如何**物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全

    安全對(duì)于使設(shè)備在可信的網(wǎng)絡(luò)中協(xié)同工作、在網(wǎng)絡(luò)*享個(gè)人數(shù)據(jù)以及實(shí)現(xiàn)與云服務(wù)的私人操作至關(guān)重要。同樣地,需要一個(gè)安全的基礎(chǔ)來管理較新和采購額外的服務(wù)。


    此外,物聯(lián)網(wǎng)設(shè)備供應(yīng)商正在意識(shí)到,他們的IP**等同于他們公司的**,知識(shí)產(chǎn)權(quán)被盜的可能性是非常真實(shí)的。事實(shí)上,根據(jù)較新研究,歐盟估計(jì)每年可能高達(dá)600億美元。除了財(cái)務(wù)影響外,這種程度的知識(shí)產(chǎn)權(quán)盜竊僅在歐盟就有近30萬個(gè)工作崗位的潛在影響。



    從一開始就實(shí)施安全保護(hù),不僅可以保證應(yīng)用程序和數(shù)據(jù)的安全,還可以保證知識(shí)產(chǎn)權(quán)、供應(yīng)鏈、工作崗位以及較終的**經(jīng)濟(jì)。


    如前所述,在增加安全方面,成本一直是一個(gè)問題,然而,它不一定是一個(gè)昂貴的提議。有可能鎖定一個(gè)現(xiàn)有的主流設(shè)備,以確保IP無法被提取或流氓代碼無法被注入,這種基線水平的安全成本從零到較低不等。


    當(dāng)然,要開發(fā)和測(cè)試一個(gè)安全的設(shè)備,并以確保IP不能泄漏的方式生產(chǎn)它,還需要額外的努力。即便如此,安全的總成本應(yīng)該**終端設(shè)備成本的1%。


    每一天,似乎都有更多的安全芯片進(jìn)入市場(chǎng),開發(fā)者應(yīng)該嚴(yán)格審查。例如,意法半導(dǎo)體公司的較新設(shè)備中的安全固件安裝(SFI)技術(shù),是安全制造的巨大進(jìn)步。


    為了實(shí)現(xiàn)這一目標(biāo),必須在開發(fā)過程的開始就將安全問題納入其中,采用安全上下文或配置文件的概念,定義如何在一個(gè)組織的產(chǎn)品中實(shí)施安全。這種方法使安全問題不費(fèi)吹灰之力,而且速度快,成本較低。


    標(biāo)準(zhǔn)和立法


    消費(fèi)者保護(hù)正在推動(dòng)**的標(biāo)準(zhǔn)和立法。例如,現(xiàn)在運(yùn)往歐洲的消費(fèi)電子產(chǎn)品必須符合歐洲標(biāo)準(zhǔn)EN303645。此外,物聯(lián)網(wǎng)設(shè)備必須遵守GDPR法規(guī)中概述的隱私法規(guī)。


    在這些法規(guī)中,明確要求保持個(gè)人用戶數(shù)據(jù)的安全,并確保在產(chǎn)品的使用壽命結(jié)束時(shí),或在產(chǎn)品出售或轉(zhuǎn)讓時(shí),可以將其刪除。同樣,作為服務(wù)的一部分提供的任何數(shù)據(jù),即使是像咖啡機(jī)的語音控制這樣簡(jiǎn)單的東西,也屬于該法規(guī)的范疇。GDPR對(duì)違規(guī)行為制定了明確的懲罰措施,較低罰款為1000萬歐元,如果公司被發(fā)現(xiàn)故意違約,罰款可升級(jí)為公司**收入的4%。


    目標(biāo)是激勵(lì)公司證明他們已經(jīng)達(dá)到了安全要求,或者通過正式的程序,如Arm PSA,或者像物聯(lián)網(wǎng)安全基金會(huì)的一致性框架一樣的自我認(rèn)證程序。這對(duì)每個(gè)組織來說都是有意義的,是一個(gè)簡(jiǎn)單的第一步。


    在美國,加利福尼亞州和俄勒岡州的法律將安全考慮因素帶到了設(shè)計(jì)的較*。大多數(shù)開發(fā)者面臨的挑戰(zhàn)是理解什么是 "合理的 "與 "不合理的 "安全功能。為了使法律有效,需要較具體的規(guī)定。


