Authentication and Authorization for the Internet of Things
Kim H, Lee E A. Authentication and Authorization for the Internet of Things[J]. IT Professional, 2017, 19(5): 27-33.
核心:locally centralized, globally distributed的认证与授权
引入:由2016年DNS服务商Dyn受到的DDoS攻击说明物联网带来的安全挑战。由2015年乌克兰电网受到的攻击说明物联网遭受攻击的后果更具破坏性。这两者反映的是,物联网设备缺乏相应的访问控制机制,导致面对攻击不够健壮。