构建安全物联网基础设施的四大原则

2017-09-08 15:59:11 来源:通信世界网 热度:
当谈起科技对未来社会的影响,“物联网”是一个绕不开的话题。因为,物联网几乎彻底改变了人们的生活方式,创建了智能家居、互联交通、智能能源系统等,未来的发展潜力不可估量。

 

 

随着物联网技术的进步以及能源生产部门的彻底网络化,针对物联网的黑客攻击也逐渐开始增多。据预测,到2020年全球物联网设备数量将达250亿,而这些物联网设备往往都存在着开源系统漏洞、加密密钥固化老旧、固件更新不及时等诸多不容忽视的安全问题。一旦物联网设备中由于上述漏洞而中招,海量设备带来的将是巨大的安全隐患。因此,如何保证物联网物物相连的安全就变得越来越重要。

德诺迈斯深耕物联网行业,德诺迈斯认为,构建强大的物联网基础设施应遵循如下四大原则。

1.设计的安全性

随着越来越多物联网设备、数据和网络相互连接,现实世界和数字世界之间的界限变得模糊,接收和发送的个人数据也开始成倍增长。如果整个连接流程的安全和保密工作不足,将极有可能因为一个小小的漏洞而导致整个系统故障,造成机密信息泄露和社会混乱。而这不仅关乎于个人敏感信息,同时也很有可能影响到商业关键基础设施和公共服务。为了避免以上类似事件的发生,物联网安全性和保密性的重要性不言而喻。

安全始于设计,开发人员在设计产品之初就应进行严格的风险评估,以评估基础设施的安全需求。设计安全性包括详细的审计、风险分析并考虑网络威胁的动态性。评估应涵盖设备、云和网络等所有元件,并对欺诈威胁性和安全保护成本加以衡量,从而实现平衡。

2.保护设备安全

不断增长的联网设备往往容易成为黑客的攻击目标,而传统基于边缘的控件和网络安全却根本无法保证物联网系统的安全。保护设备安全需要构建一个可信环境,通过加密技术来确保设备保密性、完整性和真实性,从而有效预防多种攻击。

设备的安全保护可以分为两个步骤:

第一步,为设备提供强大的身份。认证是建立安全的身份鉴别系统的关键所在,互联设备必须能与其他设备、云及网络进行相互认证,且只允许授权访问。

第二步,部署安全生命周期管理。许多物联网设备都是嵌入式设备,产品的生命周期一般长达10到15年,尤其是工业设备。定期下载软件、软件补丁和安全更新,可以帮助物联网设备不断适应动态威胁。

3. 保护云安全

作为物联网的主要推动力之一,云计算为物联网所产生的海量数据提供了一个很好的存储空间,实现了数据随时随地访问。服务提供商可以通过云计算来保证服务可用性和进行灾难管理,利用其灵活性和敏捷性,随时扩展和分布所需的物联网应用,不仅能够提高效率且有效节约成本。

数据在云端和物联网网络之间的传输过程中,需要进行加密,以防止未经授权的访问或被盗。而加密则将数据本身的风险转移到密钥,因此迫切需要部署高度可信的密钥管理解决方案,在整个生命周期内实现密钥安全管理、存储和使用。德诺迈斯数据加密和云安全解决方案为云服务提供商和企业提供了全套的产品组合,为企业和云资产的安全保驾护航。其基于云的许可和授权解决方案可帮助科技公司充分利用云环境的全部潜能,确保其知识产权的安全。

4.保护网络中的数据安全

设备数据传输过程中的数据安全也是十分重要的。所有联网设备必须要确保能够与其他设备进行安全的“交流”,在设备之间建立身份互信和传输安全。

安全的物联网基础设施应该同时对静态和动态的数据加以保护,并保证这些数据已进行正确加密。通过强大的认证机制,能将设备里的数据严格控制在访问消费系统(智能手机、平板电脑等)或应用服务器中。在每一步数据传输中,可靠认证设备的数据也需要保护,否则一旦落入非法之徒手里,后果不堪设想。所以,为了降低网络攻击的风险,加强对设备的保护,我们可以采用数据加密和完整性保护等技术组合,以确保传输过程中数据的安全性。

