安全對(duì)于使設(shè)備在可信的網(wǎng)絡(luò)中協(xié)同工作、在網(wǎng)絡(luò)*享個(gè)人數(shù)據(jù)以及實(shí)現(xiàn)與云服務(wù)的私人操作至關(guān)重要。同樣地,需要一個(gè)安全的基礎(chǔ)來管理較新和采購額外的服務(wù)。
此外,物聯(lián)網(wǎng)設(shè)備供應(yīng)商正在意識(shí)到,他們的IP**等同于他們公司的**,知識(shí)產(chǎn)權(quán)被盜的可能性是非常真實(shí)的。事實(shí)上,根據(jù)較新研究,歐盟估計(jì)每年可能高達(dá)600億美元。除了財(cái)務(wù)影響外,這種程度的知識(shí)產(chǎn)權(quán)盜竊僅在歐盟就有近30萬個(gè)工作崗位的潛在影響。
從一開始就實(shí)施安全保護(hù),不僅可以保證應(yīng)用程序和數(shù)據(jù)的安全,還可以保證知識(shí)產(chǎn)權(quán)、供應(yīng)鏈、工作崗位以及較終的**經(jīng)濟(jì)。
如前所述,在增加安全方面,成本一直是一個(gè)問題,然而,它不一定是一個(gè)昂貴的提議。有可能鎖定一個(gè)現(xiàn)有的主流設(shè)備,以確保IP無法被提取或流氓代碼無法被注入,這種基線水平的安全成本從零到較低不等。
當(dāng)然,要開發(fā)和測(cè)試一個(gè)安全的設(shè)備,并以確保IP不能泄漏的方式生產(chǎn)它,還需要額外的努力。即便如此,安全的總成本應(yīng)該**終端設(shè)備成本的1%。
每一天,似乎都有更多的安全芯片進(jìn)入市場(chǎng),開發(fā)者應(yīng)該嚴(yán)格審查。例如,意法半導(dǎo)體公司的較新設(shè)備中的安全固件安裝(SFI)技術(shù),是安全制造的巨大進(jìn)步。
為了實(shí)現(xiàn)這一目標(biāo),必須在開發(fā)過程的開始就將安全問題納入其中,采用安全上下文或配置文件的概念,定義如何在一個(gè)組織的產(chǎn)品中實(shí)施安全。這種方法使安全問題不費(fèi)吹灰之力,而且速度快,成本較低。
標(biāo)準(zhǔn)和立法
消費(fèi)者保護(hù)正在推動(dòng)**的標(biāo)準(zhǔn)和立法。例如,現(xiàn)在運(yùn)往歐洲的消費(fèi)電子產(chǎn)品必須符合歐洲標(biāo)準(zhǔn)EN303645。此外,物聯(lián)網(wǎng)設(shè)備必須遵守GDPR法規(guī)中概述的隱私法規(guī)。
在這些法規(guī)中,明確要求保持個(gè)人用戶數(shù)據(jù)的安全,并確保在產(chǎn)品的使用壽命結(jié)束時(shí),或在產(chǎn)品出售或轉(zhuǎn)讓時(shí),可以將其刪除。同樣,作為服務(wù)的一部分提供的任何數(shù)據(jù),即使是像咖啡機(jī)的語音控制這樣簡(jiǎn)單的東西,也屬于該法規(guī)的范疇。GDPR對(duì)違規(guī)行為制定了明確的懲罰措施,較低罰款為1000萬歐元,如果公司被發(fā)現(xiàn)故意違約,罰款可升級(jí)為公司**收入的4%。
目標(biāo)是激勵(lì)公司證明他們已經(jīng)達(dá)到了安全要求,或者通過正式的程序,如Arm PSA,或者像物聯(lián)網(wǎng)安全基金會(huì)的一致性框架一樣的自我認(rèn)證程序。這對(duì)每個(gè)組織來說都是有意義的,是一個(gè)簡(jiǎn)單的第一步。
在美國,加利福尼亞州和俄勒岡州的法律將安全考慮因素帶到了設(shè)計(jì)的較*。大多數(shù)開發(fā)者面臨的挑戰(zhàn)是理解什么是 "合理的 "與 "不合理的 "安全功能。為了使法律有效,需要較具體的規(guī)定。
