久久亚洲一区二区三区四区,女人抠捅男人30分钟,91精品国产综合久久久久久久久,丰满人妻熟妇乱又伦精品视

當(dāng)前位置:首頁 > 最新資訊 > 行業(yè)資訊

物聯(lián)網(wǎng)安全必須具備哪些因素?

如今,物聯(lián)網(wǎng)產(chǎn)品和服務(wù)的數(shù)量正在不斷增長,大多數(shù)物聯(lián)網(wǎng)設(shè)備都利用基于云的數(shù)字服務(wù)。當(dāng)然,很多物聯(lián)網(wǎng)設(shè)備都存在重要的安全隱患。人們都聽說過黑客通過物聯(lián)網(wǎng)設(shè)備進(jìn)行攻擊的例子。更糟糕的是,物聯(lián)網(wǎng)產(chǎn)品越成功,就越能吸引網(wǎng)絡(luò)攻擊者的注意力。

對物聯(lián)網(wǎng)設(shè)備的攻擊可能會對企業(yè)的業(yè)務(wù)運(yùn)營和收入產(chǎn)生重大影響。一些報告表明,在遭遇網(wǎng)絡(luò)攻擊之后,企業(yè)通常損失了高達(dá)25%的收入。此外,對企業(yè)物聯(lián)網(wǎng)設(shè)備進(jìn)行網(wǎng)絡(luò)攻擊的平均損失達(dá)到33萬美元。對于大多數(shù)業(yè)務(wù)主管來說,這是一個痛苦的提議。然而,物聯(lián)網(wǎng)產(chǎn)品和服務(wù)提供的商業(yè)價值仍然很高,并將繼續(xù)大量推出。

幸運(yùn)的是,制造業(yè)在過去幾年中取得了長足的進(jìn)步,使物聯(lián)網(wǎng)設(shè)備更安全、更難攻擊。物聯(lián)網(wǎng)安全有望繼續(xù)發(fā)展和改進(jìn)。制造商生產(chǎn)的產(chǎn)品將會變得更安全、更便宜。

以下列表是物聯(lián)網(wǎng)產(chǎn)品的頂級安全必備因素。如果物聯(lián)網(wǎng)產(chǎn)品中沒有這些必備因素和功能,那么可是非常容易受到攻擊。

了解密碼學(xué)知識

如果將參與物聯(lián)網(wǎng)產(chǎn)品或服務(wù)計劃,需要熟悉密碼學(xué)。密碼學(xué)在物聯(lián)網(wǎng)安全的幾乎所有方面都發(fā)揮著重要作用。有一些可用于學(xué)習(xí)基礎(chǔ)知識的在線課程,所需的知識水平取決于員工在企業(yè)中的角色。對于開發(fā)人員來說,需要擁有非常豐富的物聯(lián)網(wǎng)安全知識和經(jīng)驗。

以下是一些重要的術(shù)語:

密碼學(xué)——為了隱藏其真實內(nèi)容而對數(shù)據(jù)進(jìn)行轉(zhuǎn)換。也用于驗證完整性和身份驗證。

加密密鑰——加密操作中使用的數(shù)值。密鑰越大,加密就越強(qiáng)大。

對稱加密——用于加密數(shù)據(jù)的相同密鑰用于解密數(shù)據(jù)。因此,密鑰需要在各方之間共享。由于其相對效率,如今仍然用于大部分通信。

非對稱加密——不同的密鑰用于加密數(shù)據(jù)與用于解密的密鑰。這兩個密鑰形成一個私鑰和公鑰對。私鑰永遠(yuǎn)不能共享,這種類型的加密對身份驗證至關(guān)重要。

證書一一唯一標(biāo)識實體的一組數(shù)據(jù),包括其公鑰和其他信息。證書經(jīng)過數(shù)字簽名以證明其真實性。

哈希一一這是一種將比特串(如證書數(shù)據(jù))映射到固定長度位串的算法。它是一個更短的唯一值,它是根據(jù)更大的數(shù)據(jù)集計算得出的。輸入數(shù)據(jù)的任何微小變化都會導(dǎo)致哈希值發(fā)生巨大變化。

數(shù)字簽名——數(shù)據(jù)加密轉(zhuǎn)換的結(jié)果(例如哈希),如果實施得當(dāng),可以證明原始身份驗證和數(shù)據(jù)完整性。在通常情況下,用戶從簽署證書的證書頒發(fā)機(jī)構(gòu)獲取公鑰,解密簽名,并將其與根據(jù)證書數(shù)據(jù)計算的哈希值進(jìn)行比較。

證書頒發(fā)機(jī)構(gòu)——頒發(fā)和撤銷證書的受信任實體。

密碼學(xué)的有效性取決于蠻力攻擊的計算不可行性——這意味著網(wǎng)絡(luò)攻擊者需要花費(fèi)太多時間來窮盡所有可能的密鑰,才能找到解鎖數(shù)據(jù)的正確密鑰。

必備因素1:安全身份

(1)它是什么?

