曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        物聯網安全設計的N個關鍵注意事項
        發布時間:2020-05-11 13:55:22   閱讀次數:

        1-2005111359125H.png

        連接互聯網的設備需要安全性以保護數據(以及設備本身)免受危害,這已不是什么秘密。但是,在許多情況下,物聯網產品的工程設計并沒有足夠的安全性來抵御當今的威脅。其他時間,硬件制造商在實施自己的安全控制時會出錯,例如最近在Netgear發生的事件。


        無論如何,將網絡功能添加到嵌入式設備意味著我們將無法再應用隔離系統中使用的相同安全技術。設計安全的互聯產品需要大量的思考和規劃,并且確實沒有“千篇一律”的解決方案。如何實施安全性取決于多種因素,包括:

        • 設備和其他連接的應用程序之間正在存儲或傳輸什么數據?

        • 該設備有法規要求嗎?(即PCI DSS、HIPAA、FDA等)

        • 有哪些硬件或設計限制會影響安全實施?

        • 這些設備將在內部還是在遠程/不受信任的設備中制造?

        • 設備的預期壽命是多少?


        這里的想法不是提供安全的IoT設備設計的完整指南,而是讓您思考安全要求。這是七個簡單的問題要問自己:

        安全物聯網設計的6個關鍵注意事項

        1.設備何時獲得身份?

        如果新的《加利福尼亞州物聯網安全法》還不夠明確,那么最近的漏洞利用就會向我們表明,硬編碼的密碼或共享密鑰不會削減密碼。每個設備都需要一個唯一的標識。下一個邏輯問題是“設備何時獲得該身份?”


        有些設備是在內部制造的,其他則由承包商制造。一些設備需要身份來啟動連接,而其他設備可以等到該過程的后期。對于產品設計和生命周期管理而言,身份的初始提供對于理解至關重要。

        2.設備將如何安全地進行身份驗證?

        物聯網設備需要一個唯一的身份,當它們嘗試連接到網關或后端系統時,可用于進行身份驗證。利用此唯一的ID,制造商還可以確保在整個產品生命周期中的信任,并撤銷或替換憑據以減輕風險。


        假設您正在制造一種存儲數據的設備,然后將其傳輸到后端服務器。您需要確保為每個設備提供了唯一的憑據,以驗證對其他系統的真實性并確保從設備傳輸的數據的完整性。

        3.存儲在設備上的數據是否需要加密?

        根據設備的類型和法規要求,您可能需要對存儲在設備上的數據進行加密。通常,如果設備包含任何個人身份信息(PII),則將需要對靜態數據進行加密。關于處理器的數量和設備上所需的計算能力,數據加密可能需要大量的設計考慮。加密功能還給電池消耗帶來壓力,因此,必須預先考慮這些因素。

        4.設備將如何建立端到端安全通信?

        設備將需要使用足夠的加密來保護與后端系統的安全會話。這通常通過SSL / TLS來完成-SSL / TLS已被廣泛用于保護Web瀏覽器和服務器之間的連接。但是,請記住,就像對靜態數據進行加密一樣,對傳輸中的數據進行加密也將需要一定數量的計算能力。 

        5.如何在設備上管理信任?

        安全設計中經常被忽略的元素之一是如何在設備的整個生命周期中授予信任并對其進行管理。盡管在受信任的制造環境中相對容易管理信任,但是一旦設備離開工廠車間,信任就困難得多。


        許多設備的使用壽命為數月或數年,而當今的安全規范正受到不斷的攻擊。我們可以放心地假設,今天安全的東西在將來的某個時候將是“可破壞的”。必須能夠在設備上管理信任根,以確保它可以保持安全。

        6.如何驗證軟件/固件更新?

        每個連接的設備將需要在其整個生命周期中的某個時刻進行更新。物聯網設備的優點之一是它們可以通過空中(OTA)接收軟件/固件更新。也就是說,僅允許授權更新的能力對于確保設備和在其上運行的代碼的完整性至關重要。


        簡而言之,請使用安全的代碼簽名過程來驗證更新的簽名,并確保僅在設備上執行可信代碼。保護代碼簽名密鑰和證書對于防止攻擊者破壞簽名過程以將惡意軟件注入設備同樣重要。

        7.所有的密鑰是否足夠安全?面對數以億計的密鑰,如何有效的進行管理?

        單一IoT設備中的密鑰數量通常情況下不會只有1個,而是需要通過1組密鑰來滿足不同的業務場景,例如主密鑰、身份密鑰、數據加密密鑰、固件簽名密鑰...等。從工廠生產的初始密鑰灌裝開始計算,直至設備生命周期結束,億級的海量密鑰需要確保安全,并且還需要一套行之有效的管理系統和管理機制,還確保組織從容面對各種問題。攬閣信息所提供的解決方案,以及Thales公司的SafeNet HSM(包括:SafeNet Luna HSM和SafeNet ProtectServer HSM)就是組織的最佳選擇。SafeNet HSM可以確保密鑰的安全性,而攬閣信息所提供的解決方案,則是最佳的密鑰管理實現。

        底線–安全始于設計

        安全不僅僅是發生。從第一天開始就需要對其進行設計并進行維護,直到最后一次關閉設備電源為止。應針對設備的整個生命周期制定安全要求,以確保從設計到使用壽命結束,它始終保持可靠和可操作。


        通過設計提供強大標識的公司將能夠更快地投放市場,使其產品與眾不同,經受更嚴格的法規要求,并保護其業務免受高昂的(通常令人尷尬的)產品召回。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精