曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        物聯網廣泛部署的關鍵成功因素
        發布時間:2021-02-22 11:20:38   閱讀次數:

        物聯網廣泛部署的關鍵成功因素(圖1)

        數字技術和已連接的物聯網設備已遍布各個行業,并滲透到我們的日常生活中。電網公司正在部署智能電表,以更好地滿足消費者的能源需求,同時降低成本。連接的醫療設備,例如胰島素輸液泵和起搏器,正在幫助醫生治療和幫助甚至最偏遠的患者。傳感器用于大城市的交通管理,以減少通勤高峰時段交通擁堵的影響。最終,物聯網設備被廣泛應用于智能車輛和家用電器中,以提供增強的用戶體驗。這些連接的設備為公民,消費者和企業提供了巨大的機會和利益。


        物聯網上的威脅向量

        除了明顯的好處,物聯網設備還創建了擴展的威脅格局,并且已經被眾多網絡攻擊(例如:Mirai、Jeep Hack等)所利用。這些攻擊的根本原因是設備缺乏保護自己的安全性機制。防止導致對被劫持設備進行控制的惡意行為。


        危害物聯網部署的三種主要威脅媒介:

        • 設備被惡意軟件劫持;


        • 在物聯網生態系統中收集和處理的數據被篡改并影響信息的機密性,完整性和可用性;


        • 用戶和設備認證不足。


        物聯網攻擊的共同點是假設這些簡單的設備不需要強大的安全措施。然而,事實遠非如此。連接到網絡的IoT設備只是互聯網和惡意實體之間的潛在橋梁。


        安全觀念正在改變

        但是,安全觀念正在改變。在保護自身免受日益增加的威脅的需求驅動下,組織(制造商和IoT消費者)意識到他們需要更好的內置安全性。物聯網產品的安全漏洞可能使制造商和服務提供商嚴重面臨網絡安全風險,從而因違反安全和隱私法規而導致聲譽受損和重罰。


        為了保護用戶免受有缺陷的IoT設備的影響,各國政府和國際組織已發布法規,其中包括:

        • 美國的2020年《物聯網網絡安全改進法案》,為聯邦機構購買安全的物聯網設備提供了指南;


        • 美國食品藥品監督管理局(FDA),負責醫療設備網絡安全的上市前和上市后管理;


        • 2019年《歐盟網絡安全法案》及其網絡安全認證框架。


        為了支持這些法規,NISTENISA已發布了基準和準則,以推動按設計進行物聯網產品的安全開發。


        安全的軟件驗證和驗證

        這些法規和準則背后的共同背景是安全的軟件驗證和驗證。分布式設備需要安全機制(可以在線或空中進行)以安全地部署升級和補丁以修復錯誤。


        最近發生的兩個安全事件凸顯了安全軟件驗證的重要性:

        • SolarWinds供應鏈攻擊,惡意行為者進入SolarWinds的開發運營,并設法將惡意軟件插入公司3月份發布的軟件更新中。安裝后,該惡意軟件會“打電話回家”到由黑客組織運行的命令和控制網絡,這使他們能夠進入網絡并采取進一步的措施。這次襲擊影響了許多美國聯邦機構,網絡安全公司和工業企業;


        • Mimecast SSL證書泄露使客戶可以安全地將Microsoft 365 Exchange連接到他們的服務。


        通過證書生命周期管理的信任鏈

        為了保護IoT設備與操作這些設備所需的軟件(引導程序、固件、應用程序)之間交換的數據的安全,我們需要建立信任鏈。使用數字證書對代碼進行簽名,確保對連接到公司網絡的設備進行相互認證以及對數據流量進行加密是一種行之有效的解決方案。


        為了獲得數字證書的好處,需要建立并執行可靠的證書生命周期管理流程,其中將包括關聯密鑰的生成、傳輸、操縱、輪換和退回。有效的證書生命周期管理的關鍵是安全存儲密碼密鑰,以免造成損害。


        為了安全地保護這些密鑰,NSA強烈建議“部署經過FIPS驗證的硬件安全模塊HSM),以存儲本地令牌簽名證書私鑰?!?使用FIPS-140 2級或更高認證的HSM可以確保對代碼簽名密鑰的保護。物聯網制造商可以選擇使用本地HSM,也可以選擇使用托管的基于云的HSM服務(甚至更好)。


        用戶如何從物聯網安全保護中受益

        投資增強物聯網安全性時,需要考慮三個關鍵因素:

        • 通過強制只有授權和經過驗證的IoT硬件和軟件可以在系統中運行,并且由IoT設備收集和處理的數據將保持安全,偽造產品、惡意軟件進入系統或數據泄露的風險將大大降低。這樣可以保護系統免受惡意軟件的攻擊,保護系統免受安全和隱私侵害,從而保護制造商和用戶的信任和投資;


        • 符合法規要求的物聯網組件和系統將獲得進入市場的門票。這也表明了制造商和服務提供商的謹慎態度,將增強消費者的信任度和股東價值。


        • 現在,通過持續有效的支持和升級,可持續的運營成為可能??蛻魪牟粩嗟漠a品和服務增強中受益,而制造商和服務提供商可以提供此類維護并獲得經常性收入作為回報。


        攬閣信息如何幫助保護物聯網部署

        攬閣信息為客戶構建了物聯網解決方案,可為物聯網數據提供數據加密,并為物聯網設備提供加密密鑰管理。泰雷茲物聯網安全解決方案可以幫助您防御攻擊和數據丟失,降低運營成本,并保護收入和聲譽。攬閣信息提供的HSM和CipherTrust數據安全平臺還為連接的設備和邊緣到云的數據保護提供了信任的基礎。


        若要了解相關信息,請您第一時間與攬閣信息聯系。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精