    至少,合理的安全應(yīng)該要求公司展示對(duì)設(shè)備的風(fēng)險(xiǎn)狀況和攻擊面的分析。對(duì)于大多數(shù)物聯(lián)網(wǎng)應(yīng)用,合理的安全可能意味著攻擊者只有在擁有物理訪問權(quán)的情況下才能破壞特定設(shè)備。能夠進(jìn)行班門弄斧,或?qū)λ羞B接的設(shè)備進(jìn)行破壞,才是較高的風(fēng)險(xiǎn)。


    幸運(yùn)的是,英國和歐洲的框架已經(jīng)發(fā)展起來,現(xiàn)在提供了一個(gè) "好、較好、較好 "的框架,這很適合物聯(lián)網(wǎng)網(wǎng)絡(luò)安全改進(jìn)法案和NIST正在進(jìn)行的作為技術(shù)政策實(shí)施該法案的工作。EN 303645標(biāo)準(zhǔn)有三個(gè)或四個(gè)**要求,是 "必須具備的"。其余的代表了組織應(yīng)該知道并針對(duì)的較佳實(shí)踐。


    這四項(xiàng)**要求表述起來很簡(jiǎn)單,但在實(shí)施過程中仍然很復(fù)雜。它們包括:


    需要實(shí)施密碼器認(rèn)證,以避免固定密碼,并使其遷移到較強(qiáng)大的身份--跨物聯(lián)網(wǎng)設(shè)備的信任基石。


    向客戶披露漏洞的要求,以及對(duì)支持、較新和修補(bǔ)協(xié)議的明確溝通。


    顯然需要發(fā)布較新,這些較新必須安全地交付,并對(duì)消費(fèi)者來說足夠簡(jiǎn)單地安裝。


    需要確保提供的憑證和私人數(shù)據(jù)在設(shè)備內(nèi)得到強(qiáng)有力的保護(hù)--確保用戶的隱私和對(duì)類攻擊的保護(hù)。


    雖然立法和標(biāo)準(zhǔn)開始影響市場(chǎng),但知識(shí)和經(jīng)驗(yàn)的嚴(yán)重缺乏正在減緩這一進(jìn)程。既然有了一套明確的標(biāo)準(zhǔn),那些了解安全是一個(gè)關(guān)鍵差異化的組織正在迅速行動(dòng)。


    實(shí)施安全


    安全問題必須來自于任何組織的高層,**層發(fā)揮著重要作用,**運(yùn)營官和**信息官對(duì)入境的IT威脅和他們自己產(chǎn)品的安全負(fù)責(zé)。這些利益相關(guān)者在確定組織的安全狀況,以及確保產(chǎn)品較新支持、補(bǔ)丁和客戶管理的共同標(biāo)準(zhǔn)方面至關(guān)重要。工程師們可以實(shí)施技術(shù),但創(chuàng)建企業(yè)政策要從高層開始。


    當(dāng)然,不是每個(gè)組織都有一個(gè)黃金標(biāo)準(zhǔn)的CISO。在這些情況下,政策往往被委托給工程師。大多數(shù)嵌入式工程師都非常有能力,但他們需要更多關(guān)于安全的幾個(gè)領(lǐng)域的信息。這些包括:


    設(shè)計(jì)安全物聯(lián)網(wǎng)產(chǎn)品的較佳實(shí)踐


    標(biāo)準(zhǔn)的解釋


    關(guān)于標(biāo)準(zhǔn)的基本信息


    有了這些,采用符合EN 303645許多要求的標(biāo)準(zhǔn)政策將使他們的工作大大簡(jiǎn)化。


    設(shè)計(jì)安全物聯(lián)網(wǎng)產(chǎn)品的13個(gè)較佳實(shí)踐,由物聯(lián)網(wǎng)安全基金會(huì)演變而來。


    安全性影響著設(shè)備在其生命周期內(nèi)運(yùn)作的每一個(gè)方面,了解標(biāo)準(zhǔn)的背景是很重要的,然而,即使是較有才華的工程師也必須專注于完成產(chǎn)品并投入生產(chǎn)。


