根据调查结果显示,在所有物联网设备部署与设计中,安全性是大家最为关注的问题,如何保证物联网的安全性,使其能够更安全更可靠的为我们服务,一直以来都是物联网发展中最为核心的问题,本文对当下物联网的安全问题以及未来可能会出现的状况提出了一些比较独特的见解。
企业保护物联网设备的方法是什么?
互联网安全性能的历史可能非常短暂,因为它不是系统地解决安全问题的能力,而是适应恶意用户的破坏性行为。第一批Web浏览器使用未加密的数据流与服务器进行通信,对那些没有意识到“嗅探”互联网流量是多么重要的人没有提供任何保护。起初,大多数计算机都有自己的互联网地址,没有任何防火墙或黑客保护。这就像一个很大的街区,到处都是未锁屋门的房子。
如果没有采用安全措施保护通信、用户凭据,就不会有电子商务。人们都熟悉浏览器栏中的锁定图标,这表明有效的证书可以保护正在传递的数据是安全的;人们希望输入用户名和密码进行登陆得以识别,而对于智能手机,人们采用密码进行保护,但更喜欢采用指纹识别或面部识别等安全技术。
人们不认为物联网设备的威胁更小——任何能够连接到互联网的设备都代表着潜在的安全漏洞,特别是如果它具有某种程度的计算能力。人们已经看到智能恒温器如何被选择导致计算机损坏,安全性有限的婴儿摄像机可能被网络攻击者所窃取。人们已经看到有多少具有有限计算能力的设备可以组合起来产生DDoS攻击,以及如何在运动中远程劫持连接的车辆。
在所有物联网设备设计和部署中,安全性至关重要
人们使用多层安全机制解决了这个问题,与Web浏览器不同,但增加了一些措施:
智能手机、扫描设备和其他通信节点,可以使用最新的加密技术访问设备,与服务器进行通信。
用户可以在不输入凭证的情况下对设备进行某些只读访问,但所有敏感读写访问都需要标识。
所有可与物联网设备交互的设备必须使用认证安全模块,并将嵌入式凭证分配给这些应用程序的注册软件开发人员。
所有敏感数据,包括分配给每个物联网芯片的数字出生证明,均使用产品认证机构进行加密。这是目前用于维护加密此数据的加密密钥的内部机制。
在未来将采用一种专利工艺,以物理方式将加密标识写入芯片本身,并将其用作另一层保护。
物联网安全最重要的元素是什么?
物联网设备的安全性必须是整体实施计划架构的一部分,从一开始就要考虑这一点。同时,它必须是一个适应性强的解决方案,这本身就是一个挑战。在100台左右的设备上更新固件或安全凭证是一回事,而在数十万台或数百万台设备是另一回事。此外,更新过程本身需要安全措施,因为这是另一个潜在的安全漏洞。
物联网设备的安全性如何改变?所看到的物联网安全最常见的问题是什么?
它是如何变化的——每个主要供应商都有几十种不同的专有物联网安全架构。人们看不到这些供应商设计用于互操作性的结构。在物联网的世界里,许多这样的设备几乎没有安全保障。涂鸦智能正在设计一个既开放又安全的安全体系结构,并使用一个行业标准的证书颁发机构来实现互操作性。涂鸦智能的技术可以被任何拥有该设备或产品的人安全地扫描。证书颁发机构为网页建立了信任基础。通过创建产品认证机构,可以为物联网中的产品建立信任基础。
企业或客户通过保护物联网设备解决了哪些现实问题?
现实世界的使用是能够在整个生命周期中跟踪单个物品、箱子或托盘。任何与产品接触的人都可以使用智能手机扫描项目并对其进行身份验证,因此可以信任来自该产品的信息。此信息由单个产品证书颁发机构进行身份验证。
物联网技术在当今社会是非常普遍地存在,而且已经变得越来越成熟,随着这项技术的深入研究,对于该技术的安全问题也就更为重视,物联网技术在未来发展的道路上需要接受的挑战有很多,比如防止“特洛伊木马”的攻击就是一个很重要的问题,那些自身价值较大或者处于敏感领域的企业受其攻击的几率越大,所以提高物联网的安全性是现今很重要也很棘手的问题,只有保证了物联网技术的安全,我们才能更安心地享受其带来的好处。
文章来源:《怎么样确保物联网安全呢?》