创新研发
您当前的位置:主页 > 创新研发 >

面临物联网的安全问题 硅谷IoT公司是怎样做的?

来源:http://0000c2.com 责任编辑:ag88环亚国际 2018-10-05 18:02

  面临物联网的安全问题 硅谷IoT公司是怎样做的?

  概述

  产品安全和嵌入式安全的理念一向都很杂乱,不过咱们至少对它们比较了解。但物联网(IoT)却对产品这一理念进行了推翻,让联网成为了产品界说中不可或缺的一部分。

  由此一来,仅在设备层面评论安全现已远远不够了。不论是嵌入式体系规划师仍是家用电器制造商,他们都有必要考虑到联网所带来的问题。更具挑战性的是,大多数物联网产品开始并没有被构想为联网产品,而这些产品的制造商很少具有所需的技能特长来保证产品与物联网衔接之后的安全性。

  在物联网设备方面,咱们需求一个任何类型的产品制造商都可以随时取用的全体端对端渠道。通过这样一个渠道,互联网产品操作的安全技能和流程就可以融入每个环节,从设备及其嵌入式元件,到云端,再到用于操控终究产品的移动终端使用。

  端对端安全意味着什么?

  联网增加了安全危险。居民家中、作业场所以及公共空间里的物联网设备生成的潜在灵敏型数据,现在会在公共互联网中来回络绎。关于制造商以及这些联网设备的用户来说,保证这些数据的安全可谓是重中之重。

  为了在联网设备中完成端对端安全,安全流程和程序有必要以一种彻底集成的无缝方法延伸至设备、云端以及使用之中——这三者都具有各自的安全协议和规范。比方:

  o 芯片层面的安全专心于加密技能,其间包含安全套接层(SSL)等加密密钥传输协议。

  o 云端层面的安全交融了计算机和网络安全协议。

  o 使用层面的安全包含软件开发过程中以及使用布置之后选用的安全措施。

  通过开展演化,计算机和智能手机现已包含了具有内置安全措施的杂乱操作体系。不过,一般的物联网设备——比方厨房家电、婴儿监控器、健身追寻器——在规划过程中并没有选用计算机等级的操作体系,也不具有相应的安全特性。那么问题就来了:谁应当担任这些联网产品所需的端对端安全呢?

  最佳答案就是让联网设备制造商对优质的物联网渠道加以使用。

  怎样才算一个安全的物联网渠道?

  一个完好的渠道解决方案可以让物联网设备在设备端、云端以及软件层面一向坚持其可用性和安全性。以下是物联网渠道应当恪守的一些重要的安全准则:

  o 供给AAA安全。AAA安全指的是认证(Authentication)、授权(Authorization)和审计(Accounting),可以完成移动和动态安全。它将对用户身份进行认证,一般会依据 用户名和暗码对用户的身份进行认证;对认证用户拜访网络资源进行授权;通过授权认证的用户需求拜访网络资源时,会对过程中的活动行为进行审计。

  o 对丢掉或失窃设备进行办理。这可能包含长途擦除设备内容或者是制止设备联网。

在线客服
  • 点击这里给我发消息
  • 点击这里给我发消息