king

为构建更安全的物联网世界 我们如何面对新兴网络安全挑战

king 安全防护 2022-11-29 357浏览 0

最近发生的事件提醒我们所有人,我们在很大程度上依赖智能连接设备来完成日常任务,完成工作并与家人和朋友保持联系。这些经验中的许多很有可能在将来继续作为我们的榜样。

为构建更安全的物联网世界 我们如何面对新兴网络安全挑战

现在是重新讨论网络安全主题的好时机。具体来说,我们需要查看当前的预测,即到2025年,我们将有750亿个设备连接到物联网。数量之多令人难以想象。我们应该共同努力,以通过适当的认证计划寻求更好的标准,包括在设备上市之前直接在这些设备中设计的统一安全保障条款。

数字是否低估了数量的潜在增长,更重要的是低估了已连接设备的使用。

能够感知,思考,连接和行动的设备将使世界能够完成许多预期的任务。自动化将以我们现在只能想象的方式使日常活动变得“更智能”。大量的设备不仅会感知世界,而且还会物理作用于地球。在全球范围内,我们所有人都应该更安全,个人和企业的所有事物都应更具可持续性。

频繁使用我们的设备做更多事情也可能使我们更加脆弱,因为我们依赖通过增加的边缘计算(在本地,在那些设备中)以及对云的依赖日益增加而利用的处理和ZB数据。因此,我们必须加大力度,并采取更多的安全措施,将其作为这些智能设备的核心功能。

我们只有信任并依靠它们来确保安全,才能充分发挥智能互联设备的全部潜力。这是需要的:

共同标准

当前,诸如支付和电子政务之类的服务依赖于遵循全球公认和已实施的安全标准的生态系统,并通过强大且不断更新的普遍信任的认证计划进行补充。

物联网仍处于产品不容易互操作的早期阶段,缺少此类标准和认证,但我们可以向具有高安全性标准的市场学习。墙壁上缺少的另一块砖是需要将安全与保障适当结合的标准。IoT标准化必须向医疗保健,汽车,工业和关键基础设施标准学习。

对未来物联网的信任将基于独立的,经济上可接受的评估,并适用于任何类型的物联网垂直市场。恩智浦在此提倡一种称为“ IoT平台安全评估方案”(SESIP)的认证标准,该标准基于通用标准认证方案,以实现高度安全的组件,但涵盖从低端低资源的设备到强大的边缘的整个IoT设备计算网关。

此外,物联网设备的生命周期不受管理。绝对安全性不存在;这意味着我们需要标准来定义在系统受损时恢复某些基准功能的方法:弹性是关键,而这正是安全与保障相互融合的地方。如果在那里可以重新获得某种程度的控制,则再次受到攻击的动机就更少。

物联网设备将成为大型复杂系统的一部分;这意味着,不仅要定义设备,还要定义系统安全需求标准,并且要在全球范围内重点关注本地需求。需要相互认可安全标准,以确保行业的可扩展性。

最后但并非最不重要的一点是,除了安全性和安全性之外,还应考虑第三个支柱:隐私。物联网设备正在积累大量需要以安全方式保护的个人数据。

出于所有这些原因,政府和业界需要加倍努力,为物联网发展的下一阶段开发并采用通用的安全标准和认证方案。恩智浦与西门子和其他领先技术企业共同创立的《信任宪章》就是这种合作的机制。《宪章》是探讨共享标准需求的共同基础,协作开发共享标准的方式以及公司可以采用它们的平台。

预期发展

在我们瞬息万变的时代,明智地预见到设备将需要适应多种安全要求并在开发和部署新设备时采用它们。这给企业带来了挑战,即他们必须考虑如何通过不断变化的需求来使设备和整个解决方案更具寻址能力和灵活性。

例如,当前有多种车辆到基础设施通信(或“ V2X”)标准,这是使智能汽车能够充当集成,不断学习和实时网络的一部分的核心。增加对所有不那么关键的功能和服务(例如娱乐内容和购物)的访问,至关重要的是,针对新车的设计必须考虑多种标准现在可能适用的可能性,以及在不久的将来可能发生的变化。

这意味着要设计多个标准。考虑到北美的产品标签通常包含英文,西班牙文和法文的描述,因此相同的产品可以在不同国家/地区的货架上销售(并可供不同用户使用)。这也意味着关注这些设备的安全连接,而不仅仅是功能的安全性和安全性,以便可以在需要时更新设备(无线或“ OTA”)。

同样,为了进一步扩大语言的类比范围,许多国家/地区使用不同的算法来实施类似的方法,以防范相同类型的安全风险(可以以不可知的方式识别攻击并按可能性,发生频率,潜在影响等对攻击进行排名) 。预期开发向开发人员提出了挑战,要求他们查看并解决这些共同或共享的需求。

默认安全

最终,安全性不仅是产品或网络的功能属性,而且还是设计本身的一个方面。安全性是固有的,“内置”与“附加”。安全性是整体系统的特性。应对750亿个已连接设备的紧急安全挑战的一项关键策略是继续默认情况下生产具有安全性的设备

一种实现方法是将小型组件物理地插入提供标识符密钥和安全执行环境的设备中。如此艰辛的一端就是所谓的“安全握手”(也称为“信任根源”),这使黑客入侵或欺骗设备变得异常困难,甚至是不可能完成的正确的标识符)。这不是软件叠加层。

我们拥有强大的工具来应对摆在我们面前的新兴网络安全挑战:追求共同的标准,预测多种需求和变更,以及将安全组件内置到设备本身中,可以一起使企业,最终使个人和企业从巨大的生产力中受益。生活质量的提高将带来智能互联物联网设备的持续增长。

而且,我们至少有无数个理由来构建更安全的IoT世界。

继续浏览有关 安全 的文章
发表评论