物聯(lián)網(wǎng)系統(tǒng)中的設(shè)備和云計算服務(wù)需要相互信任。這種信任成為它們相互作用的基礎(chǔ)。安全身份是設(shè)備或服務(wù)的唯一且不可復(fù)制的證明。每個設(shè)備或服務(wù)都使用證書形式的唯一可驗證身份來訪問其授權(quán)訪問的系統(tǒng)的其他部分。

(2)它是如何工作的?

設(shè)備的身份被封裝在唯一的證書和私鑰中,該證書由受信任的證書頒發(fā)機(jī)構(gòu)簽名。這一證書包含有關(guān)設(shè)備的識別詳細(xì)信息,例如其唯一名稱和序列號。它還包含設(shè)備的公鑰,與其私鑰相關(guān)聯(lián),該私鑰是保密的,并且從不共享。在連接到云服務(wù)時,物聯(lián)網(wǎng)設(shè)備會提供其身份證書。該服務(wù)通過檢查證書的簽名來驗證其真實性。大多數(shù)物聯(lián)網(wǎng)系統(tǒng)使用x509證書格式,該格式與用于管理安全網(wǎng)站身份的格式相同。

許多嵌入式系統(tǒng)為生成和安全存儲身份證書提供了特定功能。這些通常是稱為信任根的系統(tǒng)的一部分。此外,云計算服務(wù)提供商提供工具和基礎(chǔ)設(shè)施來獲得設(shè)備證書的簽名并注入設(shè)備。這通常稱為資源調(diào)配。例如,AWS公司利用AWS IoT Core的資源調(diào)配功能為資源調(diào)配設(shè)備提供基礎(chǔ)設(shè)施。

(3)它為什么如此重要?

憑借每個有效設(shè)備的唯一、可驗證和不可克隆的身份,物聯(lián)網(wǎng)設(shè)備可以更加保證不會發(fā)生未經(jīng)授權(quán)的克隆或無效交互。

必備因素2:安全通信

(1)它是什么?

物聯(lián)網(wǎng)設(shè)備需要在互聯(lián)網(wǎng)上安全地進(jìn)行通信。安全通信通常指以下這三個支柱。

①隱私——防止?jié)撛诘母`聽者能夠解釋發(fā)送和接收的消息。

②完整性——防止攻擊者篡改消息并將其作為有效消息傳遞出去。

③身份驗證——確保消息的發(fā)送者和接收者都是他們所說的身份。

(2)它是如何工作的?

由于互聯(lián)網(wǎng)上的數(shù)據(jù)流經(jīng)公共基礎(chǔ)設(shè)施,任何人都可以查看端點(diǎn)之間通信的數(shù)據(jù)。通過加密,數(shù)據(jù)是模糊的,并且在沒有密鑰的情況下在數(shù)學(xué)上是不可行的。只有發(fā)送者和接收者應(yīng)該能夠理解數(shù)據(jù)。竊聽者不應(yīng)該能夠從數(shù)據(jù)中理解任何內(nèi)容,它應(yīng)該實際上是不透明的。

為了阻止?jié)撛诘拿懊斕嬲咴噲D與系統(tǒng)建立通信(中間人攻擊),每一方都需要能夠相互驗證對方的身份。這是通過身份證書簽名驗證來完成的。只有具有由相互信任的證書頒發(fā)機(jī)構(gòu)簽署的有效證書的有效端點(diǎn)才能通過驗證測試。

大多數(shù)物聯(lián)網(wǎng)系統(tǒng)使用傳輸層安全性(TLS),它提供了安全網(wǎng)站的主干。例如,流行的物聯(lián)網(wǎng)設(shè)備操作系統(tǒng)AWS FreeRTOS包括一個基于流行的開源TLS庫的安全套接字庫。

(3)它為什么如此重要?

在其通信中確保隱私、完整性和身份驗證的系統(tǒng)將有更多的保護(hù)來防止未經(jīng)授權(quán)的活動,例如竊聽、篡改、系統(tǒng)劫持或拒絕服務(wù)。

必備因素3:安全存儲

(1)它是什么?

安全存儲指的是保護(hù)數(shù)據(jù)安全并防止未經(jīng)授權(quán)的訪問的各種技術(shù)。它還意味著對數(shù)據(jù)進(jìn)行加密,這樣,如果網(wǎng)絡(luò)攻擊者真的獲得了訪問權(quán)限,他們就無法理解它。這包括存儲在設(shè)備和云中的數(shù)據(jù)。它還包括將加密密鑰隱藏在鎖箱中,除了需要它們的加密引擎之外,其他任何東西都無法訪問這些密鑰。

(2)它是如何工作的?

