物联网设备安全需要端到端的方法
大多数连接到物联网(iot)的“事物”都是不习惯从连接性的角度思考的生产公司。这些制造商是热水器或门锁或咖啡机方面的专家,但他们可能不知道什么是真正好的连接热水器或门锁或咖啡机。他们当然不必担心物联网连接带来的各种安全威胁。
在物联网中,相同的连接路径可实现所有好处 - 房主控制或接收有关其供暖,照明和家庭安全系统的警报,即使距离很远;人们跟踪各种生物识别值以优化他们的健康和健身;制造商收集有关其产品的使用地点,方式和频率的宝贵数据 - 也引入了未连接产品从未面临的安全风险。
如果没有适当的安全机制,通过公共互联网的数据很容易受到黑客的攻击。互联“事物”的制造商不仅要考虑产品本身的安全性,还要考虑整个连接路径的安全性。换句话说,数据必须从离开终端设备或设备开始,在进出云的整个过程中进行保护,直到它到达最终用户的移动应用程序或基于浏览器的应用程序 - 然后再次返回,因为控制指令通过互联网从用户的应用程序返回到设备。
设备、云和应用安全
物联网中端到端的设备安全方法意味着以无缝和完全集成的方式将安全机制从设备扩展到云再到应用程序。这些级别中的每一个都使用不同的协议和标准来实现安全性。
芯片级安全性从加密开始,以防止欺骗,也称为ip地址伪造,其中攻击者伪装成受信任的主机,目的是劫持浏览器或访问网络。芯片级安全性还包括加密密钥传输协议,例如ssl(安全套接字层),旨在将数据安全地传输到目的地。
云安全是一个快速发展的专业领域,包括计算机和网络安全协议和措施。云安全必须考虑私有云、公有云和混合云部署模型,以及虚拟化问题。
应用程序安全性包括在软件开发过程中采取的措施,以确保应用程序没有设计缺陷,这些缺陷将使它容易受到安全漏洞的影响。部署应用程序后,它还包括访问安全性。
安全等级
aaa安全方法(身份验证,授权和记帐)出现在与连接到互联网的计算系统相关的基于ip的网络中。它为移动设备和各种网络访问方法提供了安全性,而无需依赖固定的ip地址。
身份验证决定了您是谁或您是什么。这是识别个人的过程,通常基于用户名和密码。它基于这样一个原则,即每个用户都有独特的信息,可以将他或她与所有其他用户区分开来。
授权决定了您可以执行和查看的内容。它是在使用用户名和密码对用户进行身份验证后授予或拒绝用户访问网络资源的过程。用户有权访问的信息和服务类型取决于授权级别。
会计决定了你做了什么。这是在用户访问网络资源时跟踪用户活动的过程。它可以包括在网络上花费的时间,访问的服务以及在给定会话期间传输的数据量。记帐数据可用于趋势分析、容量规划、计费、审核和成本分配,以及出于安全原因。
在物联网中,这种aaa方法必须在从设备到云再到最终用户应用程序的所有级别上应用和协调。最全面和最有凝聚力的方法是通过物联网平台。在安全性方面,物联网设备制造商有两个主要选择:将其设计到他们自己创建的连接设备中,或者购买包含企业级安全性的物联网解决方案。
如前所述,大多数新连接产品的制造商传统上不需要成为物联网所需的网络和计算机级连接问题的专家。在内部建立这种专业知识可能既耗时又昂贵。
更可能的决定是购买一个物联网平台,该平台具有设计、交付和维护安全连接产品所需的技术和功能。在物联网中提供aaa级安全措施最好由物联网平台处理,其中安全性渗透到数据收集和传输的各个方面,从设备到云再到应用程序。
理想的物联网平台可以让制造商:
保护最终用户客户数据的隐私,从而保护制造商的品牌声誉。
管理谁有权访问其产品以及传感器或其他方式生成的数据。
通过双因素身份验证管理对特定资源或数据类型的访问授权。
防止分布式拒绝服务 (ddos) 攻击。
处理丢失或被盗的设备,例如远程清除所有或部分数据或禁用设备连接的能力。
加密所有用户身份信息,以保护传入或传出云中的数据。
防止其他制造商的设备访问其产品的数据,以便只有经过适当身份验证的产品(确认属于制造商)才有权访问设备或其数据。
只需考虑最终用户数据安全的潜在场景就需要大量的经验和专业知识。假设制造商制造智能家居恒温器。一些潜在的场景和问题包括:
如果恒温器由经销商或其他不属于制造商的组织销售或安装,如何处理访问控制?
最终用户应该对数据(例如他们何时上班和回家)拥有多少隐私控制权?
如果恒温器或其控制的系统之一需要维修,访问控制的过程是什么?
如果房屋被出售,以前的业主的数据会发生什么,以及如何为新业主修改访问控制和隐私设置?
