物聯(lián)網(wǎng)技術(shù)目前正處于起步階段�,但其安全性薄弱的名聲卻早已傳播開來����。隨著更多聯(lián)網(wǎng)設(shè)備不斷涌入我們的日常業(yè)務(wù)與個人生活�����,物聯(lián)網(wǎng)技術(shù)方案供應商應當遵循以下六項原則以提供更為可靠的安全性水平����。
物聯(lián)網(wǎng)技術(shù)目前正處于起步階段����,但其安全性薄弱的名聲卻早已傳播開來����。隨著更多聯(lián)網(wǎng)設(shè)備不斷涌入我們的日常業(yè)務(wù)與個人生活�����,物聯(lián)網(wǎng)技術(shù)方案供應商應當遵循以下六項原則以提供更為可靠的安全性水平�。
物 聯(lián)網(wǎng)技術(shù)在過去幾年當中正呈指數(shù)級別快速發(fā)展,而相關(guān)新型解決方案的普及態(tài)勢亦不可阻擋�����。分析企業(yè)Gartner公司預計�,截至2016年底世界范圍內(nèi)的 物聯(lián)網(wǎng)設(shè)備數(shù)量將超過40億臺,而這一數(shù)字到2020年將激增至200億臺��。著眼于市場角度�,企業(yè)環(huán)境下的聯(lián)網(wǎng)設(shè)備將在當年年內(nèi)帶來超過8680億美元支 出,這意味著物聯(lián)網(wǎng)技術(shù)的沖擊——與風險——已經(jīng)開始顯現(xiàn)�����。然而��,面對如火如荼的物聯(lián)網(wǎng)技術(shù)發(fā)展,開發(fā)相關(guān)產(chǎn)品的廠商也必須確保其方案不致給最終用戶的安 全或者隱私造成風險��。
物聯(lián)網(wǎng)支出一路高企���,需求亦不斷攀升�����,那些率先進軍市場的廠商往往更重視產(chǎn)品上市速度而非安全性保障——這無疑將令用戶身陷困境�����。通過以下六種考量,各制造商與開發(fā)商應該能夠有效降低風險并提升物聯(lián)網(wǎng)設(shè)備的安全性水平��。
物理安全- 聯(lián)網(wǎng)設(shè)備的物理安全可謂至關(guān)重要����。開發(fā)商應當在設(shè)計之初就將集成化防篡改措施納入考量,從而確保產(chǎn)品不會被惡意人士所解碼�����。另外�,確保設(shè)備在被突破后其中 全部與身份�����、認證以及賬戶信息相關(guān)的數(shù)據(jù)都將被擦除����,這將使得相關(guān)信息不會被攻擊者利用�。如果選擇將PII存儲在設(shè)備之內(nèi),那么遠程擦除功能將成為必要配 備��。
對后門說不–時至今日�,我們能夠輕松向設(shè)備當中添加后門,從而在必要時進行監(jiān)控 或者滿足執(zhí)法機構(gòu)提出的要求��。然而這種作法絕不值得提倡�,因為其將對最終用戶的信息完整性與安全性造成嚴重損害。制造商應當確保產(chǎn)品內(nèi)不存在惡意代碼或者 后門���,且設(shè)備UDID不可被復制��、監(jiān)控或者捕捉�����。如此一來���,我們將能夠確保設(shè)備在聯(lián)機注冊過程中不會由于監(jiān)控或者非法竊聽機制的存在而導致重要信息泄露����。
安全編碼-物聯(lián)網(wǎng)開發(fā)商應當嚴重遵循安全編碼實踐��,并將其作為設(shè)備軟件構(gòu)建流程中的重要組成部分����。著眼于質(zhì)量保證與漏洞識別/整治,我們利用這種方式簡化開發(fā)生命周期中的相關(guān)保護工作����,同時輕松降低潛在風險��。
認證與設(shè)備識別-為每臺設(shè)備提供惟一身份并配合理想的安全認證機制���,這將使得設(shè)備自身擁有安全連接能力以及后端控制系統(tǒng)及管理控制臺�。如果每臺設(shè)備皆擁有自己的獨特身份�����,則企業(yè)將能夠了解當前通信設(shè)備的宣稱身份是否屬實�����。要實現(xiàn)這項目標,我們需要使用PKI等個別設(shè)備識別解決方案��。
加密-在利用物聯(lián)網(wǎng)解決方案時�,企業(yè)必須對不同設(shè)備及后端服務(wù)器之間的往來流量進行加密。確保各操作命令經(jīng)過加密�,且通過簽名或者強編碼保證其完整性。另外����,由物聯(lián)網(wǎng)設(shè)備收集到的任何敏感用戶數(shù)據(jù)也應該被加密。
簡化更新流程- 建立對設(shè)備的輕松升級能力�,這樣bug與安全更新就能夠更為輕松地得到部署與管理。有時候固件更新失敗可能會帶來難以解決的狀況��,但更可怕的是某些制造商 甚至壓根就沒有考慮到固件更新接收這種設(shè)計需求�����。確保一致性更新流程將使得固件部署工作變得更加靈活�����,同時幫助開發(fā)人員在輕松創(chuàng)建新型號的同時繼續(xù)為原有 產(chǎn)品線發(fā)布安全補丁�。
很明顯�����,物聯(lián)網(wǎng)技術(shù)已經(jīng)出現(xiàn)并將持續(xù)存在;不過大多數(shù)物聯(lián)網(wǎng)相關(guān)企業(yè)及數(shù)據(jù)泄露事故已經(jīng)給消費者帶來了負面影響���,而廠商也面臨著強化自身產(chǎn)品安全性的巨大呼 聲及壓力。通過上述步驟��,聯(lián)網(wǎng)技術(shù)供應商應該能夠保證自身方案的安全性水平���,從而在物聯(lián)網(wǎng)逐步普及且安全性成為買家首要考量要素的未來���,在市場上保持良好 的競爭優(yōu)勢。
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺��。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的�,皆為無意���。如您是字體廠商�����、圖片文字廠商等版權(quán)方�,且不允許本站使用您的字體和圖片文字等素材,請聯(lián)系我們���,本站核實后將立即刪除���!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用,并索要賠償或上訴法院的��,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索�����,將不予任何的法律和經(jīng)濟賠償��!敬請諒解����!
粵公網(wǎng)安備 44030402000264號