随着物联网终端数量的跳跃式增长,物联网安全相关法规和标准的逐渐落地,低资源嵌入式设备固件安全也会被逐渐重视起来。在物联网时代,智能家居,共享设备等物联网设备安全和云服务安全成为产品是否能得到市场认可的最大障碍。那么该如何保障物联网设备安全呢?
加密芯片就是保障物联网设备安全最简单而有效的方式:赋予信息终端唯一可信身份,确保其内部运行程序合法性,确立互联网中终端节点可信;从根本上保障信息终端内部硬件不被非法篡改或利用,防止病毒木马侵扰;提供数据加解密服务,使云端与终端数据交换等服务成为可信任的安全应用。
为什么说加密芯片是保障物联网设备安全最简单而有效的方式呢?在如今的物联网时代,往往采用感知、传输、应用三层结构模型,分布在三层中的传感器、网关和控制器等嵌入式设备,引入了大量新的安全问题。
如目前主流的嵌入式操作系统仍以Linux或Linux衍生物为主,不同企业根据其产品需求和特性对Linux系统进行定制化的裁剪和开发。然而由于嵌入式设备资源受限的情况客观存在,很难将现有的安全防护方案完整移植至物联网设备中。因为是基于Linux的,存在众多开源组件,一些开源组件在C/S模式下被隐藏的问题,有可能会在物联网时代被重新发掘、利用。同时用户通过开源逆向工具,很容易获得设备固件中遗留的配置文件、明文信息,进而直接获得设备的访问权限,对大量同规格设备产生威胁。
边缘计算能解决物联网时代中的设备的带宽问题、延迟问题、传统系统连接问题等,这点已被业界挖掘且具有极高的价值,这点我们不必多谈,但鲜少有人会注意边缘计算也能有效缓解物联网设备的安全问题。尽管云服务提供商已经为他们的物联网产品开发了出色的安全性,但运营技术专业人员仍然敏感数据一旦离开企业的墙壁就不会安全。而边缘计算的出现,可以让运营技术专业人员在边缘侧或终端侧添加更多智能来保护系统,使其更强大,可以抵御黑客攻击和入侵。
但需要提及的是,尽管边缘计算能提高物联网设备的安全性,但涉及到边缘计算的物联网设备一旦遭遇安全问题,其安全防护将比传统互联网复杂和难得多。总结来说,掌握部署在物联网上设备的作用,控制数据的流动,并通过云平台分析、监测、预警,是保障物联网安全性的关键所在。但这只是技术方面的防护措施,国家政策的出台也视为重要的环节。
在这种情况下,我国出台了27项物联网安全技术国家标准,涉及物联网安全的内容包括相关的参考模型及通用要求、感知终端应用安全、感知层网关安全、数据传输安全、感知层接入通信网安全等,用法律程序扼杀物联网设备威胁的萌芽。相信在国家、企业、消费者共同努力下,物联网设备的安全还是有保障的。
只要登录到互联网中,我们的信息就在不知不觉间被表露无遗。搜索引擎会跟踪我们...
本文摘自《 Chainalysis 2021年加密犯罪报告》,点击 此处 下载完整内容。 网络...
一、概述 网络空间测绘的概念由白帽汇率先提出。在很长一段时间内,国内对于这个...
【51CTO.com原创稿件】自2008年比特币诞生,区块链技术的发展已走过12个年头。去...
对于区块链,当前有两种较为极端的误解:一种认为区块链只是在炒概念,并没有什...
小米复活米聊还没有多久,马上又推出了HEYY,全力对标Clubhouse,杀入语音社交市...
本文转载自微信公众号「Bypass」,作者Bypass 。转载本文请联系Bypass公众号。 ...
乘着2019年1024会议的东风,2020年,政府和企业都非常重视区块链技术研发和区块...
1、我们都很仔细的定义过所谓幸福的生活,不过我们都没有认真的活。 2、我们以青...
近日,清华大学互联网产业研究院、区块链服务网络(BSN)、火币研究院联合发布的《...