物聯(lián)網基礎安全設施需謹記四大原則

時間:2017-09-07

來源:網絡轉載

導語:每當談起科技對未來社會的影響,“物聯(lián)網”是一個繞不開的話題。

每當談起科技對未來社會的影響,“物聯(lián)網”是一個繞不開的話題。因為,物聯(lián)網幾乎徹底改變了人們的生活方式,創(chuàng)建了智能家居、互聯(lián)交通、智能能源系統(tǒng)等,未來的發(fā)展?jié)摿Σ豢晒懒俊?/p>

隨著物聯(lián)網技術的進步以及能源生產部門的徹底網絡化,針對物聯(lián)網的黑客攻擊也逐漸開始增多。據預測,到2020年全球物聯(lián)網設備數(shù)量將達250億,而這些物聯(lián)網設備往往都存在著開源系統(tǒng)漏洞、加密密鑰固化老舊、固件更新不及時等諸多不容忽視的安全問題。一旦物聯(lián)網設備中由于上述漏洞而中招,海量設備帶來的將是巨大的安全隱患。因此,如何保證物聯(lián)網物物相連的安全就變得越來越重要。

德諾邁斯深耕物聯(lián)網行業(yè),德諾邁斯認為,構建強大的物聯(lián)網基礎設施應遵循如下四大原則。

1.設計的安全性

隨著越來越多物聯(lián)網設備、數(shù)據和網絡相互連接,現(xiàn)實世界和數(shù)字世界之間的界限變得模糊,接收和發(fā)送的個人數(shù)據也開始成倍增長。如果整個連接流程的安全和保密工作不足,將極有可能因為一個小小的漏洞而導致整個系統(tǒng)故障,造成機密信息泄露和社會混亂。而這不僅關乎于個人敏感信息,同時也很有可能影響到商業(yè)關鍵基礎設施和公共服務。為了避免以上類似事件的發(fā)生,物聯(lián)網安全性和保密性的重要性不言而喻。

安全始于設計,開發(fā)人員在設計產品之初就應進行嚴格的風險評估,以評估基礎設施的安全需求。設計安全性包括詳細的審計、風險分析并考慮網絡威脅的動態(tài)性。評估應涵蓋設備、云和網絡等所有元件,并對欺詐威脅性和安全保護成本加以衡量,從而實現(xiàn)平衡。

2.保護設備安全

不斷增長的聯(lián)網設備往往容易成為黑客的攻擊目標,而傳統(tǒng)基于邊緣的控件和網絡安全卻根本無法保證物聯(lián)網系統(tǒng)的安全。保護設備安全需要構建一個可信環(huán)境,通過加密技術來確保設備保密性、完整性和真實性,從而有效預防多種攻擊。

設備的安全保護可以分為兩個步驟:

第一步,為設備提供強大的身份。認證是建立安全的身份鑒別系統(tǒng)的關鍵所在,互聯(lián)設備必須能與其他設備、云及網絡進行相互認證,且只允許授權訪問。

第二步,部署安全生命周期管理。許多物聯(lián)網設備都是嵌入式設備,產品的生命周期一般長達10到15年,尤其是工業(yè)設備。定期下載軟件、軟件補丁和安全更新,可以幫助物聯(lián)網設備不斷適應動態(tài)威脅。

3.保護云安全

作為物聯(lián)網的主要推動力之一,云計算為物聯(lián)網所產生的海量數(shù)據提供了一個很好的存儲空間,實現(xiàn)了數(shù)據隨時隨地訪問。服務提供商可以通過云計算來保證服務可用性和進行災難管理,利用其靈活性和敏捷性,隨時擴展和分布所需的物聯(lián)網應用,不僅能夠提高效率且有效節(jié)約成本。

數(shù)據在云端和物聯(lián)網網絡之間的傳輸過程中,需要進行加密,以防止未經授權的訪問或被盜。而加密則將數(shù)據本身的風險轉移到密鑰,因此迫切需要部署高度可信的密鑰管理解決方案,在整個生命周期內實現(xiàn)密鑰安全管理、存儲和使用。德諾邁斯數(shù)據加密和云安全解決方案為云服務提供商和企業(yè)提供了全套的產品組合,為企業(yè)和云資產的安全保駕護航。其基于云的許可和授權解決方案可幫助科技公司充分利用云環(huán)境的全部潛能,確保其知識產權的安全。

4.保護網絡中的數(shù)據安全

設備數(shù)據傳輸過程中的數(shù)據安全也是十分重要的。所有聯(lián)網設備必須要確保能夠與其他設備進行安全的“交流”,在設備之間建立身份互信和傳輸安全。

安全的物聯(lián)網基礎設施應該同時對靜態(tài)和動態(tài)的數(shù)據加以保護,并保證這些數(shù)據已進行正確加密。通過強大的認證機制,能將設備里的數(shù)據嚴格控制在訪問消費系統(tǒng)(智能手機、平板電腦等)或應用服務器中。在每一步數(shù)據傳輸中,可靠認證設備的數(shù)據也需要保護,否則一旦落入非法之徒手里,后果不堪設想。所以,為了降低網絡攻擊的風險,加強對設備的保護,我們可以采用數(shù)據加密和完整性保護等技術組合,以確保傳輸過程中數(shù)據的安全性。

隨著物聯(lián)網的發(fā)展,企業(yè)在簡化流程、提高生產力和節(jié)約成本的同時,也迎來了一系列復雜的挑戰(zhàn),比如各個環(huán)節(jié)中聯(lián)網設備的追蹤和管理。安全從來不是一蹴而就,遵循以上四大原則,以構建安全的物聯(lián)網基礎設施,使互聯(lián)技術能夠充分發(fā)揮其潛能,而不損害用戶信任。

更多資訊請關注工業(yè)以太網頻道

中傳動網版權與免責聲明:

凡本網注明[來源:中國傳動網]的所有文字、圖片、音視和視頻文件,版權均為中國傳動網(m.u63ivq3.com)獨家所有。如需轉載請與0755-82949061聯(lián)系。任何媒體、網站或個人轉載使用時須注明來源“中國傳動網”,違反者本網將追究其法律責任。

本網轉載并注明其他來源的稿件,均來自互聯(lián)網或業(yè)內投稿人士,版權屬于原版權人。轉載請保留稿件來源及作者,禁止擅自篡改,違者自負版權法律責任。

如涉及作品內容、版權等問題,請在作品發(fā)表之日起一周內與本網聯(lián)系,否則視為放棄相關權利。

關注伺服與運動控制公眾號獲取更多資訊

關注直驅與傳動公眾號獲取更多資訊

關注中國傳動網公眾號獲取更多資訊

最新新聞
查看更多資訊

熱搜詞
  • 運動控制
  • 伺服系統(tǒng)
  • 機器視覺
  • 機械傳動
  • 編碼器
  • 直驅系統(tǒng)
  • 工業(yè)電源
  • 電力電子
  • 工業(yè)互聯(lián)
  • 高壓變頻器
  • 中低壓變頻器
  • 傳感器
  • 人機界面
  • PLC
  • 電氣聯(lián)接
  • 工業(yè)機器人
  • 低壓電器
  • 機柜
回頂部
點贊 0
取消 0