據(jù)預(yù)測(cè)���,到2020年全球物聯(lián)網(wǎng)設(shè)備數(shù)量將達(dá)250億,而這些物聯(lián)網(wǎng)設(shè)備往往都存在著開(kāi)源系統(tǒng)漏洞�、固件更新不及時(shí)、加密密鑰固化老舊等諸多不容忽視的安全問(wèn)題���。并且����,隨著物聯(lián)網(wǎng)技術(shù)的進(jìn)步和能源生產(chǎn)部門(mén)的徹底網(wǎng)絡(luò)化�,針對(duì)物聯(lián)網(wǎng)的黑客攻擊也開(kāi)始增多��,一旦物聯(lián)網(wǎng)設(shè)備中招���,將帶來(lái)巨大的安全隱患,因此保證物聯(lián)網(wǎng)的安全就變得尤為重要��。
構(gòu)建強(qiáng)大的物聯(lián)網(wǎng)基礎(chǔ)設(shè)施應(yīng)遵循如下四大原則:
1��、設(shè)計(jì)的安全性
現(xiàn)階段��,物聯(lián)網(wǎng)設(shè)備越來(lái)越多����,數(shù)據(jù)和網(wǎng)絡(luò)互聯(lián)的情況也很常見(jiàn)��,接收和發(fā)送到個(gè)人數(shù)據(jù)也成倍增長(zhǎng)����,但是如果在整個(gè)連接傳輸過(guò)程中安全和保密工作沒(méi)有做到位����,很可能因?yàn)橐粋€(gè)小的漏洞導(dǎo)致整個(gè)設(shè)備��、系統(tǒng)出現(xiàn)故障��,最終致使信息泄露���。
安全始于設(shè)計(jì),開(kāi)發(fā)人員在設(shè)計(jì)產(chǎn)品的時(shí)候就應(yīng)進(jìn)行嚴(yán)格的風(fēng)險(xiǎn)評(píng)估��,來(lái)檢測(cè)基礎(chǔ)設(shè)施的安全需求��,設(shè)計(jì)的安全性包括詳細(xì)的審計(jì)�����、風(fēng)險(xiǎn)分析�����、考慮網(wǎng)絡(luò)威脅的動(dòng)態(tài)性����,評(píng)估應(yīng)涵蓋設(shè)備、網(wǎng)絡(luò)���、云等所有元件��,并對(duì)欺詐威脅性和安全保護(hù)成本加以衡量�,從而實(shí)現(xiàn)平衡。
2��、保護(hù)設(shè)備安全
聯(lián)網(wǎng)設(shè)備通常容易成為黑客的攻擊目標(biāo)�,而傳統(tǒng)的邊緣控件和網(wǎng)絡(luò)安全根本無(wú)法保障物聯(lián)網(wǎng)設(shè)備的安全,對(duì)此需要通過(guò)加密技術(shù)構(gòu)建一個(gè)更為可信的環(huán)境���,來(lái)確保設(shè)備的完整性��、真實(shí)性�、保密性��,從而預(yù)防多種攻擊���。
目前���,設(shè)備的安全保護(hù)可以分為兩個(gè)步驟,首先���,為設(shè)備提供強(qiáng)大的身份�,認(rèn)證是建立安全的身份鑒別系統(tǒng)的關(guān)鍵所在,互聯(lián)設(shè)備必須能與其他設(shè)備�����、云及網(wǎng)絡(luò)進(jìn)行相互認(rèn)證��,且只允許授權(quán)訪問(wèn)��,為了保護(hù)設(shè)備的完整性�,制造商必須為設(shè)備投資適當(dāng)?shù)陌踩蚣?�,尤其是在高風(fēng)險(xiǎn)���、潛在不安全環(huán)境中所使用的設(shè)備����,例如用于安全攝像頭��、汽車(chē)���、無(wú)人機(jī)等的互聯(lián)設(shè)備��。其次�,部署安全生命周期管理,許多物聯(lián)網(wǎng)設(shè)備都是嵌入式設(shè)備���,產(chǎn)品的生命周期一般長(zhǎng)達(dá)10到15年���,定期下載軟件、軟件補(bǔ)丁和安全更新等方式��,可以幫助物聯(lián)網(wǎng)設(shè)備不斷適應(yīng)動(dòng)態(tài)威脅���。
