您当前的位置:   首页 > 新闻中心
案例简介:物联网的安全部署
发布时间:2021-06-06 12:20:57   阅读次数:

案例简介:物联网的安全部署(图1)

揽阁信息以往的文章中中,我们讨论了挑战和确保物联网的部署,以及如何商家和消费者鉴别和验证物联网软件和固件更新中受益。在这片文章中,我们将分享四个案例,展示企业如何在其 IoT 部署中保护设备、身份、数据和软件。


案例1:财富 500 强医疗保健公司

一家财富 500 强生物技术公司认识到需要保护其起搏器客户,确保患者设备和后端网络之间传输的数据始终安全,并在整个通信过程中保持身份验证。无论患者身在何处,这种安全连接都需要在任何情况下都可以访问。要求还包括固件由制造商签名并由起搏器验证。

案例简介:物联网的安全部署(图2)

认识到这一关键要求,Thales与行业安全领导者合作开发了一种产品,可为软件供应商、移动应用程序开发商、企业 IT 组织和医疗物联网设备制造商提供安全的代码签名。Thales Luna Hardware Security Modules (HSM)使企业和基于物联网的制造商能够通过可扩展的密钥管理系统生产和提供持续支持来保护心脏起搏器,无论是在云中还是在客户端托管环境中。


该解决方案允许制造商创建一个创新流程,在每次通信中保持数据安全。起搏器中安装了数据加密公钥和信任根;然后,起搏器根据其信任根验证已签名的固件。起搏器通过加密保护患者数据,然后受保护的数据可以流经 Microsoft Azure,从而实现全球数据访问。加密数据只能在制造商的数据中心,利用 Thales Luna HSM 提供的加密机制进行解密。


案例 2:汽车

汽车每天都变得越来越智能,连接越来越紧密。然而,这些“车轮上的计算机系统”可能很快就会成为网络犯罪分子和黑客的主要目标。Thales与一家全球汽车制造商合作,开发了一种方法来识别这些风险以及需要采取的措施来确保车辆安全。

案例简介:物联网的安全部署(图3)

今天的车辆依赖于称为 ECU 或电子控制单元的车载计算机,它不仅管理车载信息娱乐系统,还管理燃油喷射和制动等关键功能。此外,越来越多的车辆配备了驾驶和停车辅助装置,这意味着转向也可以得到控制。


另一个潜在的漏洞是在车辆和制造商信息系统之间发送数据的网络应用程序。如果身份验证过程不够安全,黑客可以访问用户的帐户,然后从那里拿到车辆。


为保障联网车辆安全可靠运行,必须满足以下要求:

  • 内部组件必须结合使用强大的加密方案(例如 MAC 算法)的身份验证机制。该解决方案使得无法使用恶意代码修改 ECU。

  • ECU 上的软件和其他应用程序必须进行电子签名,并结合 HSM(硬件安全模块)来保护私钥。

  • 最敏感的数据,尤其是车辆的秘密数据和用户的私人数据,应该使用强大的算法进行加密。


Thales和汽车制造商实施的解决方案使用Thales Luna Hardware Security Modules (HSM)进行凭证管理和相关私钥的保护,以解决数据保护、电子组件之间的身份验证以及操作系统和嵌入代码的保护在组件中。


案例3:智能电表制造商

管理数千或数百万连接设备的物联网现场局域网 (FAN) 是大规模部署的一项具有挑战性的任务。这种智能电表具有广泛的适用性,从公用事业、石油和天然气公司到交通管理和智慧城市。智能电表通过管理跨越不断变化的环境条件和网络限制的大规模 FAN 生命周期,提供快速扩展、增强的安全性和更高的可靠性,从而使运营团队受益。

案例简介:物联网的安全部署(图4)

可靠的 IoT FAN 部署的一个关键组成部分是能够保护大规模固件升级。一家全球智能电表制造商与 Thales 合作,保护代码签名软件和固件所需的凭证和私钥。该解决方案将来自按需数据保护 (DPoD )的基于云的 Luna Cloud HSM与物联网现场区域网络应用服务器相集成,以确保软件更新得到验证并防止篡改。


案例4:亚洲的大型游戏运营商

游戏运营商存储和处理大量功能数据以优化运营和用户体验。游戏运营商必须能够发现数据所在的任何地方并对其进行分类。这些数据可以有多种形式,它可以存在于本地存储、云中,甚至跨越国界。

案例简介:物联网的安全部署(图5)

一旦运营商知道其敏感数据所在的位置,就必须采取加密或令牌化等保护措施来成功保护敏感数据,并使个人数据无法识别,以满足数据主权法规。此外,必须保护、管理和控制相应的加密密钥,以保护其客户的隐私并满足隐私立法要求。


最后,组织需要控制对其数据的访问并集中管理密钥。每项数据安全法规和指令都要求组织能够监控、检测、控制和报告对数据和加密密钥的授权和未授权访问。


这家亚洲游戏运营商部署了CipherTrust 数据安全平台,该平台通过匿名化简化了敏感数据的保护,以加快合规性和安全的云迁移。


Thales物联网安全解决方案可帮助您抵御攻击和数据丢失、降低运营成本并保护收入和声誉。为互联设备和边缘到云数据保护实施信任根对于保护您的 IOT 部署免受损害至关重要。揽阁信息通过与Thales多年合作的经验,用定制化的解决方案,保护客户的重要数字资产和物联网数据。


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609