投稿
  1. 清一色财经首页
  2. 科技
  3. IT

为构建更安全的物联网世界 我们如何面对新兴网络安全挑战

清一色 IT 阅读 17132

最近发生的事件提醒我们所有人,我们在很大程度上依赖智能连接设备来完成日常任务,完成工作并与家人和朋友保持联系。这些经验中的许多很有可能在将来继续作为我们的榜样。 2020-05-22 11:29:49 物联网 如何在云中实现最小权限 根据云计算权威组织云安全联盟(CSA)对241位行业专家的最新调查,云计算资源配置错误是导致组织数据泄露的主要原因。 2020-05-22 11:16:49 云安全云计算云 物联网将如何改变你的威胁模型:4个关键的考虑因素 把更多的物联网设备连接到您的网络,将增加您的攻击面,降低对潜在威胁的可见性,并需要在IT和OT(运营技术)之间进行更大规模的协调。 2020-05-22 10:29:24 威胁模型物联网安全物联网 REvil勒索软件黑客:赎金4200万美元,否则川普黑料曝光? 上周有报道称, REvil勒索组织的黑客窃取了纽约一家名为Grubman Shire Meiselas&Sacks的律师事务所的顶级名人数据。 2020-05-22 09:40:51 勒索软件黑客暗网 美媒揭露疑点?以色列vs伊朗,港口袭击的幕后黑手 2020年5月18日美国《华盛顿邮报》披露,伊朗的阿巴斯港市的 Shahid Rajaei港口于本月初计算机系统遭受的攻击似乎是以色列发起的“报复”。 2020-05-21 22:26:44 网络攻击恶意软件网络安全 两会盘点 | 聚焦网络安全,大佬们带来了哪些提案? 互联网企业家们已然成为两会的话题之一,作为企业群体的代表,他们的发声值得关注。聚焦两会,和笔者一起盘点今年大佬们都带来了哪些网络安全相关提案。 2020-05-21 21:25:07 两会网络安全信息安全 聊聊美国CNSS标准供应链风险管理 近期,美国政府以国家安全为名,强制采取了一系列供应链管控手段,其中包括将华为公司加入实体清单,限制华为公司产品在美国的出口。 2020-05-21 12:21:17 美国CNSS标准 李彦宏两会提案:对疫情期间采集的个人信息设立退出机制 5月20日,两会开幕前夕,全国政协委员、百度董事长李彦宏提交了四份提案,分别涉及新基建、智能交通、支持继续教育以及个人信息保护。 2020-05-21 10:36:33 信息安全个人信息两会 三大微隔离架构有何区别? 本篇文章我们编译整理了国外CISO、安全专业人士对微隔离技术的定义、分类对比、优缺点以及选型问题的看法。

最近发生的事件提醒我们所有人,我们在很大程度上依赖智能连接设备来完成日常任务,完成工作并与家人和朋友保持联系。这些经验中的许多很有可能在将来继续作为我们的榜样。

最近发生的事件提醒我们所有人,我们在很大程度上依赖智能连接设备来完成日常任务,完成工作并与家人和朋友保持联系。这些经验中的许多很有可能在将来继续作为我们的榜样。

[[327186]]

现在是重新讨论网络安全主题的好时机。具体来说,我们需要查看当前的预测,即到2025年,我们将有750亿个设备连接到物联网。数量之多令人难以想象。我们应该共同努力,以通过适当的认证计划寻求更好的标准,包括在设备上市之前直接在这些设备中设计的统一安全保障条款。

数字是否低估了数量的潜在增长,更重要的是低估了已连接设备的使用。

能够感知,思考,连接和行动的设备将使世界能够完成许多预期的任务。自动化将以我们现在只能想象的方式使日常活动变得“更智能”。大量的设备不仅会感知世界,而且还会物理作用于地球。在全球范围内,我们所有人都应该更安全,个人和企业的所有事物都应更具可持续性。

频繁使用我们的设备做更多事情也可能使我们更加脆弱,因为我们依赖通过增加的边缘计算(在本地,在那些设备中)以及对云的依赖日益增加而利用的处理和ZB数据。因此,我们必须加大力度,并采取更多的安全措施,将其作为这些智能设备的核心功能。

我们只有信任并依靠它们来确保安全,才能充分发挥智能互联设备的全部潜力。这是需要的:

共同标准

当前,诸如支付和电子政务之类的服务依赖于遵循全球公认和已实施的安全标准的生态系统,并通过强大且不断更新的普遍信任的认证计划进行补充。

物联网仍处于产品不容易互操作的早期阶段,缺少此类标准和认证,但我们可以向具有高安全性标准的市场学习。墙壁上缺少的另一块砖是需要将安全与保障适当结合的标准。IoT标准化必须向医疗保健,汽车,工业和关键基础设施标准学习。

