曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        TalkingTrust,是什么驅動了物聯網的安全性?
        發布時間:2021-03-18 09:24:41   閱讀次數:

        TalkingTrust,是什么驅動了物聯網的安全性?(圖1)

        互聯世界中安全的緊迫性

        連接性實現了強大的創收能力……從數據遙測和運行時分析到有效地預測和維護需求。制造商將其產品連接到Internet的原因有很多,無論是工業機器、醫療設備、消費品、甚至是汽車。


        專門針對當今的汽車,它們在代碼和連接性上的運行與在電力或汽油上的運行一樣多,尤其是在推出新的安全和事故預防功能時。此外,許多汽車制造商現在可以遠程更新軟件來修復漏洞,甚至升級功能。


        想象一下一個世界,您的汽車的零售價值實際上隨著時間的增長而增長–現在已經成為現實。它還使制造商能夠更快地對安全漏洞,市場需求甚至自然災害做出響應。


        2017年,特斯拉向其S型和X型汽車發送了空中更新,以擴大最大電池容量和續駛里程,這使得車主可以在颶風``艾爾瑪''(Irma)襲擊佛羅里達州時在疏散區外再行駛30英里。


        這些是我們期望從車輛獲得的功能類型。問題就變成了–我們如何確保我們確保這些“駕駛數據中心”免受互聯網上潛伏的風險和威脅的侵害?我們才剛剛開始解決這是一個復雜的挑戰。


        設備安全性很難

        對于連接的所有好處而言,當然存在挑戰。讓我們分解一些很難保護這些連接設備的核心原因。

        1個TalkingTrust,是什么驅動了物聯網的安全性?(圖2)

        他們是有吸引力的目標

        首先,聯網車輛和物聯網設備是黑客極具吸引力的目標。這是因為許多供應商未在其連接的產品中納入足夠的安全控制措施,這是由普遍缺乏網絡安全專業知識以及緊密的產品交付時限和利潤驅動的。


        與企業網絡中運行的服務器和設備不同,IoT設備通常直接交付給消費者,而對其運行所在的網絡或環境沒有任何控制。這使它們成為僵尸網絡,加密礦工和接管攻擊的有吸引力的目標。


        他們有設計約束

        為了將產品推向市場,更快的開發生命周期和功能交付通常優先于安全性。與傳統設備相比,在典型的IoT設備中運行的硬件和計算能力也更少,因此,嵌入安全性成為選擇的問題,而不是必要的問題。例如,在嵌入式起搏器或胰島素泵設備中,不能選擇運行基于軟件的笨重代理。


        加密和身份驗證也是如此。取決于您所制造的設備,硬件限制可能意味著使用橢圓曲線密碼術(ECC)代替RSA更有意義。對于某些設備,非對稱加密可能需要太多處理能力,因此對稱密鑰是唯一的選擇。這些是我們與客戶進行的對話類型,旨在找到最適合安全性而又不影響上市時間的對話。


        供應鏈很復雜

        參與產品的設計、開發、構建和交付的不同供應商的數量是多年合作的結果,但是在安全性方面,每個人都需要站在同一戰線上。


        協調是關鍵。但是,確保安全在不受信任的遠程制造環境中正確處理是整個行業仍在努力解決的問題。在許多情況下,這會導致供應商之間存儲,處理或共享加密密鑰的安全性不佳,從而導致密鑰被盜或受損。


        他們很難修補和更新

        設備更新的能力至關重要,不僅要啟用新功能,而且更重要的是要修復突發且不可預測的漏洞或故障(例如:弱密碼、軟件錯誤、惡意軟件等)。許多供應商在沒有充分計劃和測試軟件以及安全更新機制的情況下將連接的產品推向市場。


        空中(OTA)軟件和固件更新必須安全有效地交付。最近的事件突出表明,從代碼質量檢查和安全的代碼簽名過程,到安全地保護用于簽名代碼的私鑰,都需要保護軟件供應鏈。您還需要確保設備可以驗證簽名,以確保僅授權代碼可以在其上運行,而不是被另一個簽名欺騙的惡意軟件。


        另一個考慮因素是網絡不可靠。例如,如果在軟件更新期間汽車在冬季進入隧道或在車庫中離線放置,那么當該車輛恢復在線狀態時,如何確保已安裝更新?


