3.4　网络安全

物联网安全涉及很多方面。本节重点讨论软件的安全性和完整性。毕竟，不安全软件造成的安全漏洞比其他方面要多得多。

3.4.1　安全启动

每当机器设备上电启动时，第一个运行的程序称为“引导程序”（the boot）。安全引导程序通过阻止加载没有合法数字签名的软件来保护整个引导过程的安全。当安全引导程序有效时，引导程序便把密钥写入所用的固件中。一旦写入密钥，安全引导程序只允许加载具有密钥的软件。

3.4.2　杜绝不良软件

人们都熟悉笔记本电脑或个人计算机上的杀毒软件。杀毒软件是为检测可能危害计算机的不良软件而开发的。例如，著名的Stuxnet病毒，专门针对用于控制机器设备的可编程逻辑控制器（Programmable Logic Controller，PLC）。Stuxnet病毒控制了伊朗铀浓缩工厂的离心机，离心机是用来分离核材料的。Stuxnet病毒先把使用微软Windows操作系统和网络的计算机作为攻击目标，然后再寻找安装在计算机上的西门子（Siemens）Step7软件。据报道，Stuxnet病毒几乎毁掉了伊朗1/5的核离心机。

3.4.3　使用完全优良的软件

补丁是一种用来更新计算机软件的程序。一些补丁程序用来改善软件的可用性或性能，还有一些补丁程序用于修复安全漏洞。补丁程序管理是制订修复对策、规划补丁程序的应用对象和修补时间的过程。在IoP应用程序中，像威睿（VMware）、甲骨文和微软等公司每年要发布数百个与安全有关的补丁。