<tt id="8hexo"></tt> 任何物聯網安全解決方案都有這樣的關鍵要求:
l? 設備和數據安全,其中包括設備身份驗證以及數據的保密性和完整性;
l? 在物聯網規模上實施和運行安全操作;
l? 滿足合規要求和請求;
l? 逐用例滿足性能要求。
關鍵功能塊
物聯網安全解決方案需要將以下所列功能塊作為相互連接的模塊執行,而不是當作孤立的功能塊運行,以滿足物聯網規模、數據安全、設備信任和合規要求。
l? 設備信任:建立和管理設備身份和完整性;
l? 數據信任:策略驅動的端到端數據安全、從創建到使用的整個過程都保護隱私;
l? 操作信任:自動化并連接基于標準、經過驗證的技術/產品,例如PKI產品。
任何連網設備要想安全加入物聯網,都需要有一個唯一的身份——甚至在它擁有IP地址之前。這個數字憑證為設備從設計之初到部署再到退役的整個生命周期建立了信任根。
使用硬件安全模塊(HSM),再輔支持性安全應用程序,使制造商得以用最強的密碼處理、密鑰保護和密鑰管理為每臺設備提供唯一ID。把數字證書注入每臺設備可啟動:
l? 對被引入機構架構的每臺設備的身份驗證;
l? 對設備上操作系統和應用程序的完整性的驗證;
l? 設備、網關和云之間的安全通信;
l? 基于得到批準的代碼的受權軟件和固件更新。
許多組織為物聯網開發了安全指南,其中包括:
l? 物聯網安全基金會的“最佳實踐指南”;
l? 開放Web應用程序安全項目(OWASP)的“安全指南”;
l? Groupe Speciale移動協會(GSMA)的“GSMA物聯網安全指南和評價”;
l? 美國商務部國家標準和技術研究所(NIST)有關在物聯網設備中實施安全保護的特別出版物800-160(“指南”);
l? 云安全聯盟(CSA)的“面向未來的互連世界:開發安全物聯網產品的13個步驟”。
強物聯網設備身份驗證是確保物聯網上的連網設備真如其所自稱的那樣可信之不可或缺。因此,每臺物聯網設備都要有一個唯一的身份,當設備嘗試連接網關或中央服務器時,可以對其進行身份驗證。有了這個唯一ID,IT系統管理員可以在每臺設備的整個生命周期內跟蹤它,與其安全通信并阻止它執行有害進程。設備出現非預期行為時,管理員很容易就能撤銷它的權限。
通過不安全制造流程生產出來的物聯網設備可以為犯罪分子提供機會,讓他們能夠改變生產流程引入未經授權代碼或者產生以后可在黑市上出售牟利的附加單元。
保護制造流程的一種方法是用硬件安全模塊(HSM))和支持性安全軟件注入密碼密鑰和數字證書,并且控制構建的單元數量和每個單元采用的代碼。
軟件開發人員采用代碼簽名,是為了保護企業、品牌、合作伙伴和用戶免受被惡意軟件感染的軟件侵害。在物聯網中,軟件發布過程使用的代碼簽名可確保物聯網設備軟件和固件更新的完整性,同時還能防御與代碼篡改或違反機構策略的代碼相關的風險。
在公鑰密碼中,代碼簽名是基于證書的數字簽名的一種具體用途,使機構能夠驗證軟件發布者的身份并證明軟件自發布以來不曾被人篡改。
現如今,聯網在線的東西(設備)居然比地球上的人口還多!設備是互聯網的第一大用戶,需要有數字身份才能安全運行。隨著企業為保持競爭力而尋求轉變業務模式,物聯網技術被快速采用,制造出對公鑰基礎設施(PKI)日益增長的需求,由PKI為越來越多的設備以及設備上運行的軟件和固件提供數字證書。
安全的物聯網部署不僅要求相信設備是真實的并且如它們所自稱的那樣,而且還要求相信它們收集的數據是真實的并且不曾被人篡改。如果不能信任物聯網設備和數據,那么根據所收集到的信息整理數據、進行運行分析和做出決策就無從談起。
安全使用物聯網必須做到:
l? 在連接的設備和應用程序之間啟用相互身份驗證;
l? 保持設備收集的數據的完整性和保密性;
l? 確保下載到設備上的軟件的合法性和完整性;
l? 依照更嚴格的安全法規保護敏感數據的隱私。