        設計和產品壽命長

        這些設備中的許多設備在進入市場之前都需要花費數年的時間進行設計,測試和制造。與“設計安全”方法相比,在游戲后期添加安全性要困難得多且成本更高。另一方面,從設計到報廢(EOL)的物聯網設備生命周期可以從幾天延長到20多年以上(想想現代汽車)。


        安全性不是一成不變的。當今市場上的許多物聯網產品將不再具有用于保護設備和加密敏感數據的加密算法的有效性。制造商和硬件供應商,尤其是汽車行業的制造商和硬件供應商,需要為最終大規模輪換或更換整個車隊的鑰匙和證書做出計劃。


        互聯汽車威脅

        汽車行業是基于Internet的威脅如何影響最終用戶(又名駕駛員)的隱私和安全的主要示例。安全研究人員已多次證明,利用現代車輛中的關聯漏洞不僅是可行的,而且是切實可行的。


        這些威脅的一些示例包括:

        • 車輛操作威脅:來自互連系統的數據/警報操縱,或遠程激活駕駛員功能(例如制動或加速)。


        • 遠程啟動威脅:受破壞的數字鑰匙扣(即由于弱加密)使黑客能夠獲得對車輛的授權訪問。


        • 數據隱私威脅:中間人攻擊會破壞個人數據,車輛位置,旅行歷史記錄等的傳輸。


        • 電子控制單元(ECU)威脅:惡意固件更新充當“特洛伊木馬”,使黑客能夠模仿信任并遠程訪問車輛控制系統。


        • 信息娛樂和遠程診斷威脅:通過鏈接的移動設備或更改來自車輛診斷系統的信息進行的遠程攻擊。


        要確保下一代聯網車輛和物聯網設備的安全,就需要一種新方法,其重點是在整個設備生命周期中通過設計和加密敏捷性來確保安全性。


        保護物聯網堆棧

        那么,我們如何應對這些挑戰?保護連接的設備涉及許多不同的安全層,安全性應從IoT堆棧和連接的生態系統的高級體系結構開始。

        TalkingTrust,是什么驅動了物聯網的安全性?(圖3)


        邊緣設備

        考慮一下物聯網設備及其中的組件,例如電子控制單元(ECU)和聚合和傳輸數據的網關。對于初學者,每個設備都應具有唯一的,受信任的身份,該身份不得與其他設備重復或共享。

        • 設備身份:通過在制造或設備供應過程中嵌入基于PKI的受信任非對稱密鑰對來供應唯一的“數字身份”。理想情況下,應在設備上生成私鑰(稱為“設備上密鑰生成”或“ ODKG”)。


        • 固件簽名:確保對無線(OTA)固件更新進行簽名,并在諸如Thales SafeNet HSM之類的硬件安全模塊(HSM)中保護代碼簽名密鑰和證書。


        • 安全啟動:與固件驗證結合使用,以確保僅在驗證設備中的信任狀態之后啟動設備。


        管理平臺

        確定了如何在設備級別嵌入安全性之后,接下來需要考慮如何在管理和后端操作級別確保安全性。無論是動力渦輪機還是胰島素泵,收集、監控和分析數據的需求真正推動了物聯網的價值,但這一層的安全性至關重要。

        • 設備身份驗證:數十年來,TLS已用于保護Internet的安全,使其成為通過Wi-Fi、藍牙或5G網絡等連接啟用身份驗證或相互身份驗證(mTLS)的理想之選。


        • 數據加密:非對稱加密不會涵蓋所有內容。對稱密鑰應用于加密和保護設備上以及數據庫或云服務中的靜態數據。在某些情況下,由于硬件限制,可能無法選擇數字證書,但應始終使用對稱密鑰來保護數據。


        物聯網運營

        如果您已正確加密數據并建立了安全連接,則可以確保數據的端到端保護,并允許基于信任在操作級別解密和訪問該數據。


        Thales +Keyfactor:物聯網安全設計

        當我們著眼于為IoT設備設計安全架構時,首先要了解您需要創建哪些身份,如何提供身份以及支持該身份的基礎結構。


        端到端的安全方法應包括支持向工廠現場和現場組件大量發放受信任的密鑰和證書的能力,通過其生命周期管理這些身份以及安全的軟件/固件簽名過程的能力。


        Thales和Keyfactor共同提供了支持復雜環境(例如汽車和醫療設備供應鏈)中的這些要求所需的基礎結構和工具。

        TalkingTrust,是什么驅動了物聯網的安全性?(圖4)

        • 托管的PKI即服務:私有根、高可用性PKI作為服務從云端交付,并通過Thales Cloud HSM內置了發行和根CA保護。您還可以利用現有的本地PKI和HSM。


        • 物聯網身份管理:從發行、供應、替換和吊銷到加密密鑰和數字證書的端到端管理。


        • 安全簽名:集中和安全的固件簽名工作流程,以將可信的OTA更新交付給終端設備-由安全的Thales HSM支持,以確保代碼簽名密鑰不被盜用或濫用。


        • 生態系統集成:API和插件集成,可與現有的本地HSM、加密庫、云平臺和IoT應用程序集成。


        攬閣信息基于Thales的安全產品,為眾多最終客戶和產品研發及制作合作伙伴提供了定制化的解決方案,解決客戶在使用和管理過程中的各種痛點、難點問題。如果您需要相關的產品介紹和解決方案咨詢,請隨時與我們聯系。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精