本文來自物聯(lián)之家網(wǎng)。
如何構(gòu)建和維護足夠的安全框架?如何在擴展業(yè)務(wù)的同時保持物聯(lián)網(wǎng)系統(tǒng)的安全性?
如何構(gòu)建安全框架?
構(gòu)建物聯(lián)網(wǎng)安全框架需要四個步驟。第一步是評估風(fēng)險,您需要在其中確定最重要的風(fēng)險;其次,對于每一個風(fēng)險,實施多層安全措施;這兩個步驟已經(jīng)構(gòu)成了安全系統(tǒng)的基礎(chǔ),然而,要驗證這一點,您還需要進行滲透測試。除了這些測試之外,還需要持續(xù)監(jiān)控系統(tǒng)以檢測任何威脅。您的物聯(lián)網(wǎng)解決方案的安全性不是一次性的,您需要定期更新固件以保護系統(tǒng),并不斷測試和檢查:使您的安全性保持最新是一項持續(xù)任務(wù)。
實施多層安全措施是什么意思?
物聯(lián)網(wǎng)系統(tǒng)中有多個組件:硬件設(shè)備、固件、設(shè)備與云之間的通信、后端系統(tǒng)、數(shù)據(jù)庫和前端系統(tǒng)。為了保護物聯(lián)網(wǎng)系統(tǒng)的所有組件,您需要為每個組件實施多層安全措施,例如,防止訪問設(shè)備上的數(shù)據(jù),確保設(shè)備上的數(shù)據(jù)難以讀取,同時對其進行加密。
創(chuàng)建高質(zhì)量物聯(lián)網(wǎng)安全系統(tǒng)的關(guān)鍵要素是什么?
首先,您需要以多種方式保護系統(tǒng)的每個組件。其次,始終保持安全措施最新至關(guān)重要。創(chuàng)建一個今天安全的系統(tǒng)不足以應(yīng)對明天的威脅。然而,保護每個組件是復(fù)雜的,保護整個系統(tǒng)免受攻擊則更為復(fù)雜,強烈建議內(nèi)部具備專業(yè)力量或?qū)で蠼?jīng)驗豐富的合作伙伴監(jiān)控所有組成部分。
物聯(lián)網(wǎng)系統(tǒng)中是否有最容易受到安全漏洞影響的部分?
從技術(shù)上講沒有。每個組件都應(yīng)該以類似的方式進行保護。在實踐中,人類是任何物聯(lián)網(wǎng)系統(tǒng)的最大漏洞。物聯(lián)網(wǎng)安全的基礎(chǔ)之一是盡可能多地自動化和標(biāo)準(zhǔn)化步驟。通過這樣做,您可以減少人為錯誤的機會,進而減少安全漏洞。如果人為錯誤仍然發(fā)生,安全方面的另一個步驟是限制在這種情況下可能造成的損害。
附加工程是另一個產(chǎn)生許多漏洞的實踐。這意味著您向部分現(xiàn)有系統(tǒng)添加軟件組件,以此在其上開發(fā)系統(tǒng)。更好的解決方案是從頭開始設(shè)計您的物聯(lián)網(wǎng)系統(tǒng),并從一開始就將物聯(lián)網(wǎng)安全納入其中,也稱為“設(shè)計安全”。
“設(shè)計安全”是一個經(jīng)常被提及的術(shù)語,這是什么意思?
公司大多都是在其系統(tǒng)啟動并運行后,才開始意識到需要對其進行保護。我們知道安全性是物聯(lián)網(wǎng)系統(tǒng)的一個重要方面,因此需要在產(chǎn)品設(shè)計階段就將其納入其中。通過在設(shè)計階段集成物聯(lián)網(wǎng)安全,并在硬件中實施安全功能,您可以避免后期階段的困難和麻煩。
安全漏洞會帶來什么后果?
后果在很大程度上取決于應(yīng)用。物聯(lián)網(wǎng)系統(tǒng)有著不同的用途,例如在現(xiàn)場測量參數(shù)或遠程控制設(shè)備。對于測量系統(tǒng),安全漏洞可能導(dǎo)致不正確的數(shù)據(jù)或丟失數(shù)據(jù)以及設(shè)備脫機。而控制系統(tǒng)如果沒有得到很好的保護,就可能有被攻擊者控制的風(fēng)險。然后,惡意人員可以獲取數(shù)據(jù)或使用這些設(shè)備對其他設(shè)備或網(wǎng)站發(fā)起攻擊,例如,在過去,物聯(lián)網(wǎng)設(shè)備經(jīng)常被用于對網(wǎng)站進行分布式拒絕服務(wù)(DDOS)攻擊。惡意攻擊者將控制整個物聯(lián)網(wǎng)設(shè)備群,并使用它們對網(wǎng)站進行精心策劃的攻擊,然后該網(wǎng)站就會崩潰。
最常見的攻擊之一是DDOS,我們?nèi)绾晤A(yù)防?
由于物聯(lián)網(wǎng)系統(tǒng)設(shè)計中存在許多漏洞,因此攻擊者可以策劃DDOS攻擊。防止這種情況的一種方法是對每臺設(shè)備使用不同的憑據(jù),以確保如果攻擊者控制了一臺設(shè)備,該設(shè)備不會提供有關(guān)整個設(shè)備群的任何信息。另一種措施是完全保護云環(huán)境并確保您的設(shè)備連接到該云環(huán)境,而不是連接到潛在攻擊者的云環(huán)境。這兩種做法可確保DDOS攻擊中被利用的大多數(shù)漏洞得到緩解。
當(dāng)您想要擴展業(yè)務(wù)時,物聯(lián)網(wǎng)安全會發(fā)生什么?
這在很大程度上取決于您的物聯(lián)網(wǎng)系統(tǒng)是如何構(gòu)建的。如果它是在考慮安全性的情況下構(gòu)建的,那么它可以在不引入額外漏洞的情況下進行擴展。該框架已經(jīng)很穩(wěn)固,可以擴大規(guī)模。此外,通過自動化和標(biāo)準(zhǔn)化每一步,擴大規(guī)模將變得更加容易。解決方案之一是無線更新(OTA)。為了為未來做好準(zhǔn)備,物聯(lián)網(wǎng)系統(tǒng)需要適應(yīng)未來的新威脅。除了新功能的更新外,您還必須對安全性進行定期更新,以便您的物聯(lián)網(wǎng)解決方案得到很好保護。通過OTA更新,您可以遠程更新系統(tǒng),并確保今天安全的設(shè)備在十年后仍然安全。
隨著越來越多的設(shè)備連接到互聯(lián)網(wǎng),物聯(lián)網(wǎng)安全至關(guān)重要,而物聯(lián)網(wǎng)安全需要專業(yè)技能!(編譯:iothome)