如果恒温器位于度假屋中,用户每隔几天或几周就会进出,会发生什么情况?
就其本质而言,物联网平台必须支持多租户,这意味着支持多个制造商的数据,但通过多租户数据架构彼此隔离。多租户是通过使用与每条数据关联的租户(即特定制造商)id 以及强制制造商分离数据的数据访问机制来实施的。
端到端物联网平台将在设备、云和应用程序级别为静态、传输中和云中的数据提供适当的安全技术。因此,利用物联网平台的制造商不必自己考虑和解决物联网安全难题的每一部分。
面向未来的物联网安全性
提供物联网安全是一项持续的工作,而不是一次性的过程。新的威胁将会出现,对抗这些威胁的新技术也将出现。除了提到的所有其他特征之外,理想的物联网平台将具有足够的内置灵活性,使制造商不仅可以提高新产品的安全性,还可以更新该领域产品的安全性。
随着新的物联网解决方案进入市场,新的安全威胁激增,物联网平台必须跟上步伐。正确设计的端到端物联网平台可以帮助确保用户继续确信他们使用的物联网设备和应用程序不会危及他们的隐私。
除了安全隐患之外,灵活的物联网平台还使制造商能够试验和探索新的互联世界。他们可以从成功和错误中快速学习,并迭代到更好 - 因此更具竞争力的成功 - 的产品版本。
Intel为解决14nm产能短缺与三星达成协议 后者将为其代工新CPU
卢森堡邮政与爱立信签定为期多年的5G商业合同
颠覆创新,改变未来,梦之墨获得全国颠覆性技术创新大赛优胜项目
贸泽成为Raspberry Pi的原厂授权代理商
Altera Stratix V GX FPGA实现了与PCIe Gen3的兼容
物联网设备安全需要端到端的方法
普通硬盘和固态硬盘的区别是什么
华为3nm芯片最新信息 华为12nm芯片的手机有哪些
5G网络发展时代,固网宽带该如何发展
什么是区块链ICO?为什么区块链ICO很重要?
智慧医疗再获突破,专用千兆LTE网络支持远程护理
GPS:除了汽车导航还能做什么?
基于LTCC滤波器的电路设计并进行仿真分析
保证弱网传输的关键--千视KiloLink专利聚合算法
大阪大学提出超强激光器的概念 可能会将目前的记录提高到500佩塔瓦
直流脉宽调制(PWM)变换器
组装测试阿尔泰科技PXIE机箱控制器
走进Bestar(汉得利控股)之仓库篇
想找一款几乎无损的高性能PMIC?这套PPT里有答案~
浅谈PCB布局的天线设计
在物联网中,相同的连接路径可实现所有好处 - 房主控制或接收有关其供暖,照明和家庭安全系统的警报,即使距离很远;人们跟踪各种生物识别值以优化他们的健康和健身;制造商收集有关其产品的使用地点,方式和频率的宝贵数据 - 也引入了未连接产品从未面临的安全风险。
如果没有适当的安全机制,通过公共互联网的数据很容易受到黑客的攻击。互联“事物”的制造商不仅要考虑产品本身的安全性,还要考虑整个连接路径的安全性。换句话说,数据必须从离开终端设备或设备开始,在进出云的整个过程中进行保护,直到它到达最终用户的移动应用程序或基于浏览器的应用程序 - 然后再次返回,因为控制指令通过互联网从用户的应用程序返回到设备。
设备、云和应用安全
物联网中端到端的设备安全方法意味着以无缝和完全集成的方式将安全机制从设备扩展到云再到应用程序。这些级别中的每一个都使用不同的协议和标准来实现安全性。
芯片级安全性从加密开始,以防止欺骗,也称为ip地址伪造,其中攻击者伪装成受信任的主机,目的是劫持浏览器或访问网络。芯片级安全性还包括加密密钥传输协议,例如ssl(安全套接字层),旨在将数据安全地传输到目的地。
云安全是一个快速发展的专业领域,包括计算机和网络安全协议和措施。云安全必须考虑私有云、公有云和混合云部署模型,以及虚拟化问题。
应用程序安全性包括在软件开发过程中采取的措施,以确保应用程序没有设计缺陷,这些缺陷将使它容易受到安全漏洞的影响。部署应用程序后,它还包括访问安全性。
安全等级
aaa安全方法(身份验证,授权和记帐)出现在与连接到互联网的计算系统相关的基于ip的网络中。它为移动设备和各种网络访问方法提供了安全性,而无需依赖固定的ip地址。
身份验证决定了您是谁或您是什么。这是识别个人的过程,通常基于用户名和密码。它基于这样一个原则,即每个用户都有独特的信息,可以将他或她与所有其他用户区分开来。
授权决定了您可以执行和查看的内容。它是在使用用户名和密码对用户进行身份验证后授予或拒绝用户访问网络资源的过程。用户有权访问的信息和服务类型取决于授权级别。