出于多種原因,確保數(shù)據(jù)安全至關(guān)重要。物聯(lián)網(wǎng)系統(tǒng)存儲敏感數(shù)據(jù),包括知識產(chǎn)權(quán)、網(wǎng)絡(luò)和其他安全憑證、客戶數(shù)據(jù)等。實施安全存儲技術(shù)將有助于防止?jié)撛诘墓粽哌M(jìn)行逆向工程代碼、注入惡意軟件、非法克隆設(shè)備、冒充設(shè)備和破壞客戶數(shù)據(jù)等行為。

(3)為什么它很重要?

出于許多原因,保持?jǐn)?shù)據(jù)安全至關(guān)重要。物聯(lián)網(wǎng)系統(tǒng)存儲敏感數(shù)據(jù),包括知識產(chǎn)權(quán)、網(wǎng)絡(luò)和其他安全憑證、客戶數(shù)據(jù)等。實施安全存儲技術(shù)將有助于防止網(wǎng)絡(luò)攻擊者進(jìn)行反向工程代碼、注入惡意軟件、非法克隆設(shè)備、模擬設(shè)備和破壞客戶數(shù)據(jù)等行為。

必備因素4:安全啟動

(1)它是什么?

安全引導(dǎo)(有時稱為可信引導(dǎo)或其他名稱)是一個過程,通過該過程,將在設(shè)備上運(yùn)行的軟件(也稱為引導(dǎo))的特征與已知的良好數(shù)量進(jìn)行檢查,以驗證其完整性和可靠性。這一切都發(fā)生在系統(tǒng)試圖運(yùn)行軟件之前。

(2)它是如何工作的?

它的工作原理類似于證書的簽名和驗證方式。根據(jù)要加載到設(shè)備閃存(代碼)中的數(shù)據(jù)計算哈希值。這個散列是唯一的,任何未經(jīng)授權(quán)對閃存中的代碼進(jìn)行的更改都會導(dǎo)致散列嚴(yán)重偏離。然后,受信任方對散列進(jìn)行加密簽名,并將受信任方的公鑰安全存儲在設(shè)備中。當(dāng)設(shè)備啟動時,它會通過解密簽名并將其與從閃存中獨(dú)立計算的哈希值進(jìn)行比較,來檢查代碼的完整性和真實性。如果匹配,就可以運(yùn)行代碼。否則,可能發(fā)生了潛在的未經(jīng)授權(quán)的修改,設(shè)備將進(jìn)入安全模式。安全引導(dǎo)通常分階段完成。每個階段都有獨(dú)立的簽名和驗證。

(3)它為什么如此重要?

保護(hù)啟動過程提供了針對惡意軟件攻擊的額外保護(hù)。如果網(wǎng)絡(luò)攻擊者能夠繞過其自身的固件,并將其安全功能添加到安全引導(dǎo)中,則攻擊者將停止對其自身的固件進(jìn)行修改。

必備因素5:安全的無線固件更新

(1)它是什么?

安全更新通常稱為無線(OTA)或固件更新,其他無線(FOTA)等是遠(yuǎn)程更新設(shè)備上的固件的過程,通常通過無線通信完成。有效地做到這一點(diǎn)需要已經(jīng)討論過的每個基本安全特性,以及額外的基礎(chǔ)設(shè)施和邏輯。

(2)它是如何工作的?

當(dāng)設(shè)備在工廠進(jìn)行配置時,它們會收到安全憑證并在更新服務(wù)中注冊,以便授權(quán)它們接收更新。憑據(jù)和注冊必須與其唯一的設(shè)備身份相關(guān)聯(lián)。如果稍后檢測到設(shè)備存在問題(例如它已被攻擊者入侵),則可以撤銷其注冊。

要部署的固件經(jīng)過加密簽名。當(dāng)有可用更新時,設(shè)備會收到通知。這一通知消息包括要下載的更新文件的位置。在適當(dāng)?shù)臅r候,設(shè)備會下載更新、驗證更新并將其加載到閃存中。然后設(shè)備重置,安全啟動接管以驗證和啟動新軟件。設(shè)備通常會存儲其固件的備份副本,以防更新過程中出現(xiàn)任何問題。但是,重要的是要檢測設(shè)備何時運(yùn)行舊固件并限制它可以做的事情,以避免攻擊者故意將固件回滾到具有已知漏洞舊版本進(jìn)行的回滾攻擊。

(3)它為什么如此重要?

借助安全更新,可以快速響應(yīng)新出現(xiàn)的安全問題,并在客戶已經(jīng)掌握的設(shè)備上修補(bǔ)軟件。通過安全更新,不僅可以修補(bǔ)問題,還可以進(jìn)行改進(jìn)和增強(qiáng),并更好地服務(wù)于客戶。

猜你喜歡