。

在开发物联网服务系统的初始阶段，开发者们为了验证效果，容易把精力放在操作的实现上，而忽视安全性问题。后来再想要实施安全措施的时候，就会发生成本方面的问题所导致的措施做得不到位的情况。而且设备原本在封闭的环境下运行，一旦把这样的设备连接到网络，就会面临想象不到的安全风险。因此为了提高物联网服务的安全品质，大家需要从设计阶段就着手推进安全性设计。



风险分析
安全性设计的第一步是风险分析。关于风险分析的详细内容，相关的专业书都有提到，这里就不再赘述。大家只要明白风险分析中要做的就是明确要守护的资产和会存在的威胁，根据不同的威胁来决定什么更重要，以及要先做什么。

多层防御
在风险分析之后，就该针对预想到的威胁讨论安全性对策了。这个时候的重点就是多层防御这一思路（图）。多层防御指的是在多个层面执行安全性对策，即使一个层面被破坏了，也能在别的层面上守住。例如给主机安装最新版本的补丁以预防漏洞，这样即使防火墙被侵入了，也能降低主机被人占据的风险，即使有人通过非法访问盗走了文件，也能通过加密手段让对方无法读取文件内容，如此一来，我们就能从整体上提升安全性。



多层防御不仅是一种针对应用程序和操作系统等软件的对策，在进行安全性设计时它还包含上锁管理和应用方针等物理层面和人为层面的措施。在物联网系统中，系统分散在设备端和中心端，而且设备端通常在管理者平时接触不到的地方运行，因此就需要按照多层防御的思路从设备端和中心端以及它们的交汇点来提高安全品质。