物联网设备安全 技术管理者和用户指引
发布时间:2022-05-24 09:33:49 所属栏目:安全 来源:互联网
导读:物联网,有人称之为下一代工业革命,也有人称之为生活方式革命。连网汽车、连网机器、智慧城市、跟踪人类行为的设备、可穿戴技术、个性化医疗设备物联网世界充满了无数迷人的应用案例。Gartner的一份报告表明,到2020年底,将有多达208亿台设备成为全球物联
|
物联网,有人称之为下一代工业革命,也有人称之为生活方式革命。连网汽车、连网机器、智慧城市、跟踪人类行为的设备、可穿戴技术、个性化医疗设备——物联网世界充满了无数迷人的应用案例。Gartner的一份报告表明,到2020年底,将有多达208亿台设备成为全球物联网生态系统的一部分。物联网骨干网包括高级通信平台和云计算解决方案,可实现设备、应用、服务、网络和网关的无缝集成。然而,这种复杂性也加剧了物联网带来的安全挑战。 物联网设备安全比一般IT安全更具挑战性,原因如下: 复杂的安全性需要计算能力。由于尺寸限制,物联网设备并不总是具备承载此类电子组件的能力。 云数据是黑客实践和坚持其邪恶计划的真正游乐场。 中间人攻击是物联网的一种已知顽疾,但仍然很难击败。 物联网的复杂性创造了一个由多个攻击面和多个潜在漏洞组成的复杂网络。 由于物联网设备在市场上价格低廉且容易买到,因此,黑客很容易熟悉硬件。 大多数设备信息都存储在云中,黑客很容易伪造设备身份。 无论物联网实施的内容是什么,请注意这些数据的安全参数——机密性、真实性、可用性和完整性——将需要您能够提供所有保护。 物联网生态系统由数百种设备组成,每种设备都具有单一用途。这与诸如个人电脑之类的设备形成鲜明对比,单个电脑设备可以执行多种功能。基本设备生命周期包括以下步骤: 引导:加载固件,并按预期启动。 初始化:读取配置、建立连接和同步数据。 操作:长时间执行指定的关键功能。 更新:新固件安装,重新启动。 保护生命周期的每一步 在每个步骤中,都需要实现特定的安全功能。其中一些内容包括: 1. 安全引导 通过嵌入式密码进行固件完整性检查,以确保没有进行任何篡改。 基于公共/私有证书的固件加密,使启动完全安全。 2. 初始化 用户需要更改物联网设备的默认密码。 对设备之间、设备与网络之间以及设备与用户界面之间的通信进行加密。 使用密钥管理系统来保护加密密钥。 (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