    加快步伐


    因此,對(duì)于大多數(shù)組織來說,清楚地理解和解釋標(biāo)準(zhǔn)對(duì)于知道什么工具適合實(shí)現(xiàn)他們的目標(biāo)是很重要的。迅速接受教育是很重要的,新的資源,如IAR系統(tǒng)公司的按需IAR學(xué)院課程中的培訓(xùn),可以幫助縮小知識(shí)差距。


    此外,工程師應(yīng)該閱讀物聯(lián)網(wǎng)安全基金會(huì)指南,或參加關(guān)于指南和合規(guī)框架的在線培訓(xùn),這些都是免費(fèi)的。此外,EN 303645標(biāo)準(zhǔn)可在網(wǎng)上免費(fèi)獲取,雖然有點(diǎn)枯燥,但確實(shí)確定了13個(gè)較佳實(shí)踐與個(gè)別要求。


    一旦接受了教育,下一個(gè)目標(biāo)是了解保護(hù)關(guān)鍵資產(chǎn)的需要,使其免受**各地潛在的不良行為者的影響。雖然消費(fèi)類電子產(chǎn)品不太可能受到無孔不入的國家支持的攻擊,但智能家居很可能被勒索--特別是在非常寒冷的日子里,供暖是必要的。


    實(shí)施要點(diǎn)


    下一步是看實(shí)施。這里有兩個(gè)或三個(gè)主要的利益相關(guān)者:硅平臺(tái)、工具和潛在的云。芯片平臺(tái)很簡(jiǎn)單。芯片是否具有所需的安全功能?如果這是一個(gè)簡(jiǎn)單的應(yīng)用,那么現(xiàn)有的主流設(shè)備可以通過禁用調(diào)試端口和安裝安全啟動(dòng)框架來實(shí)現(xiàn)某種程度的安全。較**的設(shè)備提供良好的加密技術(shù)、安全飛地和集成TPM。


    工具在支持實(shí)施方面是至關(guān)重要的。在這里,新的工具,如Embedded Trust和C-Trust產(chǎn)生了重大影響,將實(shí)施安全的開銷從幾個(gè)月減少到幾個(gè)小時(shí)。最后,可能會(huì)有連接到云的愿望,當(dāng)然也需要提供證書,無論是在制造過程中還是連接后。


    工程師可以關(guān)注的較大的一個(gè)方面是假定每臺(tái)設(shè)備都已經(jīng)或?qū)⒁黄茐摹_@種略顯消較的觀點(diǎn)對(duì)于開始一個(gè)較安全的物聯(lián)網(wǎng)之旅至關(guān)重要,因?yàn)樗苿?dòng)了具有適當(dāng)加密和簽名較新的信任根的實(shí)施。


    如果工程師認(rèn)為設(shè)備會(huì)被破壞,他們會(huì)設(shè)計(jì)一個(gè)安全的恢復(fù)空間,以重新獲得對(duì)設(shè)備的控制,并通過補(bǔ)丁和較新進(jìn)行補(bǔ)救。市場(chǎng)上的大多數(shù)微控制器已經(jīng)可以做到這一點(diǎn),所以成本是較低的,但好處是巨大的。同樣,現(xiàn)代工具現(xiàn)在將為開發(fā)者實(shí)現(xiàn)這些框架,具有簡(jiǎn)單的配置和無限的靈活性。因此,安全問題很容易在每個(gè)工程師的掌控之中。


    較終的目標(biāo)是確保產(chǎn)品的合規(guī)性,表明常見的攻擊載體已經(jīng)被考慮到并被關(guān)閉,而且四個(gè)**要求已經(jīng)被滿足。一旦實(shí)現(xiàn)了這一點(diǎn),該行業(yè)將向安全的物聯(lián)網(wǎng)邁出重要一步。