随着物联网的发展,企业在简化流程、提高生产力和节约成本的同时,也迎来了一系列复杂的挑战,比如各个环节中联网设备的追踪和管理。安全从来不是一蹴而就,遵循以上四大原则,以构建安全的物联网基础设施,使互联技术能够充分发挥其潜能,而不损害用户信任。

 

责任编辑:饶军

相关推荐

“新三网”一网打尽

随着加快推动电信、广电和互联三网融合决定的出台,沪深两市科技股被群体激活,不仅是上述三类被融合的相关网络行业大幅上涨,市场中凡是带网的板块也极度红火,其中,物联网、智能电网表现最为出众,连带融合的大网被投资者称为“新三网”。据统计,上周通信、电子信息、数字电视、计算机、物联网、智能电网等6类板块累计资金净流入高达186.44亿元,显示出市场资金对上述板块有很高的参与三网融合第一创业认为,包括天威视讯、电广传媒、歌华有线、广电网络等在内的有线电视企业将打开于电信业务的新市场,受益程度最大。中国联通等电信运营商将通过提供基于影视节目的新型增值服务增加服务种类。中兴通

无锡:该不该啃“三网融合”这张“画饼”

近日,国务院常务会议决定加快推进电信网、广播电视网和互联网三网融合并给予政策支持。三网融合设定了阶段性目标:2010年至2012年重点开展广电和电信业务双向进入试点;2013年至2015年,全面实现三网融合发展,普及应用融合业务,基本形成适度竞争的网络产业格局。“三网融合”主要是指电信网、计算机网和有线电视网高层业务应用的融合,在网络上可以实现互联互通,趋向使用统一的IP协议。三网融合不是新概念,提了足足有多少年了,而每次都是雷声大雨点小,电信和广电在各自领域里互不相让,比如两家为抢占家庭终端——电视,分别就形成了有线电视和IPTV水火不容的两种替代性极强的业务形态,这各行其道的做法使得三网融

英特尔:聚焦三网融合与物联网

与ICT产业相同,英特尔也将物联网和三网融合视为其重要的战略机遇,并在其中找到了自己的切入点:开源软件平台和面向嵌入式应用的系统芯片。在今年春季IDF(2010英特尔信息技术峰会)上,英特尔中国区总裁杨叙表示,IT行业正迸发出新活力,IDF也将带来新技术、新体验,并揭示新的合作机遇。个性化互联网时代的机遇在杨叙看来,三网融合或物联网都属于个性化互联网时代,而这一时代正在启动,他希望英特尔能与合作伙伴一起迎接这一机遇。在IDF上,英特尔将智能电视、智能汽车、数字标牌、数字家居以及节能房屋等“搬上”演讲台,以多元方式为参会者营造了三网融合及物联网全新体验。“从传统PC到智能手机,从上网本到电视、车

三网融合带来持续性机会

得益于2009年3G投资的拉动,通信设备行业的企业普遍实现了业绩高增长,在金融危机中独树一帜。在诸多业内人士看来,虽然2010年国内通信行业投资同比会有所下滑,但通信设备行业高景气度的状况仍会持续。实际上,在三网融合和物联网逐步推进的背景下,通信行业将迎来更好的发展机会。网络基础设施建设、内容提供和网络整合三大领域的发展机会将逐渐涌现,从而给电信网络运营商、通信设备提供商和信息内容提供商等子行业龙头企业带来巨大的发展空间。今年一季度投资缩减根据日前工信部公布的“一季度电子信息产业固定资产投资情况及分行业完成情况”显示,在电子信息制造业的各个细分行业中,只有