对未来物联网的信任将基于独立的,经济上可接受的评估,并适用于任何类型的物联网垂直市场。恩智浦在此提倡一种称为“ IoT平台安全评估方案”(SESIP)的认证标准,该标准基于通用标准认证方案,以实现高度安全的组件,但涵盖从低端低资源的设备到强大的边缘的整个IoT设备计算网关。

此外,物联网设备的生命周期不受管理。绝对安全性不存在;这意味着我们需要标准来定义在系统受损时恢复某些基准功能的方法:弹性是关键,而这正是安全与保障相互融合的地方。如果在那里可以重新获得某种程度的控制,则再次受到攻击的动机就更少。

物联网设备将成为大型复杂系统的一部分;这意味着,不仅要定义设备,还要定义系统安全需求标准,并且要在全球范围内重点关注本地需求。需要相互认可安全标准,以确保行业的可扩展性。

最后但并非最不重要的一点是,除了安全性和安全性之外,还应考虑第三个支柱:隐私。物联网设备正在积累大量需要以安全方式保护的个人数据。

出于所有这些原因,政府和业界需要加倍努力,为物联网发展的下一阶段开发并采用通用的安全标准和认证方案。恩智浦与西门子和其他领先技术企业共同创立的《信任宪章》就是这种合作的机制。《宪章》是探讨共享标准需求的共同基础,协作开发共享标准的方式以及公司可以采用它们的平台。

预期发展

在我们瞬息万变的时代,明智地预见到设备将需要适应多种安全要求并在开发和部署新设备时采用它们。这给企业带来了挑战,即他们必须考虑如何通过不断变化的需求来使设备和整个解决方案更具寻址能力和灵活性。

例如,当前有多种车辆到基础设施通信(或“ V2X”)标准,这是使智能汽车能够充当集成,不断学习和实时网络的一部分的核心。增加对所有不那么关键的功能和服务(例如娱乐内容和购物)的访问,至关重要的是,针对新车的设计必须考虑多种标准现在可能适用的可能性,以及在不久的将来可能发生的变化。

这意味着要设计多个标准。考虑到北美的产品标签通常包含英文,西班牙文和法文的描述,因此相同的产品可以在不同国家/地区的货架上销售(并可供不同用户使用)。这也意味着关注这些设备的安全连接,而不仅仅是功能的安全性和安全性,以便可以在需要时更新设备(无线或“ OTA”)。

同样,为了进一步扩大语言的类比范围,许多国家/地区使用不同的算法来实施类似的方法,以防范相同类型的安全风险(可以以不可知的方式识别攻击并按可能性,发生频率,潜在影响等对攻击进行排名) 。预期开发向开发人员提出了挑战,要求他们查看并解决这些共同或共享的需求。

默认安全

最终,安全性不仅是产品或网络的功能属性,而且还是设计本身的一个方面。安全性是固有的,“内置”与“附加”。安全性是整体系统的特性。应对750亿个已连接设备的紧急安全挑战的一项关键策略是继续默认情况下生产具有安全性的设备

一种实现方法是将小型组件物理地插入提供标识符密钥和安全执行环境的设备中。如此艰辛的一端就是所谓的“安全握手”(也称为“信任根源”),这使黑客入侵或欺骗设备变得异常困难,甚至是不可能完成的正确的标识符)。这不是软件叠加层。

我们拥有强大的工具来应对摆在我们面前的新兴网络安全挑战:追求共同的标准,预测多种需求和变更,以及将安全组件内置到设备本身中,可以一起使企业,最终使个人和企业从巨大的生产力中受益。生活质量的提高将带来智能互联物联网设备的持续增长。

而且,我们至少有无数个理由来构建更安全的IoT世界。

©本文为清一色官方代发,观点仅代表作者本人,与清一色无关。清一色对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。本文不作为投资理财建议,请读者仅作参考,并请自行承担全部责任。文中部分文字/图片/视频/音频等来源于网络,如侵犯到著作权人的权利,请与我们联系(微信/QQ:1074760229)。转载请注明出处:清一色财经

(0)
打赏 微信扫码打赏 微信扫码打赏 支付宝扫码打赏 支付宝扫码打赏
清一色的头像清一色管理团队
0 0
上一篇 2023年5月6日 04:52
下一篇 2023年5月6日 04:52

相关推荐

发表评论

登录后才能评论

联系我们

在线咨询:1643011589-QQbutton

手机:13798586780

QQ/微信:1074760229

QQ群:551893940

工作时间:工作日9:00-18:00,节假日休息

关注微信