至少,合理的安全應(yīng)該要求公司展示對(duì)設(shè)備的風(fēng)險(xiǎn)狀況和攻擊面的分析。對(duì)于大多數(shù)物聯(lián)網(wǎng)應(yīng)用,合理的安全可能意味著攻擊者只有在擁有物理訪問權(quán)的情況下才能破壞特定設(shè)備。能夠進(jìn)行班門弄斧,或?qū)λ羞B接的設(shè)備進(jìn)行破壞,才是較高的風(fēng)險(xiǎn)。
幸運(yùn)的是,英國和歐洲的框架已經(jīng)發(fā)展起來,現(xiàn)在提供了一個(gè) "好、較好、較好 "的框架,這很適合物聯(lián)網(wǎng)網(wǎng)絡(luò)安全改進(jìn)法案和NIST正在進(jìn)行的作為技術(shù)政策實(shí)施該法案的工作。EN 303645標(biāo)準(zhǔn)有三個(gè)或四個(gè)**要求,是 "必須具備的"。其余的代表了組織應(yīng)該知道并針對(duì)的較佳實(shí)踐。
這四項(xiàng)**要求表述起來很簡(jiǎn)單,但在實(shí)施過程中仍然很復(fù)雜。它們包括:
需要實(shí)施密碼器認(rèn)證,以避免固定密碼,并使其遷移到較強(qiáng)大的身份--跨物聯(lián)網(wǎng)設(shè)備的信任基石。
向客戶披露漏洞的要求,以及對(duì)支持、較新和修補(bǔ)協(xié)議的明確溝通。
顯然需要發(fā)布較新,這些較新必須安全地交付,并對(duì)消費(fèi)者來說足夠簡(jiǎn)單地安裝。
需要確保提供的憑證和私人數(shù)據(jù)在設(shè)備內(nèi)得到強(qiáng)有力的保護(hù)--確保用戶的隱私和對(duì)類攻擊的保護(hù)。
雖然立法和標(biāo)準(zhǔn)開始影響市場(chǎng),但知識(shí)和經(jīng)驗(yàn)的嚴(yán)重缺乏正在減緩這一進(jìn)程。既然有了一套明確的標(biāo)準(zhǔn),那些了解安全是一個(gè)關(guān)鍵差異化的組織正在迅速行動(dòng)。
實(shí)施安全
安全問題必須來自于任何組織的高層,**層發(fā)揮著重要作用,**運(yùn)營官和**信息官對(duì)入境的IT威脅和他們自己產(chǎn)品的安全負(fù)責(zé)。這些利益相關(guān)者在確定組織的安全狀況,以及確保產(chǎn)品較新支持、補(bǔ)丁和客戶管理的共同標(biāo)準(zhǔn)方面至關(guān)重要。工程師們可以實(shí)施技術(shù),但創(chuàng)建企業(yè)政策要從高層開始。
當(dāng)然,不是每個(gè)組織都有一個(gè)黃金標(biāo)準(zhǔn)的CISO。在這些情況下,政策往往被委托給工程師。大多數(shù)嵌入式工程師都非常有能力,但他們需要更多關(guān)于安全的幾個(gè)領(lǐng)域的信息。這些包括:
設(shè)計(jì)安全物聯(lián)網(wǎng)產(chǎn)品的較佳實(shí)踐
標(biāo)準(zhǔn)的解釋
關(guān)于標(biāo)準(zhǔn)的基本信息
有了這些,采用符合EN 303645許多要求的標(biāo)準(zhǔn)政策將使他們的工作大大簡(jiǎn)化。
設(shè)計(jì)安全物聯(lián)網(wǎng)產(chǎn)品的13個(gè)較佳實(shí)踐,由物聯(lián)網(wǎng)安全基金會(huì)演變而來。
安全性影響著設(shè)備在其生命周期內(nèi)運(yùn)作的每一個(gè)方面,了解標(biāo)準(zhǔn)的背景是很重要的,然而,即使是較有才華的工程師也必須專注于完成產(chǎn)品并投入生產(chǎn)。
加快步伐
因此,對(duì)于大多數(shù)組織來說,清楚地理解和解釋標(biāo)準(zhǔn)對(duì)于知道什么工具適合實(shí)現(xiàn)他們的目標(biāo)是很重要的。迅速接受教育是很重要的,新的資源,如IAR系統(tǒng)公司的按需IAR學(xué)院課程中的培訓(xùn),可以幫助縮小知識(shí)差距。
此外,工程師應(yīng)該閱讀物聯(lián)網(wǎng)安全基金會(huì)指南,或參加關(guān)于指南和合規(guī)框架的在線培訓(xùn),這些都是免費(fèi)的。此外,EN 303645標(biāo)準(zhǔn)可在網(wǎng)上免費(fèi)獲取,雖然有點(diǎn)枯燥,但確實(shí)確定了13個(gè)較佳實(shí)踐與個(gè)別要求。
