物联网安全架构设计原则包括哪些

物联网安全架构设计原则包括以下这些：

• 设备智能化安全性要求原则：有效的、安全的连接必须由一个智能化的设备提供，这个设备需要具备加密、认证、时间戳、缓存、代理、防火墙、连接丢失等能力。设备必须具有鲁棒性，并且能够在有限的支持下进行现场操作。

• 边缘处理原则：边缘处理意味着这些智能设备可以在本地处理相关的数据，而不用将数据上传到云端。因为边缘处理意味着敏感信息不需要上传到云端，因此在设备层处理数据有助于强化整个网络。

• 云端连接原则：允许设备直接连接到网络不是一个太好的主意，设备必须首先启动与云端的连接。设备连接到云端还可以促进双向信道，从而允许物联网设备被远程控制。在大多数情况下，这是非常有必要的。

• 信息的固有安全原则：对于物联网终端设备来说，轻量级的基于消息的协议具有许多独特的优势，是非常不错的选择，包括双重加密、排队、过滤甚至与第三方共享等。使用正确的标签，每个消息都可以根据适当的安全策略进行处理。

• 云服务层安全原则：设备需具备识别，认证和加密功能，当访问云端服务的时候，机器在处理数字证书方面做得更好。因为数字证书使用是非对称的，加密的身份认证系统，不仅可以验证事务，还可以在身份认证发生之前将从设备到云端的通道进行加密。

• 远程控制和更新的安全原则：安全更新和远程控制的关键是确保设备禁止接入其他连接，即使这个设备能够进行双向连接并且得到正确的保护，依然应该使用消息交换机作为通信通道并采取正确措施。这么做的结果是，设备上的软件充当本地服务器，此时它只与云端进行连接。