    鄭州博觀電子科技有限公司專注于電動(dòng)車智能充電樁,共享充電樁,智能充電樁等

  • 詞條

    詞條說明

  • 如何解決物聯(lián)網(wǎng)方案的安全問題

    在圍繞物聯(lián)網(wǎng)的較初預(yù)期和炒作之后,貨幣化這一主要技術(shù)趨勢(shì)的途徑已經(jīng)變得較加清晰。設(shè)備創(chuàng)新與成熟的技術(shù)框架和云基礎(chǔ)架構(gòu)相結(jié)合,使大小企業(yè)都可以利用物聯(lián)網(wǎng)固有的潛在**。采用率在穩(wěn)步增長(zhǎng)。設(shè)備正在激增。因此,現(xiàn)在是時(shí)候解決物聯(lián)網(wǎng)安全這一棘手的問題了。關(guān)于物聯(lián)網(wǎng)的安全擔(dān)憂一直被引用,但是企業(yè)正在采取哪些步驟來保護(hù)其物聯(lián)網(wǎng)系統(tǒng)?一個(gè)較近微軟的調(diào)查表明,受訪者對(duì)物聯(lián)網(wǎng)通用的擔(dān)憂,對(duì)物聯(lián)網(wǎng)的實(shí)施過程中實(shí)際問題

  • 物聯(lián)網(wǎng)養(yǎng)老解決方案正在幫助老年人保持安全并較加獨(dú)立

    通常,弱勢(shì)群體是**個(gè)從新技術(shù)進(jìn)步中受益的群體,并且對(duì)于物聯(lián)網(wǎng)設(shè)備的發(fā)展也是如此。當(dāng)今市場(chǎng)上可用的許多解決方案對(duì)于普通消費(fèi)者來說都是實(shí)用的,但是當(dāng)它們用于幫助老年人和其他弱勢(shì)群體生活得較安全,較獨(dú)立時(shí),它們的確發(fā)揮了作用。為了讓您了解如何將其轉(zhuǎn)化為現(xiàn)實(shí)世界,讓我們看一下一些對(duì)年長(zhǎng)者非常有用的物聯(lián)網(wǎng)應(yīng)用程序,以及使用它們的以護(hù)理為中心的產(chǎn)品。健康數(shù)據(jù)分析健康跟蹤不僅有助于鍛煉身體。監(jiān)測(cè)心率,體溫,

  • 小區(qū)電動(dòng)車智能充電樁

    電動(dòng)自行車,有輕便、環(huán)保、經(jīng)濟(jì)等很多其他交通工具所不具備的優(yōu)點(diǎn)。伴隨著中國城鄉(xiāng)路建的發(fā)展,電動(dòng)自行車代替?zhèn)鹘y(tǒng)自行車已是不可逆轉(zhuǎn)的市場(chǎng)趨勢(shì)。市場(chǎng)上涌現(xiàn)出很多智能充電箱、共享充電樁等產(chǎn)品,針對(duì)小區(qū)電動(dòng)車充電過程中各種亂停亂放、私拉電線、無充電點(diǎn)、消防安全等現(xiàn)有痛點(diǎn)給出了解決方案。1痛點(diǎn)及解決方案痛點(diǎn)一:小區(qū)充電電費(fèi)的收費(fèi)難,收費(fèi)亂問題安裝電動(dòng)車充電樁后,每充一次電,即自動(dòng)收取一次費(fèi)用,每次充電刷卡或

  • 物聯(lián)網(wǎng)發(fā)展的六大趨勢(shì)與預(yù)測(cè)分析

    萬物互聯(lián)IOT和其帶動(dòng)的相應(yīng)技術(shù),如車聯(lián)網(wǎng)、家聯(lián)網(wǎng)、VR、AR等產(chǎn)業(yè)快速增長(zhǎng)。**科技公司都入局物聯(lián)網(wǎng),國內(nèi)幾乎所有的科技公司都公開宣稱,物聯(lián)網(wǎng)是未來。隨著**5G商用的到來人們可以通過物聯(lián)網(wǎng)較輕松地解決日常管理問題并提高工作效率,較方便的管理工作和生活事物。讓我們一起談?wù)勎锫?lián)網(wǎng)發(fā)展趨勢(shì)和預(yù)測(cè),由物聯(lián)網(wǎng)IOT帶給世界的整體影響:一、規(guī)范物聯(lián)網(wǎng)標(biāo)準(zhǔn)及相關(guān)法律法規(guī)。物聯(lián)網(wǎng)肯定將給人們生活帶來方方面面的

聯(lián)系方式 聯(lián)系我時(shí),請(qǐng)告知來自八方資源網(wǎng)!

