物聯網安全架構設計原則包括哪些

物聯網安全架構設計原則包括以下這些：

• 設備智能化安全性要求原則：有效的、安全的連接必須由一個智能化的設備提供，這個設備需要具備加密、認證、時間戳、緩存、代理、防火墻、連接丟失等能力。設備必須具有魯棒性，并且能夠在有限的支持下進行現場操作。

• 邊緣處理原則：邊緣處理意味著這些智能設備可以在本地處理相關的數據，而不用將數據上傳到云端。因為邊緣處理意味著敏感信息不需要上傳到云端，因此在設備層處理數據有助于強化整個網絡。

• 云端連接原則：允許設備直接連接到網絡不是一個太好的主意，設備必須首先啟動與云端的連接。設備連接到云端還可以促進雙向信道，從而允許物聯網設備被遠程控制。在大多數情況下，這是非常有必要的。

• 信息的固有安全原則：對于物聯網終端設備來說，輕量級的基于消息的協議具有許多獨特的優勢，是非常不錯的選擇，包括雙重加密、排隊、過濾甚至與第三方共享等。使用正確的標簽，每個消息都可以根據適當的安全策略進行處理。

• 云服務層安全原則：設備需具備識別，認證和加密功能，當訪問云端服務的時候，機器在處理數字證書方面做得更好。因為數字證書使用是非對稱的，加密的身份認證系統，不僅可以驗證事務，還可以在身份認證發生之前將從設備到云端的通道進行加密。

• 遠程控制和更新的安全原則：安全更新和遠程控制的關鍵是確保設備禁止接入其他連接，即使這個設備能夠進行雙向連接并且得到正確的保護，依然應該使用消息交換機作為通信通道并采取正確措施。這么做的結果是，設備上的軟件充當本地服務器，此時它只與云端進行連接。