去年10月份，美國主要域名服務(wù)器提供商DYN的服務(wù)器遭受嚴(yán)重的DDoS攻擊，導(dǎo)致大規(guī)?；ヂ?lián)網(wǎng)癱瘓，受害企業(yè)橫跨支付、餐飲、網(wǎng)絡(luò)社交、財(cái)經(jīng)媒體等多個(gè)不同領(lǐng)域，包括PayPal、星巴克、Twitter、《華爾街日報(bào)》在內(nèi)的眾多網(wǎng)站都無法訪問。這次攻擊為我們敲響了警鐘——攻擊者能夠利用15萬個(gè)安全性不夠的物聯(lián)網(wǎng)終端設(shè)備來發(fā)起惡意攻擊。

為了應(yīng)對盤旋于物聯(lián)網(wǎng)安全架構(gòu)周邊的、日益增長的恐懼和疑慮，我們聯(lián)手物聯(lián)網(wǎng)安全公司Ardexa做了相關(guān)的研究實(shí)踐，希望借此幫助那些實(shí)施物聯(lián)網(wǎng)解決方案的企業(yè)檢查其方案是否安全可靠。

開發(fā)安全性較高的端到端物聯(lián)網(wǎng)解決方案涉及多個(gè)層級的問題，但是在物聯(lián)網(wǎng)安全架構(gòu)中，我們將這些問題歸納成四個(gè)不同的層級，包括：設(shè)備層、通信層、云端和生命周期管理。

安全的設(shè)備層

設(shè)備層是指部署物聯(lián)網(wǎng)解決方案時(shí)所涉及到的硬件，即物理上的“事物”或產(chǎn)品。設(shè)計(jì)和生產(chǎn)設(shè)備的ODM、OEM廠商們致力于在他們的硬件和軟件上同時(shí)集成更多的安全功能，以提高設(shè)備層的安全性。

重要的物聯(lián)網(wǎng)安全架構(gòu)特征

· 一些制造商正在引入安全芯片TPMs （Trusted Platform Modules，也叫可信任平臺(tái)模塊），因?yàn)槊荑€被存儲(chǔ)在硬件中，被竊的數(shù)據(jù)無法解密，從而從根源上保護(hù)了敏感信息和憑證。（即，不是在芯片外部設(shè)置加密秘鑰）

· 安全啟動(dòng)機(jī)制可以確保只有經(jīng)過驗(yàn)證的軟件才能在設(shè)備上運(yùn)行。

· 采取物理層的安全保護(hù)措施（例如，對所有內(nèi)部電路進(jìn)行全金屬屏蔽），這種方式下即使入侵者獲得對設(shè)備的物理訪問，也能夠防止信息被篡改。

雖然這些“ hard identities ”或“ 物理保護(hù)屏障 ”在特定情況下可能是有價(jià)值的，但是數(shù)據(jù)移動(dòng)和設(shè)備處理復(fù)雜任務(wù)的能力決定了該設(shè)備所面臨的風(fēng)險(xiǎn)水平。從一開始就重視設(shè)備的邊緣處理能力和復(fù)雜的安全功能是一條重要的原則。

 1/8    1 2 3 4 5 6 下一頁 尾頁