如何保护物联网设备:: 物联网安全要求
物联网安全的关键要求是什么?
物联网安全解决方案的关键要求是:
- 物联网设备和数据安全,包括设备身份验证以及数据的保密性和完整性
- 在物联网规模上实施和运行安全操作
- 满足合规性要求和指令
- 根据用例满足性能要求
物联网安全的关键功能块是什么?
物联网安全解决方案需要将下方的功能块作为互连模块来实施,而不是孤立地实施,以满足物联网规模、数据安全、设备信任和合规性要求。
- 物联网设备信任: 建立和管理设备身份和完整性
- 物联网数据信任: 策略驱动的端到端数据安全,从创建到消费的隐私
- 实现信任可操作化: 实现基于标准、成熟的技术/产品的自动化和连接。 例如: PKI 产品。
联网设备需要满足哪些标准才能安全地加入物联网?
为了安全地加入物联网,每台连接的设备都需要拥有一个唯一的身份,甚至在它没有 IP 地址之前也是如此。 该数字证书为设备的整个生命周期(从初始设计到部署,再到报废)建立了信任根。
Entrust 使用 nShield 硬件安全模块 (HSM),再加上 Entrust 技术合作伙伴提供的支持安全应用程序,使制造商能够使用最强大的加密处理、密钥保护和密钥管理为每台设备提供唯一的 ID。 为每台设备添加数字证书以实现:
- 对组织架构中引入的每台设备进行身份验证
- 验证设备上操作系统和应用程序的完整性
- 设备、网关和云之间的安全通信
- 根据批准的代码进行授权的软件和固件更新
有关于物联网的安全准则吗?
一些组织已经为 IoT 制定了安全指南。 其中包括:
- 物联网安全基金会的《最佳实践指南》
- 开放式 Web 应用程序安全项目 (OWASP)《安全指南》
- 全球移动通信协会 (GSMA)《GSMA 物联网安全指南和评估》
- 美国商务部国家标准与技术研究院 (NIST) 特刊 800-160(“指南”)关于在物联网 (“IoT”) 设备中实施安全性
- 云安全联盟 (CSA)《面向未来的互联世界:开发安全物联网产品的 13 个步骤》
为什么物联网需要设备身份验证?
需要进行强有力的物联网设备身份验证,以确保物联网上连接的设备可以如其标榜的那样值得信赖。 因此,物联网设备需要唯一的设备身份,当设备尝试连接到网关或中央服务器时,可以对该身份进行验证。 有了此唯一 ID 后,IT 系统管理员便可以在每台设备的整个生命周期中对其进行追踪,与其进行安全通信,并防止其执行有害流程。 如果设备出现意外行为,管理员可以轻松撤销其权限。
为什么物联网设备需要安全制造?
通过不安全的制造流程生成的物联网设备为犯罪分子提供了改变生产运行的可乘之机,他们会引入未授权代码,或生产其他单元并在黑市上出售。
保护制造流程的一种方法是使用硬件安全模块 (HSM) 和支持的安全软件来注入加密密钥和数字证书,并控制构建的单元数量和每个单元中包含的代码。
为什么物联网设备需要代码签名?
为了保护企业、品牌、合作伙伴和用户免受被恶意软件感染之软件的侵害,软件开发人员采用了代码签名。 在物联网中,软件发布过程中的代码签名可确保物联网设备软件和固件更新的完整性,并防范物联网软件代码篡改或偏离组织政策的代码带来的风险。
在公钥加密中,代码签名是基于证书的数字签名的特定用途,它使组织能够验证软件发布者的身份,并证明软件自发布以来未更改过。
什么是物联网 PKI?
如今,在线设备数不胜数,甚至超过了全球人口数量! 设备是互联网的头号用户,需要拥有数字身份才能安全运行。 随着企业寻求转变业务模式以保持竞争力,物联网技术得到了快速采用,这进而增加了对物联网公钥基础结构 (IoT PKI) 的需求。 PKI 为越来越多的设备及其运行的软件和固件提供数字证书。
安全的物联网部署不仅需要相信设备是真实的且与其所标榜的相同,还需要相信他们收集的数据是真实的,不会被更改。 如果无法信任物联网设备和数据,那么根据收集的信息收集、运行分析和执行决策就没有意义了。
安全采用物联网需要:
- 在连接的设备和应用程序之间启用双向身份验证
- 维护设备收集的数据的完整性和机密性
- 确保下载到设备的软件的合法性和完整性
- 根据更严格的安全法规保护敏感数据的隐私