3�、保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)安全
安全的物聯(lián)網(wǎng)基礎(chǔ)設(shè)施應(yīng)該同時(shí)對(duì)靜態(tài)和動(dòng)態(tài)的數(shù)據(jù)加以保護(hù)����,并保證這些數(shù)據(jù)已進(jìn)行正確加密,所有聯(lián)網(wǎng)設(shè)備必須確保能夠與其他設(shè)備進(jìn)行安全的“交流”��,在設(shè)備之間建立身份互信和傳輸安全��。
通過(guò)強(qiáng)大的認(rèn)證機(jī)制��,能將設(shè)備里的數(shù)據(jù)嚴(yán)格控制在訪問(wèn)消費(fèi)系統(tǒng)��、應(yīng)用服務(wù)器中��,在每一步數(shù)據(jù)傳輸中,可靠認(rèn)證設(shè)備的數(shù)據(jù)也需要保護(hù)��,為了降低網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)��,加強(qiáng)對(duì)設(shè)備的保護(hù)��,可以采用數(shù)據(jù)加密和完整性保護(hù)等技術(shù)組合��,以確保傳輸過(guò)程中數(shù)據(jù)的安全性��。
4���、保護(hù)云安全
云計(jì)算為物聯(lián)網(wǎng)所產(chǎn)生的海量數(shù)據(jù)提供了一個(gè)很好的存儲(chǔ)空間,實(shí)現(xiàn)了數(shù)據(jù)隨時(shí)隨地訪問(wèn)�,服務(wù)提供商可以通過(guò)云計(jì)算來(lái)保證服務(wù)可用性和進(jìn)行災(zāi)難管理,利用其靈活性和敏捷性��,隨時(shí)擴(kuò)展和分布所需的物聯(lián)網(wǎng)應(yīng)用���,不僅能夠提高效率且有效節(jié)約成本�����。
數(shù)據(jù)在云端和物聯(lián)網(wǎng)網(wǎng)絡(luò)之間的傳輸過(guò)程中�����,需要進(jìn)行加密保護(hù)��,以防止未經(jīng)授權(quán)的訪問(wèn)�,造成數(shù)據(jù)被盜的局面。而加密則將數(shù)據(jù)本身的風(fēng)險(xiǎn)轉(zhuǎn)移到密鑰���,因此需要部署高度可信的密鑰管理解決方案�,在整個(gè)生命周期內(nèi)實(shí)現(xiàn)密鑰安全管理���、存儲(chǔ)和使用���。
物聯(lián)卡存在怎樣的安全隱患,如何消除?中景元物聯(lián)(www.zjyiot.com)表示:隨著物聯(lián)網(wǎng)的發(fā)展��,企業(yè)在簡(jiǎn)化流程�,提高生產(chǎn)力和節(jié)省資金的同時(shí),也迎來(lái)了一系列凌亂的反應(yīng)���,比如各個(gè)環(huán)節(jié)中聯(lián)網(wǎng)設(shè)備的追蹤和管理���,安全從來(lái)不是一蹴而就��,遵循以上四條準(zhǔn)則��,企業(yè)可以構(gòu)建安全的物聯(lián)網(wǎng)基礎(chǔ)設(shè)施����,使聯(lián)網(wǎng)技能在不影響用戶信任的情況下發(fā)揮其全部潛力����。在整個(gè)物聯(lián)網(wǎng)卡應(yīng)用過(guò)程中除了需要考慮安全隱患外�,還要考慮成本問(wèn)題,小編建議在選擇的時(shí)候多多咨詢(xún)了解,選擇正規(guī)可靠具備豐富經(jīng)驗(yàn)和專(zhuān)業(yè)的技術(shù)平臺(tái)���。