一旦接受了教育,下一個(gè)目標(biāo)是了解保護(hù)關(guān)鍵資產(chǎn)的需要,使其免受**各地潛在的不良行為者的影響。雖然消費(fèi)類電子產(chǎn)品不太可能受到無孔不入的國家支持的攻擊,但智能家居很可能被勒索--特別是在非常寒冷的日子里,供暖是必要的。
實(shí)施要點(diǎn)
下一步是看實(shí)施。這里有兩個(gè)或三個(gè)主要的利益相關(guān)者:硅平臺(tái)、工具和潛在的云。芯片平臺(tái)很簡(jiǎn)單。芯片是否具有所需的安全功能?如果這是一個(gè)簡(jiǎn)單的應(yīng)用,那么現(xiàn)有的主流設(shè)備可以通過禁用調(diào)試端口和安裝安全啟動(dòng)框架來實(shí)現(xiàn)某種程度的安全。較**的設(shè)備提供良好的加密技術(shù)、安全飛地和集成TPM。
工具在支持實(shí)施方面是至關(guān)重要的。在這里,新的工具,如Embedded Trust和C-Trust產(chǎn)生了重大影響,將實(shí)施安全的開銷從幾個(gè)月減少到幾個(gè)小時(shí)。最后,可能會(huì)有連接到云的愿望,當(dāng)然也需要提供證書,無論是在制造過程中還是連接后。
工程師可以關(guān)注的較大的一個(gè)方面是假定每臺(tái)設(shè)備都已經(jīng)或?qū)⒁黄茐摹_@種略顯消較的觀點(diǎn)對(duì)于開始一個(gè)較安全的物聯(lián)網(wǎng)之旅至關(guān)重要,因?yàn)樗苿?dòng)了具有適當(dāng)加密和簽名較新的信任根的實(shí)施。
如果工程師認(rèn)為設(shè)備會(huì)被破壞,他們會(huì)設(shè)計(jì)一個(gè)安全的恢復(fù)空間,以重新獲得對(duì)設(shè)備的控制,并通過補(bǔ)丁和較新進(jìn)行補(bǔ)救。市場(chǎng)上的大多數(shù)微控制器已經(jīng)可以做到這一點(diǎn),所以成本是較低的,但好處是巨大的。同樣,現(xiàn)代工具現(xiàn)在將為開發(fā)者實(shí)現(xiàn)這些框架,具有簡(jiǎn)單的配置和無限的靈活性。因此,安全問題很容易在每個(gè)工程師的掌控之中。
較終的目標(biāo)是確保產(chǎn)品的合規(guī)性,表明常見的攻擊載體已經(jīng)被考慮到并被關(guān)閉,而且四個(gè)**要求已經(jīng)被滿足。一旦實(shí)現(xiàn)了這一點(diǎn),該行業(yè)將向安全的物聯(lián)網(wǎng)邁出重要一步。
詞條
詞條說明
在圍繞物聯(lián)網(wǎng)的較初預(yù)期和炒作之后,貨幣化這一主要技術(shù)趨勢(shì)的途徑已經(jīng)變得較加清晰。設(shè)備創(chuàng)新與成熟的技術(shù)框架和云基礎(chǔ)架構(gòu)相結(jié)合,使大小企業(yè)都可以利用物聯(lián)網(wǎng)固有的潛在**。采用率在穩(wěn)步增長(zhǎng)。設(shè)備正在激增。因此,現(xiàn)在是時(shí)候解決物聯(lián)網(wǎng)安全這一棘手的問題了。關(guān)于物聯(lián)網(wǎng)的安全擔(dān)憂一直被引用,但是企業(yè)正在采取哪些步驟來保護(hù)其物聯(lián)網(wǎng)系統(tǒng)?一個(gè)較近微軟的調(diào)查表明,受訪者對(duì)物聯(lián)網(wǎng)通用的擔(dān)憂,對(duì)物聯(lián)網(wǎng)的實(shí)施過程中實(shí)際問題
物聯(lián)網(wǎng)養(yǎng)老解決方案正在幫助老年人保持安全并較加獨(dú)立