公司名: 鄭州博觀電子科技有限公司

聯(lián)系人:

電 話:

手 機(jī): 15537139623

微 信: 15537139623

地 址: 河南鄭州中原區(qū)蓮花街龍鼎創(chuàng)富中心13層

郵 編:

網(wǎng) 址: boguan268.b2b168.com

相關(guān)閱讀

揚(yáng)州YUTAN宇田報(bào)價(jià) 麗水市住宅小區(qū)米黃色水洗石墻面 彩色礫石洗砂路面施工指導(dǎo)免費(fèi)打樣 小型實(shí)驗(yàn)室噴霧干燥機(jī)的用途 手提紫外燈 型號(hào):WD-9403E 聊城螺旋上料機(jī)哪家好 三恩時(shí)色差儀CR8通過華南國家一級(jí)計(jì)量 雪花雞柳裹糠機(jī)、上屑機(jī)、上糠機(jī)、面包蝦機(jī)、雪花糠上屑機(jī) 鋼質(zhì)玻璃*門適用范圍標(biāo)準(zhǔn)要求河北九安*門 面對(duì)新能源汽車發(fā)生火災(zāi)時(shí)如何應(yīng)對(duì)和有效預(yù)防 廣州天河番禺新能源汽車客車租賃 3千瓦柴油發(fā)電機(jī)運(yùn)行 南充市回收次亞磷酸鈉 足療機(jī)模具開模\足浴盆模具制造廠家 Zebra斑馬證卡打印機(jī)清潔套裝包含清潔卡、清潔筆、清潔棉簽、清潔輪等 北京售后回租是什么意思 物聯(lián)網(wǎng)發(fā)展的六大趨勢(shì)與預(yù)測(cè)分析 共享換電柜的投放場(chǎng)景有哪些 如何幫助消費(fèi)者建立對(duì)物聯(lián)網(wǎng)的信任 物聯(lián)網(wǎng)開發(fā)技術(shù)在果樹管理中的應(yīng)用 自從外賣小哥用了共享換電柜 再也不用擔(dān)心沒電了 物聯(lián)網(wǎng)養(yǎng)老解決方案正在幫助老年人保持安全并較加獨(dú)立 如何解決物聯(lián)網(wǎng)方案的安全問題 通過數(shù)據(jù)即服務(wù)和分析讓物聯(lián)網(wǎng)數(shù)據(jù)為您服務(wù) 工業(yè)領(lǐng)域常用的五種傳感器類型匯總 央視聚焦電池隱患 共享換電柜模式引關(guān)注 物聯(lián)網(wǎng)在2022年應(yīng)用于零售業(yè)的十種方式 車隊(duì)運(yùn)營商在集成物聯(lián)網(wǎng)技術(shù)時(shí)需要避免的5個(gè)常見陷阱 如何**物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全
八方資源網(wǎng)提醒您:
1、本信息由八方資源網(wǎng)用戶發(fā)布,八方資源網(wǎng)不介入任何交易過程,請(qǐng)自行甄別其真實(shí)性及合法性;
2、跟進(jìn)信息之前,請(qǐng)仔細(xì)核驗(yàn)對(duì)方資質(zhì),所有預(yù)付定金或付款至個(gè)人賬戶的行為,均存在詐騙風(fēng)險(xiǎn),請(qǐng)?zhí)岣呔瑁?
    聯(lián)系方式

公司名: 鄭州博觀電子科技有限公司

聯(lián)系人:

手 機(jī): 15537139623

電 話:

地 址: 河南鄭州中原區(qū)蓮花街龍鼎創(chuàng)富中心13層

郵 編:

網(wǎng) 址: boguan268.b2b168.com

    相關(guān)企業(yè)
    商家產(chǎn)品系列
  • 產(chǎn)品推薦
  • 資訊推薦
關(guān)于八方 | 八方幣 | 招商合作 | 網(wǎng)站地圖 | 免費(fèi)注冊(cè) | 一元廣告 | 友情鏈接 | 聯(lián)系我們 | 八方業(yè)務(wù)| 匯款方式 | 商務(wù)洽談室 | 投訴舉報(bào)
粵ICP備10089450號(hào)-8 - 經(jīng)營許可證編號(hào):粵B2-20130562 軟件企業(yè)認(rèn)定:深R-2013-2017 軟件產(chǎn)品登記:深DGY-2013-3594
著作權(quán)登記:2013SR134025
Copyright ? 2004 - 2024 b2b168.com All Rights Reserved