物聯(lián)網(wǎng)技術(shù)目前正處于起步階段���,但其安全性薄弱的名聲卻早已傳播開(kāi)來(lái)�����。隨著更多聯(lián)網(wǎng)設(shè)備不斷涌入我們的日常業(yè)務(wù)與個(gè)人生活�����,物聯(lián)網(wǎng)技術(shù)方案供應(yīng)商應(yīng)當(dāng)遵循以下六項(xiàng)原則以提供更為可靠的安全性水平��。
物聯(lián)網(wǎng)技術(shù)目前正處于起步階段,但其安全性薄弱的名聲卻早已傳播開(kāi)來(lái)。隨著更多聯(lián)網(wǎng)設(shè)備不斷涌入我們的日常業(yè)務(wù)與個(gè)人生活,物聯(lián)網(wǎng)技術(shù)方案供應(yīng)商應(yīng)當(dāng)遵循以下六項(xiàng)原則以提供更為可靠的安全性水平。
物 聯(lián)網(wǎng)技術(shù)在過(guò)去幾年當(dāng)中正呈指數(shù)級(jí)別快速發(fā)展�,而相關(guān)新型解決方案的普及態(tài)勢(shì)亦不可阻擋。分析企業(yè)Gartner公司預(yù)計(jì),截至2016年底世界范圍內(nèi)的 物聯(lián)網(wǎng)設(shè)備數(shù)量將超過(guò)40億臺(tái),而這一數(shù)字到2020年將激增至200億臺(tái)��。著眼于市場(chǎng)角度�����,企業(yè)環(huán)境下的聯(lián)網(wǎng)設(shè)備將在當(dāng)年年內(nèi)帶來(lái)超過(guò)8680億美元支 出�����,這意味著物聯(lián)網(wǎng)技術(shù)的沖擊——與風(fēng)險(xiǎn)——已經(jīng)開(kāi)始顯現(xiàn)�����。然而,面對(duì)如火如荼的物聯(lián)網(wǎng)技術(shù)發(fā)展�����,開(kāi)發(fā)相關(guān)產(chǎn)品的廠(chǎng)商也必須確保其方案不致給最終用戶(hù)的安 全或者隱私造成風(fēng)險(xiǎn)�。
物聯(lián)網(wǎng)支出一路高企����,需求亦不斷攀升���,那些率先進(jìn)軍市場(chǎng)的廠(chǎng)商往往更重視產(chǎn)品上市速度而非安全性保障——這無(wú)疑將令用戶(hù)身陷困境����。通過(guò)以下六種考量����,各制造商與開(kāi)發(fā)商應(yīng)該能夠有效降低風(fēng)險(xiǎn)并提升物聯(lián)網(wǎng)設(shè)備的安全性水平�����。
物理安全- 聯(lián)網(wǎng)設(shè)備的物理安全可謂至關(guān)重要���。開(kāi)發(fā)商應(yīng)當(dāng)在設(shè)計(jì)之初就將集成化防篡改措施納入考量���,從而確保產(chǎn)品不會(huì)被惡意人士所解碼。另外��,確保設(shè)備在被突破后其中 全部與身份�、認(rèn)證以及賬戶(hù)信息相關(guān)的數(shù)據(jù)都將被擦除���,這將使得相關(guān)信息不會(huì)被攻擊者利用��。如果選擇將PII存儲(chǔ)在設(shè)備之內(nèi)�,那么遠(yuǎn)程擦除功能將成為必要配 備���。
對(duì)后門(mén)說(shuō)不–時(shí)至今日,我們能夠輕松向設(shè)備當(dāng)中添加后門(mén),從而在必要時(shí)進(jìn)行監(jiān)控 或者滿(mǎn)足執(zhí)法機(jī)構(gòu)提出的要求����。然而這種作法絕不值得提倡���,因?yàn)槠鋵?duì)最終用戶(hù)的信息完整性與安全性造成嚴(yán)重?fù)p害����。制造商應(yīng)當(dāng)確保產(chǎn)品內(nèi)不存在惡意代碼或者 后門(mén)����,且設(shè)備UDID不可被復(fù)制、監(jiān)控或者捕捉��。如此一來(lái)�����,我們將能夠確保設(shè)備在聯(lián)機(jī)注冊(cè)過(guò)程中不會(huì)由于監(jiān)控或者非法竊聽(tīng)機(jī)制的存在而導(dǎo)致重要信息泄露�����。
