您当前的位置:   首页 > 新闻中心
关于物联网(IoT)安全的常见问题及解答
发布时间:2019-11-27 11:10:06

1-19112G12110395.png

物联网安全的关键要求是什么?

任何物联网安全解决方案的关键要求是:

  • 设备和数据安全性,包括设备认证以及数据的机密性和完整性

  • 在物联网规模上实施和运行安全运营

  • 满足合规性要求和要求

  • 根据用例满足性能要求


关键功能块

物联网安全解决方案需要将以下列出的功能模块实现为相互连接的模块,而不是孤立地实现,以满足物联网的规模,数据安全性,设备信任度和合规性要求。

  • 设备信任:建立和管理设备身份和完整性

  • 数据信任:策略驱动的端到端数据安全性,从创建到使用的隐私

  • 信任的运作:自动化和与基于标准的,成熟的技术/产品进行交互。例如PKI产品


联网设备需要什么才能安全地参与物联网?

为了安全地参与物联网,每个连接的设备甚至在拥有IP地址之前都需要一个唯一的标识。从初始设计到部署再到报废,此数字证书为设备整个生命周期建立了信任根。


揽阁信息通过硬件安全模块(HSM),与其他合作伙伴的安全应用程序相结合,使制造商能够使用最强大的加密处理,密钥保护和密钥管理为每台设备提供唯一的ID。将数字证书注入到每个设备中以启用:

  • 引入组织架构的每台设备的身份验证

  • 验证设备上的操作系统和应用程序的完整性

  • 设备,网关和云之间的安全通信

  • 根据批准的代码授权的软件和固件更新


物联网有安全准则吗?

许多组织已经为物联网制定了安全准则。这些包括:

  • 物联网安全基金会的 “ 最佳做法指南 ”

  • 在开放Web应用安全项目的(OWASP)“ 安全指南 ”

  • Spéciale移动协会(GSMA) “ GSMA IoT安全指南和评估 ”

  • 美国商务部国家标准技术研究院(NIST)特别出版物800-160(“指南”),涉及在物联网(IoT)设备中实施安全性

  • 云安全联盟(CSA)“ 证明互联世界的未来:开发安全物联网产品的13步 ”


为什么物联网需要设备认证?

需要强大的IoT设备身份验证,以确保IoT上的连接设备可以被信任为它们声称的样子。因此,每个物联网设备都需要一个唯一的身份,该身份可以在设备尝试连接到网关或中央服务器时进行身份验证。有了这个唯一的ID,IT系统管理员就可以在设备的整个生命周期中跟踪每个设备,与之安全通信并防止其执行有害的流程。如果设备表现出意外行为,则管理员可以简单地撤消其特权。


为什么物联网设备需要安全制造?

通过不安全的制造流程生产的物联网设备为犯罪分子提供了改变生产运行的机会,以引入未经授权的代码或生产随后在黑市上出售的其他产品。


保护生产过程安全的一种方法是使用硬件安全模块(HSM)和支持安全软件来注入加密密钥和数字证书,并控制所构建单元的数量以及每个单元所包含的代码。


为什么物联网设备需要代码签名?

为了保护企业、品牌、合作伙伴和用户免受受到恶意软件感染的软件的侵害,软件开发人员已采用代码签名。在物联网中,软件发布过程中的代码签名可确保物联网设备软件和固件更新的完整性,并防范与代码篡改或偏离组织策略的代码相关的风险。


在公共密钥密码学中,代码签名是基于证书的数字签名的特定用法,它使组织能够验证软件发布者的身份并证明自发布软件以来,该软件未曾更改。


什么是IoT PKI?

今天,在线事物(设备)比地球上的人还多!设备是Internet的第一用户,需要数字身份以确保安全操作。随着企业寻求转变其业务模型以保持竞争力,快速采用IoT技术正在对公钥基础结构(PKI)提出越来越高的需求,以为越来越多的设备及其运行的软件和固件提供数字证书。


安全的IoT部署不仅需要信任设备的真实性和真实性,还需要信任他们收集的数据是真实的且不会发生变化。如果无法信任IoT设备和数据,则基于收集的信息收集,运行分析和执行决策毫无意义。


安全采用物联网需要:

  • 在连接的设备和应用程序之间启用相互认证

  • 维护设备收集的数据的完整性和机密性

  • 确保下载到设备的软件的合法性和完整性

  • 根据更严格的安全法规保护敏感数据的隐私


获取产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:

  • SafeNet 2FA产品(eToken 5110、eToken Pass、MobilePass)

  • SafeNet Luna HSM(满足PCI HSM合规)

  • SafeNet ProtectServer HSM(满足PCI HSM合规)

  • SafeNet KeySecure

  • Vormetric数据安全平台等

您还可以得到揽阁信息所提供的优质服务。

揽阁信息是您的信息安全首选专家!

购买咨询电话
021-54410609