應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點新聞
企業(yè)注冊個人注冊登錄

物聯(lián)卡存在怎樣的安全隱患,如何消除?

2019-07-09 11:20 媒體投稿

導(dǎo)讀:據(jù)預(yù)測,到2020年全球物聯(lián)網(wǎng)設(shè)備數(shù)量將達250億,而這些物聯(lián)網(wǎng)設(shè)備往往都存在著開源系統(tǒng)漏洞、固件更新不及時、加密密鑰固化老舊等諸多不容忽視的安全問題。并且,隨著物聯(lián)網(wǎng)技術(shù)的進步和能源生產(chǎn)部門的徹底網(wǎng)絡(luò)化,針對物聯(lián)網(wǎng)的黑客攻擊也開始增多,一旦物聯(lián)網(wǎng)設(shè)備中招,將帶來巨大的安全隱患,因此保證物聯(lián)網(wǎng)的安全就變得尤為重要。

據(jù)預(yù)測,到2020年全球物聯(lián)網(wǎng)設(shè)備數(shù)量將達250億,而這些物聯(lián)網(wǎng)設(shè)備往往都存在著開源系統(tǒng)漏洞、固件更新不及時、加密密鑰固化老舊等諸多不容忽視的安全問題。并且,隨著物聯(lián)網(wǎng)技術(shù)的進步和能源生產(chǎn)部門的徹底網(wǎng)絡(luò)化,針對物聯(lián)網(wǎng)的黑客攻擊也開始增多,一旦物聯(lián)網(wǎng)設(shè)備中招,將帶來巨大的安全隱患,因此保證物聯(lián)網(wǎng)的安全就變得尤為重要。


物聯(lián)卡存在怎樣的安全隱患,如何消除


構(gòu)建強大的物聯(lián)網(wǎng)基礎(chǔ)設(shè)施應(yīng)遵循如下四大原則:

1、設(shè)計的安全性

現(xiàn)階段,物聯(lián)網(wǎng)設(shè)備越來越多,數(shù)據(jù)和網(wǎng)絡(luò)互聯(lián)的情況也很常見,接收和發(fā)送到個人數(shù)據(jù)也成倍增長,但是如果在整個連接傳輸過程中安全和保密工作沒有做到位,很可能因為一個小的漏洞導(dǎo)致整個設(shè)備、系統(tǒng)出現(xiàn)故障,最終致使信息泄露。

安全始于設(shè)計,開發(fā)人員在設(shè)計產(chǎn)品的時候就應(yīng)進行嚴格的風(fēng)險評估,來檢測基礎(chǔ)設(shè)施的安全需求,設(shè)計的安全性包括詳細的審計、風(fēng)險分析、考慮網(wǎng)絡(luò)威脅的動態(tài)性,評估應(yīng)涵蓋設(shè)備、網(wǎng)絡(luò)、云等所有元件,并對欺詐威脅性和安全保護成本加以衡量,從而實現(xiàn)平衡。

2、保護設(shè)備安全

聯(lián)網(wǎng)設(shè)備通常容易成為黑客的攻擊目標,而傳統(tǒng)的邊緣控件和網(wǎng)絡(luò)安全根本無法保障物聯(lián)網(wǎng)設(shè)備的安全,對此需要通過加密技術(shù)構(gòu)建一個更為可信的環(huán)境,來確保設(shè)備的完整性、真實性、保密性,從而預(yù)防多種攻擊。

目前,設(shè)備的安全保護可以分為兩個步驟,首先,為設(shè)備提供強大的身份,認證是建立安全的身份鑒別系統(tǒng)的關(guān)鍵所在,互聯(lián)設(shè)備必須能與其他設(shè)備、云及網(wǎng)絡(luò)進行相互認證,且只允許授權(quán)訪問,為了保護設(shè)備的完整性,制造商必須為設(shè)備投資適當?shù)陌踩蚣?,尤其是在高風(fēng)險、潛在不安全環(huán)境中所使用的設(shè)備,例如用于安全攝像頭、汽車、無人機等的互聯(lián)設(shè)備。其次,部署安全生命周期管理,許多物聯(lián)網(wǎng)設(shè)備都是嵌入式設(shè)備,產(chǎn)品的生命周期一般長達10到15年,定期下載軟件、軟件補丁和安全更新等方式,可以幫助物聯(lián)網(wǎng)設(shè)備不斷適應(yīng)動態(tài)威脅。

3、保護網(wǎng)絡(luò)中的數(shù)據(jù)安全

安全的物聯(lián)網(wǎng)基礎(chǔ)設(shè)施應(yīng)該同時對靜態(tài)和動態(tài)的數(shù)據(jù)加以保護,并保證這些數(shù)據(jù)已進行正確加密,所有聯(lián)網(wǎng)設(shè)備必須確保能夠與其他設(shè)備進行安全的“交流”,在設(shè)備之間建立身份互信和傳輸安全。

通過強大的認證機制,能將設(shè)備里的數(shù)據(jù)嚴格控制在訪問消費系統(tǒng)、應(yīng)用服務(wù)器中,在每一步數(shù)據(jù)傳輸中,可靠認證設(shè)備的數(shù)據(jù)也需要保護,為了降低網(wǎng)絡(luò)攻擊的風(fēng)險,加強對設(shè)備的保護,可以采用數(shù)據(jù)加密和完整性保護等技術(shù)組合,以確保傳輸過程中數(shù)據(jù)的安全性。

4、保護云安全

云計算為物聯(lián)網(wǎng)所產(chǎn)生的海量數(shù)據(jù)提供了一個很好的存儲空間,實現(xiàn)了數(shù)據(jù)隨時隨地訪問,服務(wù)提供商可以通過云計算來保證服務(wù)可用性和進行災(zāi)難管理,利用其靈活性和敏捷性,隨時擴展和分布所需的物聯(lián)網(wǎng)應(yīng)用,不僅能夠提高效率且有效節(jié)約成本。

數(shù)據(jù)在云端和物聯(lián)網(wǎng)網(wǎng)絡(luò)之間的傳輸過程中,需要進行加密保護,以防止未經(jīng)授權(quán)的訪問,造成數(shù)據(jù)被盜的局面。而加密則將數(shù)據(jù)本身的風(fēng)險轉(zhuǎn)移到密鑰,因此需要部署高度可信的密鑰管理解決方案,在整個生命周期內(nèi)實現(xiàn)密鑰安全管理、存儲和使用。

物聯(lián)卡存在怎樣的安全隱患,如何消除?中景元物聯(lián)(www.zjyiot.com)表示:隨著物聯(lián)網(wǎng)的發(fā)展,企業(yè)在簡化流程,提高生產(chǎn)力和節(jié)省資金的同時,也迎來了一系列凌亂的反應(yīng),比如各個環(huán)節(jié)中聯(lián)網(wǎng)設(shè)備的追蹤和管理,安全從來不是一蹴而就,遵循以上四條準則,企業(yè)可以構(gòu)建安全的物聯(lián)網(wǎng)基礎(chǔ)設(shè)施,使聯(lián)網(wǎng)技能在不影響用戶信任的情況下發(fā)揮其全部潛力。在整個物聯(lián)網(wǎng)卡應(yīng)用過程中除了需要考慮安全隱患外,還要考慮成本問題,小編建議在選擇的時候多多咨詢了解,選擇正規(guī)可靠具備豐富經(jīng)驗和專業(yè)的技術(shù)平臺。