物联网实现高物理安全和信息安全保障的方法有哪些

物联网实现高物理安全和信息安全保障的方法有以下这些：

• 将错误树分析整合到物联网中的安全关键设备和系统工程方法中，目前很多物联网实现方案可能并没有这样做。

• 确保实际期望的物联网应用实例在错误树分析中表现出来了。例如，如果一个设备的电源过滤和供应模块发生故障或者引发欠电压的情况，它的微控制器会自动停止，还是会在不稳定行为的高风险下继续工作？在处理器中维护电源供应的临界值是非常标准的设计，但是是否设计了一个冗余的备用电池，能够让设备在需要时。

• 在实施容错设计时（比如内置的冗余组件等），确保安全工程师参与其中。安全工程师应该通过确定冗余、网关、通信协议、终端和其他主机、环境，以及攻击突破其中任意设备的无数种可能途径，最终为设备（或系统）构建安全威胁模型。

• 在安全工程师确定必要的安全控制模块时，判断控制模块是否影响容错设计特性或所需的基本功能和性能。这是有可能发生的，比如发生在时敏安全遮断/中断机制中。安全工程师可能想要对数据总线或网络进行引发延迟的通信流扫描，但所引发的延迟可能会导致物理安全功能响应过于迟缓，最终导致灾难性的后果。解决方法是存在的，比如可以让定时信息通过备用线路进行传输。

• 物理安全/信息安全相结合所带来的最可怕的威胁是，攻击者可能会明确以一个物理安全设计特性为目标。比如攻击者可能会以一个用于处理电压或温度界限，以及防止热力系统发生崩溃的微控制器为目标并实施攻击使之瘫痪。冗余设备也可能成为攻击目标，因此当其他目标攻击同时或依次发生时，故障发生的概率将猛增。