安全編碼-物聯(lián)網(wǎng)開(kāi)發(fā)商應(yīng)當(dāng)嚴(yán)重遵循安全編碼實(shí)踐,并將其作為設(shè)備軟件構(gòu)建流程中的重要組成部分��。著眼于質(zhì)量保證與漏洞識(shí)別/整治���,我們利用這種方式簡(jiǎn)化開(kāi)發(fā)生命周期中的相關(guān)保護(hù)工作���,同時(shí)輕松降低潛在風(fēng)險(xiǎn)����。
認(rèn)證與設(shè)備識(shí)別-為每臺(tái)設(shè)備提供惟一身份并配合理想的安全認(rèn)證機(jī)制��,這將使得設(shè)備自身?yè)碛邪踩B接能力以及后端控制系統(tǒng)及管理控制臺(tái)����。如果每臺(tái)設(shè)備皆擁有自己的獨(dú)特身份�����,則企業(yè)將能夠了解當(dāng)前通信設(shè)備的宣稱(chēng)身份是否屬實(shí)�����。要實(shí)現(xiàn)這項(xiàng)目標(biāo),我們需要使用PKI等個(gè)別設(shè)備識(shí)別解決方案�。
加密-在利用物聯(lián)網(wǎng)解決方案時(shí),企業(yè)必須對(duì)不同設(shè)備及后端服務(wù)器之間的往來(lái)流量進(jìn)行加密�����。確保各操作命令經(jīng)過(guò)加密�,且通過(guò)簽名或者強(qiáng)編碼保證其完整性����。另外���,由物聯(lián)網(wǎng)設(shè)備收集到的任何敏感用戶(hù)數(shù)據(jù)也應(yīng)該被加密���。
簡(jiǎn)化更新流程- 建立對(duì)設(shè)備的輕松升級(jí)能力�����,這樣bug與安全更新就能夠更為輕松地得到部署與管理��。有時(shí)候固件更新失敗可能會(huì)帶來(lái)難以解決的狀況,但更可怕的是某些制造商 甚至壓根就沒(méi)有考慮到固件更新接收這種設(shè)計(jì)需求。確保一致性更新流程將使得固件部署工作變得更加靈活,同時(shí)幫助開(kāi)發(fā)人員在輕松創(chuàng)建新型號(hào)的同時(shí)繼續(xù)為原有 產(chǎn)品線(xiàn)發(fā)布安全補(bǔ)丁�����。
很明顯����,物聯(lián)網(wǎng)技術(shù)已經(jīng)出現(xiàn)并將持續(xù)存在;不過(guò)大多數(shù)物聯(lián)網(wǎng)相關(guān)企業(yè)及數(shù)據(jù)泄露事故已經(jīng)給消費(fèi)者帶來(lái)了負(fù)面影響,而廠(chǎng)商也面臨著強(qiáng)化自身產(chǎn)品安全性的巨大呼 聲及壓力�����。通過(guò)上述步驟,聯(lián)網(wǎng)技術(shù)供應(yīng)商應(yīng)該能夠保證自身方案的安全性水平�,從而在物聯(lián)網(wǎng)逐步普及且安全性成為買(mǎi)家首要考量要素的未來(lái)��,在市場(chǎng)上保持良好 的競(jìng)爭(zhēng)優(yōu)勢(shì)����。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來(lái)源于互聯(lián)網(wǎng)共享平臺(tái)。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的��,皆為無(wú)意。如您是字體廠(chǎng)商、圖片文字廠(chǎng)商等版權(quán)方�,且不允許本站使用您的字體和圖片文字等素材�,請(qǐng)聯(lián)系我們,本站核實(shí)后將立即刪除���!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用����,并索要賠償或上訴法院的�,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索�,將不予任何的法律和經(jīng)濟(jì)賠償�����!敬請(qǐng)諒解!
粵公網(wǎng)安備 44030402000264號(hào)