《密码技术与物联网安全：mbedtls开发实战》 —1.2　物联网安全基础

1.2　物联网安全基础

1.2.1　物联网安全与互联网安全

当前，我们生活在一个互联网的世界中，互联网应用非常普及，并对我们的生活方式产生了深远影响。现在，我们依赖智能手机和个人电脑进行通信、购买商品和支付账单等活动，智能手机和个人电脑已经深入我们工作和生活的方方面面。互联网应用的繁荣离不开各种各样的互联网协议，这些功能各异的互联网协议帮助智能手机和个人电脑与远程服务器交换数据，这些被传输的数据可能是一张图片、一段视频，也有可能是一个支付密码。在互联网世界中，人们在分享图片和视频的同时，账号和密码的安全可能并没有得到足够的重视。人们在最初设计互联网时并没有过多地考虑安全，像HTTP这样的核心互联网协议本质上也是不安全的。

随着互联网技术与应用的不断发展，互联网安全变得越来越重要。现在所有连接到互联网的智能手机和个人电脑都依赖传输层安全协议（Transport Layer Security，TLS），HTTP协议与安全传输层协议结合形成了全新的安全协议—HTTPS。2015年左右，国内业界发起了一场“全站HTTPS”运动，没过多久国内大多数知名网站都提供了HTTPS服务，人们可以更加放心地使用网络购物和电子支付。但HTTPS协议比非安全的HTTP协议更加复杂，它需要消耗更多的计算资源和内存资源。

互联网应用的蓬勃发展也促进了物联网应用的发展。近些年，出现了各种各样的物联网终端，这些物联网终端可以提供远程控制、场景联动和环境感知等功能。相比智能手机和个人电脑，物联网终端属于典型的受限制设备，这类设备往往无法提供充足的计算能力和内存空间，然而物联网应用的安全同样重要。那么，这些设备是否可以像智能手机一样使用HTTPS协议呢？本书其他章将介绍物联网如何借鉴互联网安全的成功经验，让终端设备可以像HTTPS那样安全地连接网络。

物联网安全与互联网安全既有交集又有差异，由于互联网安全发展较早，体系也更加成熟，所以物联网安全应借鉴互联网安全的成功经验，把TLS和HTTPS这样成熟的技术 “移植”到受限制终端中。