021-54410609
物联网的世界继续快速扩展,并且随着产品创新者将互联设备推向市场,设备被黑客入侵和数据被盗的风险继续上升。更快的产品开发和功能交付通常被优先考虑,从而导致物联网安全风险增加。
查看我们最近与PKI专家进行的问答环节中的主要问题,以了解为什么以及如何将公钥基础结构(PKI)成为一种有效且经济高效的方式来大规模保护嵌入式设备。
PKI和IoT安全的当前状态是什么?
物联网在当今时代处于有趣的位置。新兴的云计算趋势是向边缘计算发展。所有这三个需求(物联网、云和边缘计算)的结合使保护在容器中运行的设备,应用程序和微服务的安全需求变得更加重要。
试图安全地相互通信的新设备,应用程序和组件的爆炸式增长,只会变得越来越复杂。这些系统中的许多(尤其是在工业系统中)是旧设备,它们很旧,很难升级或打补丁。
归根结底,物联网将网络堆栈放在了以前没有的东西上,自然带来了更大的安全挑战。将其与满足当前和未来的安全实践以及不断增长的IoT设备的需求相结合,您的IoT安全状态将变得比以往任何时候都更加复杂和重要。
物联网制造商如何应对当前和未来的物联网法规遵从情况?
有很多非黑即白的合规性操作。例如,当要进行审核时,您要么通过审核,要么不通过审核。
尽管在做事的一般指导上有一条非常清晰的界线,但了解安全性和合规性不是一回事也是至关重要的。
在安全方面,合规性应被视为最低要求。但是,从一开始就对设备设计进行更大的评估,将有助于确保从一开始就将适当的安全性纳入IoT系统。
为什么PKI成为保护物联网设备安全的顶级技术?在传统企业环境中使用PKI与IoT部署有何不同?
如果要对某些内容进行身份验证,则必须以某种方式将身份绑定到密钥,这就是PKI的简而言之。
在过去的几年中,对现在称为“私有路由的PKI”的需求激增了。大多数组织希望能够在谁获得凭据并控制设备身份的问题上画一个非常严格的框。他们本质上是在寻找以这种方式运行的PKI,无论是由团队还是由第三方来管理这一切。
这引入了更多基于设备线的信任根碎片。如果您是物联网制造商,则不希望您的设备与用户及其笔记本电脑一样在相同的信任根上进行身份验证,反之亦然。例如,您不希望笔记本电脑能够作为起搏器进行身份验证。
尽管存在一些零散的问题,但在PKI和IoT方面仍然适用一个大规则-事情仍然需要可更新,即使由于不断变化的准则而变得更加困难。
您不能只是将某个密钥扔到某个东西上,而认为它永远是静态的。算法和密钥已老化,制造商需要找出一种使事物可更新和安全的方法。
您如何从更简单的解决方案迁移到更复杂和更强大的解决方案?
首先,也是最重要的:不要尝试自己构建它。
曾经有一段时间,构建物联网设备或在其网络中实现的公司会简单地获得一个内部CA(例如Microsoft)。他们试图在设备上实现一组身份,手动构建系统,并管理这些身份,密钥和证书。 。
不幸的是,而且在大多数情况下,如果没有意识到这一点,仅是试图使这些设备更安全,就可能会增加不安全感。
下一步将是从头开始考虑所有问题。提出以下问题:
身份如何发布到设备?
您将如何注册这些设备?
一旦它们离开制造工厂,您如何处理第一组身份?
您如何管理PKI,这与简单地与CA集成会有所不同?
确保您有一个很好的计划来了解差距,并知道有解决方案可以帮助实现这一目标。海外的Keyfactor、GlobalSign和国内的天威诚信,均有成熟的产品与解决方案,您可以联系揽阁信息获取更多内容。
许多公司,特别是大型制造商,都会说:“嘿,我们生产这种产品已有好几年了,它不是很安全。现在,我们希望在产品中内置更强大的身份验证。” 但是,他们根本不知道如何将所有部分放在一起,因为这不只是拥有身份和拥有证书颁发机构那么简单。
两者之间的所有过程和自动化都与PKI管理有关,构建自己的过程可能非常复杂。
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话