会计决定了你做了什么。这是在用户访问网络资源时跟踪用户活动的过程。它可以包括在网络上花费的时间,访问的服务以及在给定会话期间传输的数据量。记帐数据可用于趋势分析、容量规划、计费、审核和成本分配,以及出于安全原因。
在物联网中,这种aaa方法必须在从设备到云再到最终用户应用程序的所有级别上应用和协调。最全面和最有凝聚力的方法是通过物联网平台。在安全性方面,物联网设备制造商有两个主要选择:将其设计到他们自己创建的连接设备中,或者购买包含企业级安全性的物联网解决方案。
如前所述,大多数新连接产品的制造商传统上不需要成为物联网所需的网络和计算机级连接问题的专家。在内部建立这种专业知识可能既耗时又昂贵。
更可能的决定是购买一个物联网平台,该平台具有设计、交付和维护安全连接产品所需的技术和功能。在物联网中提供aaa级安全措施最好由物联网平台处理,其中安全性渗透到数据收集和传输的各个方面,从设备到云再到应用程序。
理想的物联网平台可以让制造商:
保护最终用户客户数据的隐私,从而保护制造商的品牌声誉。
管理谁有权访问其产品以及传感器或其他方式生成的数据。
通过双因素身份验证管理对特定资源或数据类型的访问授权。
防止分布式拒绝服务 (ddos) 攻击。
处理丢失或被盗的设备,例如远程清除所有或部分数据或禁用设备连接的能力。
加密所有用户身份信息,以保护传入或传出云中的数据。
防止其他制造商的设备访问其产品的数据,以便只有经过适当身份验证的产品(确认属于制造商)才有权访问设备或其数据。
只需考虑最终用户数据安全的潜在场景就需要大量的经验和专业知识。假设制造商制造智能家居恒温器。一些潜在的场景和问题包括:
如果恒温器由经销商或其他不属于制造商的组织销售或安装,如何处理访问控制?
最终用户应该对数据(例如他们何时上班和回家)拥有多少隐私控制权?
如果恒温器或其控制的系统之一需要维修,访问控制的过程是什么?
如果房屋被出售,以前的业主的数据会发生什么,以及如何为新业主修改访问控制和隐私设置?
如果恒温器位于度假屋中,用户每隔几天或几周就会进出,会发生什么情况?
就其本质而言,物联网平台必须支持多租户,这意味着支持多个制造商的数据,但通过多租户数据架构彼此隔离。多租户是通过使用与每条数据关联的租户(即特定制造商)id 以及强制制造商分离数据的数据访问机制来实施的。
端到端物联网平台将在设备、云和应用程序级别为静态、传输中和云中的数据提供适当的安全技术。因此,利用物联网平台的制造商不必自己考虑和解决物联网安全难题的每一部分。
面向未来的物联网安全性
提供物联网安全是一项持续的工作,而不是一次性的过程。新的威胁将会出现,对抗这些威胁的新技术也将出现。除了提到的所有其他特征之外,理想的物联网平台将具有足够的内置灵活性,使制造商不仅可以提高新产品的安全性,还可以更新该领域产品的安全性。
随着新的物联网解决方案进入市场,新的安全威胁激增,物联网平台必须跟上步伐。正确设计的端到端物联网平台可以帮助确保用户继续确信他们使用的物联网设备和应用程序不会危及他们的隐私。
除了安全隐患之外,灵活的物联网平台还使制造商能够试验和探索新的互联世界。他们可以从成功和错误中快速学习,并迭代到更好 - 因此更具竞争力的成功 - 的产品版本。
Intel为解决14nm产能短缺与三星达成协议 后者将为其代工新CPU
卢森堡邮政与爱立信签定为期多年的5G商业合同
颠覆创新,改变未来,梦之墨获得全国颠覆性技术创新大赛优胜项目
贸泽成为Raspberry Pi的原厂授权代理商
Altera Stratix V GX FPGA实现了与PCIe Gen3的兼容
物联网设备安全需要端到端的方法
普通硬盘和固态硬盘的区别是什么
华为3nm芯片最新信息 华为12nm芯片的手机有哪些
5G网络发展时代,固网宽带该如何发展
什么是区块链ICO?为什么区块链ICO很重要?
智慧医疗再获突破,专用千兆LTE网络支持远程护理
GPS:除了汽车导航还能做什么?
基于LTCC滤波器的电路设计并进行仿真分析
保证弱网传输的关键--千视KiloLink专利聚合算法
大阪大学提出超强激光器的概念 可能会将目前的记录提高到500佩塔瓦
直流脉宽调制(PWM)变换器
组装测试阿尔泰科技PXIE机箱控制器
走进Bestar(汉得利控股)之仓库篇
想找一款几乎无损的高性能PMIC?这套PPT里有答案~
浅谈PCB布局的天线设计