发布日期:2024-12-22 浏览次数:
任何物联网安全解决方案的关键要求是:
主要功能模块
物联网安全解决方案需要将下面列出的功能块作为互连的模块来实现,而不是孤立地实现,以满足物联网规模、数据安全、设备信任和合规性要求。
设备信任:建立和管理设备身份和完整性
数据信任:政策驱动的端到端数据安全,从创建到消费的隐私
实现信任:自动化并连接基于标准的、经过验证的技术/产品。例如 PKI 产品
为了安全地参与物联网,每个联网设备都需要一个唯一的标识 - 甚至在它拥有 IP 地址之前。此数字凭证为设备的整个生命周期(从初始设计到部署再到退役)建立了信任根。
Thales使用硬件安全模块 (HSM),结合Thales技术合作伙伴提供的支持性安全应用程序,使制造商能够使用最强大的加密处理、密钥保护和密钥管理为每台设备提供唯一的 ID。将数字证书注入每台设备以实现:
对引入组织架构的每台设备进行身份验证
验证设备上操作系统和应用程序的完整性
设备、网关和云之间的安全通信
根据批准的代码授权软件和固件更新
许多组织已经制定了物联网安全指南。其中包括:
开放式 Web 应用程序安全项目 (OWASP) 的“ 安全指南”
美国商务部国家标准与技术研究所 (NIST) 关于在物联网 (IoT) 设备中实施安全性的特别出版物 800-160(“指南”)
云安全联盟 (CSA) “面向未来的互联世界:开发安全物联网产品的 13 个步骤”
需要强大的物联网设备身份验证来确保物联网上连接的设备可以信任其声称的身份。因此,每个物联网设备都需要一个唯一的身份,当设备尝试连接到网关或中央服务器时,可以对其进行身份验证。有了这个唯一的 ID,IT 系统管理员可以在每个设备的整个生命周期内跟踪它,与它进行安全通信,并防止它执行有害进程。如果设备表现出意外行为,管理员可以简单地撤销其权限。
通过不安全的制造流程生产的物联网设备为犯罪分子提供了改变生产流程以引入未经授权的代码或生产随后在黑市上出售的额外设备的机会。
保护制造过程的一种方法是使用硬件安全模块 (HSM) 和支持安全软件来注入加密密钥和数字证书,并控制建造的单元数量和每个单元中包含的代码。
为了保护企业、品牌、合作伙伴和用户免受恶意软件感染的软件侵害,软件开发人员采用了代码签名。在物联网中,软件发布过程中的代码签名可确保物联网设备软件和固件更新的完整性,并防范与代码篡改或偏离组织政策的代码相关的风险。
在公钥密码学中,代码签名是基于证书的数字签名的特定用途,它使组织能够验证软件发布者的身份并证明软件自发布以来没有被更改。
有关代码签名的更多信息,请参阅“什么是代码签名? ”和下面的文章。
如今,联网的物品(设备)数量比地球上的人口数量还多!设备是互联网的头号用户,需要数字身份才能安全运行。随着企业寻求转变业务模式以保持竞争力,物联网技术的快速采用正在创造对公钥基础设施 (PKI)的需求,以便为越来越多的设备及其运行的软件和固件提供数字证书。
安全的物联网部署不仅需要相信设备的真实性和真实性,还需要相信它们收集的数据是真实的,没有被篡改过。如果人们不能信任物联网设备和数据,那么收集、运行分析和根据收集到的信息执行决策就毫无意义。
安全采用物联网需要:
实现联网设备和应用程序之间的相互认证
维护设备收集的数据的完整性和机密性
确保下载到设备的软件的合法性和完整性
在更严格的安全法规下保护敏感数据的隐私
揽阁信息拥有20年的信息安全行业经验,可为您提供定制化的安全解决方案,欢迎联系我们获取更多专业支持。
揽阁信息 · 值得您信赖的信息安全顾问!
服务热线
