物聯網實現高物理安全和信息安全保障的方法有哪些

物聯網實現高物理安全和信息安全保障的方法有以下這些：

• 將錯誤樹分析整合到物聯網中的安全關鍵設備和系統工程方法中，目前很多物聯網實現方案可能并沒有這樣做。

• 確保實際期望的物聯網應用實例在錯誤樹分析中表現出來了。例如，如果一個設備的電源過濾和供應模塊發生故障或者引發欠電壓的情況，它的微控制器會自動停止，還是會在不穩定行為的高風險下繼續工作？在處理器中維護電源供應的臨界值是非常標準的設計，但是是否設計了一個冗余的備用電池，能夠讓設備在需要時。

• 在實施容錯設計時（比如內置的冗余組件等），確保安全工程師參與其中。安全工程師應該通過確定冗余、網關、通信協議、終端和其他主機、環境，以及攻擊突破其中任意設備的無數種可能途徑，最終為設備（或系統）構建安全威脅模型。

• 在安全工程師確定必要的安全控制模塊時，判斷控制模塊是否影響容錯設計特性或所需的基本功能和性能。這是有可能發生的，比如發生在時敏安全遮斷/中斷機制中。安全工程師可能想要對數據總線或網絡進行引發延遲的通信流掃描，但所引發的延遲可能會導致物理安全功能響應過于遲緩，最終導致災難性的后果。解決方法是存在的，比如可以讓定時信息通過備用線路進行傳輸。

• 物理安全/信息安全相結合所帶來的最可怕的威脅是，攻擊者可能會明確以一個物理安全設計特性為目標。比如攻擊者可能會以一個用于處理電壓或溫度界限，以及防止熱力系統發生崩潰的微控制器為目標并實施攻擊使之癱瘓。冗余設備也可能成為攻擊目標，因此當其他目標攻擊同時或依次發生時，故障發生的概率將猛增。