欢乐颂,古风,盗墓笔记小说全集

硅谷IoT公司：物聯(lián)網(wǎng)安全看我們的了

2015-08-03 19:04:51 未知

點(diǎn)擊關(guān)注->創(chuàng)芯網(wǎng)公眾號(hào)，后臺(tái)告知EETOP論壇用戶名，獎(jiǎng)勵(lì)200信元

產(chǎn)品安全和嵌入式安全的理念一直都很復(fù)雜，不過我們至少對(duì)它們比較熟悉。但物聯(lián)網(wǎng)（IoT）卻對(duì)“產(chǎn)品”這一理念進(jìn)行了顛覆，讓聯(lián)網(wǎng)成為了產(chǎn)品定義中不可或缺的一部分。

由此一來，僅在設(shè)備層面討論安全已經(jīng)遠(yuǎn)遠(yuǎn)不夠了。不論是嵌入式系統(tǒng)設(shè)計(jì)師還是家用電器制造商，他們都必須考慮到聯(lián)網(wǎng)所帶來的問題。更具挑戰(zhàn)性的是，大多數(shù)物聯(lián)網(wǎng)產(chǎn)品最初并沒有被構(gòu)想為聯(lián)網(wǎng)產(chǎn)品，而這些產(chǎn)品的制造商很少具備所需的技術(shù)專長來確保產(chǎn)品與物聯(lián)網(wǎng)連接之后的安全性。

在物聯(lián)網(wǎng)設(shè)備方面，我們需要一個(gè)任何類型的產(chǎn)品制造商都能夠隨時(shí)取用的整體端對(duì)端平臺(tái)。通過這樣一個(gè)平臺(tái)，互聯(lián)網(wǎng)產(chǎn)品操作的安全技術(shù)和流程就能夠融入每個(gè)環(huán)節(jié)，從設(shè)備及其嵌入式元件，到云端，再到用于控制最終產(chǎn)品的移動(dòng)終端應(yīng)用。

端對(duì)端安全意味著什么？

聯(lián)網(wǎng)增加了安全風(fēng)險(xiǎn)。居民家中、工作場所以及公共空間里的物聯(lián)網(wǎng)設(shè)備生成的潛在敏感型數(shù)據(jù)，現(xiàn)在會(huì)在公共互聯(lián)網(wǎng)中來回穿梭。對(duì)于制造商以及這些聯(lián)網(wǎng)設(shè)備的用戶來說，確保這些數(shù)據(jù)的安全可謂是重中之重。

為了在聯(lián)網(wǎng)設(shè)備中實(shí)現(xiàn)端對(duì)端安全，安全流程和程序必須以一種完全集成的無縫方式延伸至設(shè)備、云端以及應(yīng)用之中——這三者都擁有各自的安全協(xié)議和標(biāo)準(zhǔn)。比如：

o 芯片層面的安全專注于加密技術(shù)，其中包括安全套接層（SSL）等加密密鑰傳輸協(xié)議。

o 云端層面的安全融合了計(jì)算機(jī)和網(wǎng)絡(luò)安全協(xié)議。

o 應(yīng)用層面的安全包含軟件開發(fā)過程中以及應(yīng)用部署之后采用的安全措施。

經(jīng)過發(fā)展演變，計(jì)算機(jī)和智能手機(jī)現(xiàn)已包含了擁有內(nèi)置安全措施的復(fù)雜操作系統(tǒng)。不過，通常的物聯(lián)網(wǎng)設(shè)備——比如廚房家電、嬰兒監(jiān)控器、健身追蹤器——在設(shè)計(jì)過程中并沒有采用計(jì)算機(jī)級(jí)別的操作系統(tǒng)，也不具有相應(yīng)的安全特性。那么問題就來了：誰應(yīng)當(dāng)負(fù)責(zé)這些聯(lián)網(wǎng)產(chǎn)品所需的端對(duì)端安全呢？

最佳答案就是讓聯(lián)網(wǎng)設(shè)備制造商對(duì)優(yōu)質(zhì)的物聯(lián)網(wǎng)平臺(tái)加以利用。

怎樣才算一個(gè)安全的物聯(lián)網(wǎng)平臺(tái)？

一個(gè)完整的平臺(tái)解決方案能夠讓物聯(lián)網(wǎng)設(shè)備在設(shè)備端、云端以及軟件層面一直保持其可用性和安全性。以下是物聯(lián)網(wǎng)平臺(tái)應(yīng)當(dāng)遵守的一些重要的安全原則：

o 提供AAA安全。AAA安全指的是認(rèn)證（Authentication）、授權(quán)（Authorization）和審計(jì)（Accounting），能夠?qū)崿F(xiàn)移動(dòng)和動(dòng)態(tài)安全。它將對(duì)用戶身份進(jìn)行認(rèn)證，通常會(huì)根據(jù) 用戶名和密碼對(duì)用戶的身份進(jìn)行認(rèn)證；對(duì)認(rèn)證用戶訪問網(wǎng)絡(luò)資源進(jìn)行授權(quán)；經(jīng)過授權(quán)認(rèn)證的用戶需要訪問網(wǎng)絡(luò)資源時(shí)，會(huì)對(duì)過程中的活動(dòng)行為進(jìn)行審計(jì)。

o 對(duì)丟失或失竊設(shè)備進(jìn)行管理。這可能包括遠(yuǎn)程擦除設(shè)備內(nèi)容或者是禁止設(shè)備聯(lián)網(wǎng)。