曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        端到端物聯網設備安全:您需要了解的內容
        發布時間:2021-06-06 13:59:20   閱讀次數:

        1-21060614040V14.png

        毫無疑問,人們期待已久的物聯網 (IoT) 不僅已經到來,而且在我們的日常生活中已經根深蒂固。


        這是一件好事:物聯網具有巨大的潛力。我們已經在許多領域受益,例如更好的醫療信息和設備的主動維護,可以幫助提高安全性,同時節省我們的時間和金錢。


        但對于所有這些好處,物聯網也帶來了深刻的安全風險。隨著聯網設備這一陰暗面的出現,構建和發布這些設備的組織發現自己在許多情況下都沒有做好準備。 


        隨著我們繼續步入物聯網時代,端到端安全必須成為討論的重要部分。我們需要將這些考慮放在首位和中心,以確保不遺余力。


        考慮到物聯網安全勢在必行,這里整理了一些關于物聯網設備安全的重要內容。


        1) 物聯網安全在規模和數量方面提出了獨特的挑戰

        啟動的最大障礙之一是物聯網在如此短的時間內達到的絕對規模和數量。具體而言,IDC 報告稱,到 2025 年將有 557 億臺連接設備,從 2019 年到 2025 年,物聯網設備生成的數據將增加 300%。從安全角度來看,這個宇宙的規模與我們所見過的任何東西都不一樣。


        在這一點上,安全專業人員知道如何構建架構來保護成百上千甚至數百萬臺設備。但是當我們開始談論數百億臺設備時,當前公認的安全流程標準開始瓦解。確定在更大范圍內應用現代安全實踐的最佳方式將是我們必須克服的首要障礙之一,以實現一個完全安全的互聯世界。


        以下許多要點提供了對需要安全性的物聯網設備的所有不同元素的仔細研究。


        2)保護誰可以與物聯網設備交談并控制物聯網設備會產生真正的后果

        保護物聯網設備的最關鍵要素之一是鎖定誰可以在現場與這些設備通話并控制這些設備。這種安全性對于確保設備不會落入惡意方的手中始終很重要。盡管如此,在直接影響個人健康和安全的聯網醫療設備和車輛等情況下,這仍然至關重要。


        在該領域提供必要的保護級別始于唯一標識配置,該標識規定誰可以與設備進行通信,他們可以發送哪些更新,以及他們可以在整個生命周期內做什么來控制設備。在此對話中,通過公鑰基礎設施(PKI)等功能進行身份驗證對于驗證身份并相應地授予(或拒絕)某些訪問至關重要。


        3) 沒有“無辜”物聯網設備這樣的東西

        隨著越來越多的設備連接起來,很容易將其中許多設備視為“無辜的”。是的,與連接的空調裝置相比,連接到患者身上的醫療設備如果被黑客入侵會帶來更嚴重和直接的安全風險——但這并不意味著空調裝置是“無辜的”。


        無論看起來多么無辜,如果訪問權落入壞人之手,任何連接的設備都可能成為武器。事實上,已經發生過這樣的情況,即惡意方首先冒充這些“無辜”設備(如 HVAC 裝置)來突破防火墻,從而獲得對敏感數據的訪問權限。這種情況使得必須密切關注保護每個物聯網設備的安全(例如,通過身份驗證和定期安全更新),無論其預期用途如何。


        4) 沒有“平凡”的物聯網數據

        同樣,保護物聯網設備收集的數據同樣重要——無論它是什么,看起來多么微不足道——因為沒有“平凡”的物聯網數據這樣的東西??紤]連接拖拉機的情況,該拖拉機報告有關其運行的田地的作物模式和收獲的數據。從表面上看,這些數據當然看起來很平凡,而且對除少數人之外的所有人來說基本無用。然而,如果有人可以從成百上千臺拖拉機上獲取此類數據,他們就可以開始預測作物產量,并擁有一個強大的期貨市場。


        這只是眾多示例中的一個,這些示例說明了來自物聯網的數據流如何變得極具破壞性并且必須保持嚴格管理。深入研究,我們見過的最好的方法之一是通過基于證書的身份驗證來圍繞這些數據設置正確的信任邊界并確保只有適當的方可以訪問它。無論來自設備的數據看起來多么“平凡”,這種身份驗證都必須是強大的。


        5) 每個物聯網設備都需要一個在其整個生命周期內進行更新的計劃

        今天發布的物聯網設備很可能會在該領域使用 10-15 年,特別是在工業和車輛領域。毫無疑問,在這段時間里,缺陷會浮出水面,弱點會暴露出來,技術整體上會顯著進步。 只要這些設備還在那里,制造商就需要一種方法來相應地更新它們,如果有任何希望它們在其生命周期內保持安全。


        重要的是,制造商需要在設備首次發布之前為這些更新制定計劃。該計劃應包括安全推送固件更新、更新基于身份驗證的加密庫、在需要時撤銷身份驗證以及在證書過期時重新注冊證書的方法。此外,該計劃還需要考慮制造商如何在必要時提供這些更新,即使設備離線或移動位置。


        6) 監管和競爭只會讓物聯網安全變得更加重要

        迄今為止,物聯網在安全方面有點像“狂野西部”,但這種情況正在迅速改變。首先,政府和行業團體開始制定指導方針和法規,從安全角度規定,在訪問設備、提供更新和使用數據方面,最低限度需要什么。其次,這些設備的最終用戶正在關注并超越物聯網的純粹優勢和創新,以確保存在適當的安全性,這已開始將保護轉變為該領域的競爭優勢。


        雖然在安全期望和法規方面肯定還有很長的路要走,但潮流已經開始轉向正確的方向。例如,FDA 已開始發布有關醫療設備網絡安全最佳實踐的指南(這些指南主要側重于通過唯一密鑰和證書進行身份驗證以及設備接收更新的能力),汽車制造商現在正在就類似的指南進行合作. 展望未來,我們可以期待看到更多的法規沖擊市場,它們的存在將使物聯網設備安全的深度關注比現在更加重要。


        7)物聯網安全最佳實踐可能永遠不會標準化

        盡管我們預計在未來幾年會看到法規的增加,但重要的是要認識到物聯網安全最佳實踐可能永遠不會完全標準化。這是因為每個物聯網設備都是不同的:它們的制造方式不同,用例也不同。這些差異對制定一套每個人都可以遵循的標準最佳實踐提出了獨特的挑戰。


        我們確實從安全角度看到了跨用例的共同線索,包括在每個設備上進行身份驗證的唯一憑據的重要性以及提供更新的安全實踐。然而,物聯網安全領域的任何人都需要深入挖掘這些線程對每個獨特設備的確切含義,而不是簡單地根據通用建議運行。


        8) 確保物聯網安全需要循序漸進的方法

        最后,考慮到所有這些細微差別、新的法規以及整體缺乏標準化,確保物聯網安全并非易事。尤其如此。物聯網安全與傳統的企業安全有很大不同,即使對于構建這些設備的深厚領域專業知識來說也是一個新領域。


        最好的方法是循序漸進,首先仔細研究最適合您的設備、公司和客戶的獨特需求的安全架構類型。從那里,您可以開始評估可用于身份驗證、加密、代碼簽名等不同技術。在此過程中,要記住的一個最佳實踐是使用已經構建的解決方案,這些解決方案可以盡可能幫助物聯網設備的基本生命周期階段,因為這樣可以讓您利用豐富的知識和經驗,而不是在您的設備上構建一些東西。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精