物聯網時代的到來讓聯網所帶來的安全問題顯得尤為突出
產品安全和嵌入式安全的理念一直都很複雜,不過我們至少對它們比較熟悉。但物聯網(iot)卻對「產品」這一理念進行了顛覆,讓聯網成為了產品定義中不可或缺的一部分。
在物聯網裝置方面,我們需要乙個任何型別的產品製造商都能夠隨時取用的整體端對端平台。通過這樣乙個平台,網際網路產品操作的安全技術和流程就能夠融入每個環節,從裝置及其嵌入式元件,到雲端,再到用於控制最終產品的移動終端應用。
端對端安全意味著什麼?
聯網增加了安全風險,居民家中、工作場所以及公共空間裡的物聯網裝置生成的潛在敏感型資料,現在會在公共網際網路中來回穿梭。對於製造商以及這些聯網裝置的使用者來說,確保這些資料的安全可謂是重中之重。
為了在聯網裝置中實現端對端安全,安全流程和程式必須以一種完全整合的無縫方式延伸至裝置、雲端以及應用之中——這三者都擁有各自的安全協議和標準。比如:
晶元層面的安全專注於加密技術,其中包括安全套接層(ssl)等加密金鑰傳輸協議。
雲端層面的安全融合了計算機和網路安全協議。
應用層面的安全包含軟體開發過程中以及應用部署之後採用的安全措施。
經過發展演變,計算機和智慧型手機現已包含了擁有內建安全措施的複雜作業系統。不過,通常的物聯網裝置——比如廚房家電、嬰兒監控器、健身追蹤器—— 在設計過程中並沒有採用計算機級別的作業系統,也不具有相應的安全特性。那麼問題就來了:誰應當負責這些聯網產品所需的端對端安全呢?
最佳答案就是讓聯網裝置製造商對優質的物聯網平台加以利用。
怎樣才算乙個安全的物聯網平台?
乙個完整的平台解決方案能夠讓物聯網裝置在裝置端、雲端以及軟體層面一直保持其可用性和安全性。以下是物聯網平台應當遵守的一些重要的安全原則:
提供aaa安全。aaa 安全指的是認證(authentication)、授權(authorization)和審計(accounting),能夠實現移動和動態安全。它將對使用者身份進行認證,通常會根據使用者名稱和密碼對使用者的身份進行認證;對認證使用者訪問網路資源進行授權;經過授權認證的使用者需要訪問網路資源時,會對過程中的活動行為進行審計。
對丟失或失竊裝置進行管理。這可能包括遠端擦除裝置內容或者是禁止裝置聯網。
對所有使用者身份認證資訊進行加密。加密有助於對傳輸中的資料進行保護,不論是通過網路、移動**、無線麥克風、無線對講機還是通過藍芽裝置進行傳輸。
使用二元認證。雙重保護,黑客在進行攻擊時必須突破兩層防線。
對靜態資料、傳輸中的資料以及雲端資料提供安全保護。傳輸中的資料安全取決於傳輸方法。確保靜態資料以及傳輸中的資料安全通常需要涉及基於https和udp的服務,從而確保每個資料報都採用aes 128位加密法進行了子加密。備份資料也要進行加密。為了確保經過雲端的資料安全,可能需要使用在aws虛擬私有雲(vpc)環境中部署的服務,從而為服務提供商分配乙個私有子網並限制所有入站訪問。
聯網裝置製造商需要物聯網平台服務商提供以下幾點支援:
分析使用者資料的潛在情景。終端使用者應當對資料擁有多少隱私控制,比如他們什麼時候離開家,什麼時候回家?維護或服務人員應當有權訪問哪些資料?哪些不同型別的使用者可能希望與同一部裝置進行互動,用什麼方式進行互動?
思考客戶將如何獲得裝置的所有權。當所有權轉移時,原始所有者的資料將如何處理?這一理念不僅適用於非經常性轉移,比如購買併入住新房,也適用於房客每天開房退房的酒店等場景。
在首次使用物聯網平台時對所提供的預設憑證進行處理。諸如無線接入點和印表機等很多裝置都擁有已知的管理員id和密碼。裝置可能會為管理員提供乙個內建的網路伺服器,從而讓他們能夠對裝置進行遠端連線、登陸以及管理。這些預設憑證構成了能夠被攻擊者利用的一些潛在安全隱患。
在保護使用者隱私,以及應對現實中各型別的物聯網裝置時,基於角色的訪問控制是必不可少的。憑藉基於角色的訪問,我們可以對安全性進行調整,從而應對幾乎所有型別的情景或使用情況。
將安全實力與靈活性融合在一起
製造商必須意識到,他們安全程度的高低取決於他們最薄弱的環節。而物聯網平台要做的就是將這些薄弱環節降到最低。
擁有內建端對端安全的物聯網平台,能夠讓讓安全貫穿資料收集和傳輸的方方面面。它將能夠為裝置引導和認證、訪問控制、防火牆和資料傳輸提供安全,並在裝置部署後進行更新和漏洞修復。
不同裝置擁有不同的安全要求。比如,解鎖車門要求強勁的使用者認證。對從門診病人心臟監視器,向內科醫生的ipod進行傳輸的醫療資料進行保護,要求堅若磐石的資料加密。物聯網平台的架構必須對這些不同的場景進行區分,並根據不同情景以端對端保護提供合適的分級安全設定。
對於一些製造商來說,他們也許很想打造他們自己的端對端安全解決方案。不過除非他們在安全的各個方面都擁有資深的技術專長以及豐富的經驗,他們會發現這其實很難實現。
更好的解決方案就是:對能夠在裝置、雲端、以及移動應用層面,提供適合安全保護的物聯網平台加以利用。
隨著物聯網的持續快速發展,新的情景和使用案例也在不斷湧現。新的安全威脅不可避免。要想獲得並保持終端使用者對其平台的信任,物聯網聯網裝置製造商必須選擇乙個採用了先進安全原則和流程的物聯網平台,而這一物聯網平台還必須擁有足夠的靈活性,從而隨著新型安全威脅的出現積極做出回應。
如果在物聯網平台方面做出了明智選擇的話,製造商將能夠確保軟硬體、通訊以及物理安全方面的漏洞不會危及人們對於物聯網應用的接納,也不會威脅到使用者的隱私安全。
原文發布時間為:
2023年08月18日
怎樣才算乙個安全的物聯網平台
乙個完整的平台解決方案能夠讓物聯網裝置在裝置端 雲端以及軟體層面一直保持其可用性和安全性。以下是物聯網平台應當遵守的一些重要的安全原則 提供aaa安全。aaa安全指的是認證 authentication 授權 authorization 和審計 accounting 能夠實現移動和動態安全。它將對使...
乙個php請求怎樣才算結束?
前邊文章說過 web server會建立乙個執行緒 程序 來處理收到的php請求。使用執行緒還是程序的區別見博文 那這個請求怎樣才算處理完畢呢?怎樣才能讓web server 這個執行緒呢?user進行一次web請求,其是要請求資料的。所以 一些乙個php指令碼最後肯定是需要echo一些資料來返回給...
怎樣才算乙個好的專案經理
怎樣才能算是個優秀的pm?大家發表一下自己的看法。我先來 很強的軟體開發能力 包括技術和一些方 讓客戶和 相信你的專業,讓手下的員工信服 熟悉業務領域知識 能用客戶的語言與其溝通,否則很難挖掘出客戶的真正需求 能很好和各方面溝通,處理好人際關係 處理好與 的關係,能支援你工作中的一些想法體會你的難處...