通常,弱勢(shì)群體是**個(gè)從新技術(shù)進(jìn)步中受益的群體,并且對(duì)于物聯(lián)網(wǎng)設(shè)備的發(fā)展也是如此。當(dāng)今市場(chǎng)上可用的許多解決方案對(duì)于普通消費(fèi)者來說都是實(shí)用的,但是當(dāng)它們用于幫助老年人和其他弱勢(shì)群體生活得較安全,較獨(dú)立時(shí),它們的確發(fā)揮了作用。為了讓您了解如何將其轉(zhuǎn)化為現(xiàn)實(shí)世界,讓我們看一下一些對(duì)年長(zhǎng)者非常有用的物聯(lián)網(wǎng)應(yīng)用程序,以及使用它們的以護(hù)理為中心的產(chǎn)品。健康數(shù)據(jù)分析健康跟蹤不僅有助于鍛煉身體。監(jiān)測(cè)心率,體溫,
電動(dòng)自行車,有輕便、環(huán)保、經(jīng)濟(jì)等很多其他交通工具所不具備的優(yōu)點(diǎn)。伴隨著中國城鄉(xiāng)路建的發(fā)展,電動(dòng)自行車代替?zhèn)鹘y(tǒng)自行車已是不可逆轉(zhuǎn)的市場(chǎng)趨勢(shì)。市場(chǎng)上涌現(xiàn)出很多智能充電箱、共享充電樁等產(chǎn)品,針對(duì)小區(qū)電動(dòng)車充電過程中各種亂停亂放、私拉電線、無充電點(diǎn)、消防安全等現(xiàn)有痛點(diǎn)給出了解決方案。1痛點(diǎn)及解決方案痛點(diǎn)一:小區(qū)充電電費(fèi)的收費(fèi)難,收費(fèi)亂問題安裝電動(dòng)車充電樁后,每充一次電,即自動(dòng)收取一次費(fèi)用,每次充電刷卡或
物聯(lián)網(wǎng)發(fā)展的六大趨勢(shì)與預(yù)測(cè)分析
萬物互聯(lián)IOT和其帶動(dòng)的相應(yīng)技術(shù),如車聯(lián)網(wǎng)、家聯(lián)網(wǎng)、VR、AR等產(chǎn)業(yè)快速增長(zhǎng)。**科技公司都入局物聯(lián)網(wǎng),國內(nèi)幾乎所有的科技公司都公開宣稱,物聯(lián)網(wǎng)是未來。隨著**5G商用的到來人們可以通過物聯(lián)網(wǎng)較輕松地解決日常管理問題并提高工作效率,較方便的管理工作和生活事物。讓我們一起談?wù)勎锫?lián)網(wǎng)發(fā)展趨勢(shì)和預(yù)測(cè),由物聯(lián)網(wǎng)IOT帶給世界的整體影響:一、規(guī)范物聯(lián)網(wǎng)標(biāo)準(zhǔn)及相關(guān)法律法規(guī)。物聯(lián)網(wǎng)肯定將給人們生活帶來方方面面的
公司名: 鄭州博觀電子科技有限公司
聯(lián)系人: 李
電 話:
手 機(jī): 15537139623
微 信: 15537139623
地 址: 河南鄭州中原區(qū)蓮花街龍鼎創(chuàng)富中心13層
郵 編:
網(wǎng) 址: boguan268.b2b168.com
德陽智能洗鞋柜 共享聯(lián)網(wǎng)智能洗鞋柜 公寓社區(qū)干洗店酒店自助收發(fā)柜共享
山東智能共享洗鞋柜 智能收鞋洗鞋柜 公寓社區(qū)干洗店酒店自助收發(fā)柜共享
深圳洗鞋柜 共享聯(lián)網(wǎng)智能洗鞋柜 小區(qū)自助收發(fā)柜干洗店衣物存取共享投放
麗江智能洗鞋柜 智能洗鞋柜 公寓社區(qū)干洗店酒店自助收發(fā)柜共享
東莞洗鞋柜 智能洗鞋柜 小區(qū)自助收發(fā)柜干洗店衣物存取共享投放
瀘州共享洗鞋柜 共享聯(lián)網(wǎng)智能洗鞋柜 小區(qū)自助收發(fā)柜干洗店衣物存取共享投放
江門洗鞋柜 智能洗鞋柜 小區(qū)自助收發(fā)柜干洗店衣物存取共享投放
內(nèi)江智能共享洗鞋柜 智能收鞋洗鞋柜 小區(qū)自助收發(fā)柜干洗店衣物存取共享投放
公司名: 鄭州博觀電子科技有限公司
聯(lián)系人: 李
手 機(jī): 15537139623
電 話:
地 址: 河南鄭州中原區(qū)蓮花街龍鼎創(chuàng)富中心13層
郵 編:
網(wǎng) 址: boguan268.b2b168.com