汽車OEM廠商對(duì)這一能力產(chǎn)生了強(qiáng)烈的興趣，目前正在部署相應(yīng)的解決方案。對(duì)于現(xiàn)有的車隊(duì)，可以把設(shè)備添加到車輛中以支持基于藍(lán)牙技術(shù)和認(rèn)證技術(shù)的無(wú)鑰匙啟動(dòng)系統(tǒng)功能。雖然系統(tǒng)是以智能手機(jī)為中心，但對(duì)于提供遠(yuǎn)程操作信息處理和信息娛樂(lè)服務(wù)的汽車制造商來(lái)說(shuō)，通過(guò)eSIM卡和蜂窩模塊進(jìn)行通訊進(jìn)行安全防護(hù)是一個(gè)很有趣的方法。汽車制造商部署防篡改的安全元件或eSIM可以嵌入自己的憑證方案提供給后端進(jìn)行管理。

　　在不成熟的市場(chǎng)中，仍存在待解決的安全問(wèn)題。例如，如果車載診斷(OBD)電子狗安全系數(shù)不高，則會(huì)影響車輛系統(tǒng)行為。一些汽車制造已經(jīng)拒絕一些類型的電子狗接入，如果有一些未被授權(quán)的電子狗試圖連接，汽車將會(huì)無(wú)法被啟動(dòng)，儀表組將會(huì)被關(guān)掉。因此，一些電子狗制造商利用安全容器類型的技術(shù)使電子狗只能連接到OEM的后端。

　　碎片化的連接生態(tài)的安全

　　更多的成熟的物聯(lián)網(wǎng)安全技術(shù)主要集中在3GPP網(wǎng)絡(luò)技術(shù)路線圖(包括基于物聯(lián)網(wǎng)優(yōu)化的LTE)，但是供應(yīng)商越來(lái)越需要將安全技術(shù)帶入新興的低功耗廣域網(wǎng)路(LPWAN)。這里的安全在于開(kāi)始建立流程設(shè)備和身份驗(yàn)證憑據(jù)提供的網(wǎng)絡(luò)。隨著物聯(lián)網(wǎng)設(shè)備數(shù)量的急速增加，自動(dòng)化流程更有需求量。

　　一種能夠生成安全憑證的系統(tǒng)使密鑰能夠通過(guò)多種形式化的鏈接安全的傳遞，從而實(shí)現(xiàn)互相認(rèn)證。也可以為L(zhǎng)oRa網(wǎng)絡(luò)實(shí)現(xiàn)這樣的系統(tǒng)，允許針對(duì)存儲(chǔ)在網(wǎng)絡(luò)中的密鑰進(jìn)行設(shè)備認(rèn)證。

　　這實(shí)質(zhì)上帶來(lái)了可信賴的第三方，關(guān)注關(guān)鍵配置管理。當(dāng)然，解決方案也可以部署在用戶端，進(jìn)行全放方面的解決方案管理。

　　結(jié)論

　　完整的安全防護(hù)方法必須考慮連接對(duì)象整個(gè)安全生命周期，包括預(yù)安裝模塊的所有階段，靜止?fàn)顟B(tài)的數(shù)據(jù)以及從網(wǎng)絡(luò)到云端到后端的運(yùn)行狀況。

　　實(shí)現(xiàn)IIoT安全性有三個(gè)關(guān)鍵因素：

　　設(shè)備必須保證訪問(wèn)安全性，敏感數(shù)據(jù)安全性，通信加密和軟件完整性。

　　云端必須使用大數(shù)據(jù)加密，服務(wù)器保護(hù)和云應(yīng)用安全技術(shù)。

　　必須使用軟件激活和許可，身份驗(yàn)證和加密動(dòng)態(tài)密鑰管理及憑據(jù)進(jìn)行全生命周期的管理。

　　只有將三種安全功能相結(jié)合，才能保證全面的安全性。然而，僅僅部署安全技術(shù)和系統(tǒng)是不夠的。 關(guān)鍵是要將IIoT安全性視為一個(gè)持續(xù)的過(guò)程，伴隨基礎(chǔ)設(shè)施，數(shù)據(jù)，網(wǎng)絡(luò)和設(shè)備不斷發(fā)展，進(jìn)行安全維護(hù)減輕和防止新型威脅。

　　這一過(guò)程必須依據(jù)專家知識(shí)和能力。組織應(yīng)該依靠安全專家提供的咨詢服務(wù)評(píng)估自身所面臨的安全風(fēng)險(xiǎn)，理解設(shè)備運(yùn)作的監(jiān)管環(huán)境。好的安全始于安全需求定義和驗(yàn)證計(jì)劃?rùn)z查。

　　這種測(cè)試和評(píng)估應(yīng)該包含所有系統(tǒng)和服務(wù)，使用方法應(yīng)包括逆向工程、物理和邏輯操作。

　　最后的能力應(yīng)該是持續(xù)的訓(xùn)練，確保工作人員能夠快速了解可能存在的安全漏洞和解決方法，以及學(xué)習(xí)主要應(yīng)對(duì)策略應(yīng)對(duì)不同的安全問(wèn)題。

　　安全不再是不受歡迎的額外成本，在物聯(lián)網(wǎng)業(yè)務(wù)發(fā)展過(guò)程中，安全部署至關(guān)重要。組織部署安全解決方案和灌輸良好的安全實(shí)踐還可以產(chǎn)生新的收入。物聯(lián)網(wǎng)安全不僅促進(jìn)新的商業(yè)模式形式還使遠(yuǎn)程應(yīng)用部署更快、更容易，實(shí)現(xiàn)更好的客戶體驗(yàn)。

　　IIoT安全能力是物聯(lián)網(wǎng)應(yīng)用和服務(wù)成功的關(guān)鍵所在。因?yàn)閭鞲衅?/a>、網(wǎng)絡(luò)、后端IT系統(tǒng)都是IIoT業(yè)務(wù)的提供者，這些環(huán)節(jié)的安全問(wèn)題永遠(yuǎn)不會(huì)消失。因此，組織應(yīng)該建立適當(dāng)?shù)陌踩雷o(hù)，不僅僅是為了IIoT的初期發(fā)展，更是為了大眾市場(chǎng)以及防范未知的安全威脅。

 2/2   首頁(yè) 上一頁(yè) 1 2