曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        物聯網世界不斷發展的安全性
        發布時間:2020-09-07 09:18:56   閱讀次數:

        1-200ZF92542418.png

        物聯網正在迅速改變我們生活的世界。公司正在將數十億個網絡連接的設備部署到關鍵任務環境中,例如醫療設備,工業和制造控制系統以及自動駕駛汽車。通過收集和分析物聯網生成的數據來推動業務價值,這種轉變是可能的。由于這些連接的設備帶來的所有優勢,不充分的安全措施可能會破壞最終用戶的信任和安全,從而迅速破壞其價值。


        物聯網安全狀態

        由于物聯網設備支持關鍵的基礎架構,因此安全性至關重要。傳統設備在獲得足夠的IoT安全性方面可能會面臨挑戰,因為這些互連的舊設備中有85%的更新和修補功能有限。隨著新的隱私規則和法規的不斷發展,未來物聯網安全的狀態將變得更加復雜


        但是,人們對安全挑戰的認識與日俱增,對物聯網可能對企業和整個社會構成的威脅的認識也在不斷提高?;谶@種日益增長的意識并在法規遵從性的推動下,有充分的跡象表明,物聯網市場正朝著構建默認受保護的設備的方向發展。但是,許多監管活動僅產生了準則,要求自愿遵守。


        使物聯網安全與NIST網絡安全框架保持一致

        當涉及到不斷發展的物聯網安全性時,可以輕松利用完善的框架,例如美國國家標準技術研究院(NIST)的網絡安全框架。該框架由五個核心功能組成,這些功能不僅適用于網絡安全風險管理,而且還適用于整個風險管理。


        為了加深對組織風險的了解,我們需要確定物聯網系統帶來的風險。第一步是確定構成組織的設備,就像我們與人員一樣。對于物聯網設備,其數字身份包括硬件和軟件。組織可以利用此身份來獲得設備所有交互的可見性。就像如果我們不知道他們是誰,在哪里都無法提供有效和及時的患者護理一樣,如果組織在可見性或身份管理方面存在差距,則組織將無法保護IoT設備。識別訪問這些設備的人員的身份同樣重要,跟蹤他們的互動也同樣重要。


        基于已識別的風險,“ 保護”步驟是關于制定和實施適當的安全措施以管理風險。此類安全控制始于對連接設備和系統的網絡進行分段和保護。設備軟件應使用已簽名的二進制文件進行更新–以確保軟件是真實的。設備捕獲和傳輸的數據應通過有效的密鑰管理在靜止和運動中進行加密。應該利用信任根在物聯網系統的所有級別建立信任??梢赃M一步利用這種信任來實施強大的訪問控制并保留交互的可審核記錄。

        1-200ZF92133G9.png

        檢測功能的范圍旨在了解IoT系統(所有硬件和軟件)的安全配置中的任何不希望的更改。這可以通過入侵或事件檢測機制,連續監視和警報來識別異常設備行為(例如,何時劫持設備并在僵尸網絡中使用設備)來實現。檢測越獄設備(即未經授權修改硬件或軟件的設備)或未經授權人員訪問也是重要的機制。


        一旦檢測到活動,我們需要進行響應并包含它。吊銷受感染設備的證書以中止對服務和網絡的進一步訪問,以及更新安全配置是快速有效的控制措施,可以限制惡意活動的影響。同樣,也應解決撤消人員訪問的問題,并確保決策系統足夠強大,足以運行,而不會影響物聯網設備的數據。


        最后,組織必須立即恢復并建立彈性。設備的信任鏈應該通過旋轉密鑰,更改安全配置和受損的加密算法來重建。應該進行簽名的軟件更新以提供將來的威脅緩解,以及新技術和/或過程。后分析可能需要更新系統的架構或IoT設備的設計。


        優化物聯網安全性的五項原則

        這五個核心功能是有效的IoT安全計劃的基礎:

        1. 每個設備的唯一數字憑證可驗證其真實性,實施訪問控制并高度肯定其消息是真實的。

        2. 安全密鑰存儲,最好在硬件中。硬件安全模塊HSM)或其他相關的受信任的平臺模塊(TPM)技術旨在提供基于硬件的,與安全相關的功能。

        3. 經過數字簽名和驗證的軟件。代碼簽名可驗證作者的身份,并確保代碼未更改或損壞。

        4. 專用的信任根。在管理信任根時,您可以完全控制信任錨,以安全地對系統中的每個設備或個人執行身份驗證。

        5. 證書、密鑰、算法和信任根的可更新性,可快速響應加密事件和事件,保持敏捷性并保持IoT系統的運行不間斷。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精