如何保護(hù)物聯(lián)網(wǎng)安全?

2021-03-01    分類: 網(wǎng)站建設(shè)

2019年,人們在物聯(lián)網(wǎng)技術(shù)運用方面進(jìn)入了一個新的轉(zhuǎn)折點——更多的市場和行業(yè)正在向基于云的基礎(chǔ)設(shè)施遷移,隨著物聯(lián)網(wǎng)的不斷普及以及更多的設(shè)備與數(shù)據(jù)在線產(chǎn)生交互,全球各地的網(wǎng)絡(luò)安全立法工作者都注意到了這一點。

圖源:拍信圖庫

去年,加州成為美國第一個通過物聯(lián)網(wǎng)設(shè)備網(wǎng)絡(luò)安全法(SB-327)的州,該法案將于2020年正式實行。法案要求直接或間接連接到互聯(lián)網(wǎng)的設(shè)備制造商必須配備"合理"的安全功能,以防止未經(jīng)授權(quán)的訪問、重要信息的修改或泄露。SB-327法案只是保護(hù)消費者的第一步,通過持續(xù)修訂更新,本法案將擴展成為大型企業(yè)的解決方案。

雖然該法案的立法作為保護(hù)互聯(lián)設(shè)備措施的重要一步而被高度評價,但也引起了輿論的非議。許多網(wǎng)絡(luò)安全專家認(rèn)為, 該法案過于籠統(tǒng)模糊,可能允許制造商留下安全漏洞,例如在2016年Mirai僵尸病毒就曾利用類似漏洞進(jìn)行了大規(guī)模的網(wǎng)絡(luò)襲擊。

從個人用戶使用的社交平臺到聯(lián)邦政府使用的企業(yè)系統(tǒng),,美國網(wǎng)絡(luò)安全立法工作者開始采取行動,更好地保證物聯(lián)網(wǎng)設(shè)備和不斷增長的云數(shù)據(jù)的安全。

全球范圍的實踐措施

從全球角度來看,英國和日本都曾承諾解決物聯(lián)網(wǎng)網(wǎng)絡(luò)安全問題,并為制造商和行業(yè)利益相關(guān)方面制定準(zhǔn)則和法規(guī)。2018年,英國政府推出了物聯(lián)網(wǎng)安全業(yè)務(wù)守則(CoP),旨在提高基礎(chǔ)安全性,為物聯(lián)網(wǎng)相關(guān)從業(yè)者提供全行業(yè)的網(wǎng)絡(luò)安全解決方案。

圖源:拍信圖庫

英國和日本的這些努力為物聯(lián)網(wǎng)網(wǎng)絡(luò)安全的未來勾勒了一幅美好的愿景,即物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全會受到更多重視,與物聯(lián)網(wǎng)業(yè)務(wù)相關(guān)的制造商、供應(yīng)商也將迎來重大變革。

關(guān)于物聯(lián)網(wǎng)安全的其他方案

好的用戶體驗、通用的標(biāo)準(zhǔn)和通暢的信息傳輸?shù)榷际菑牧⒎ń嵌忍幚砦锫?lián)網(wǎng)網(wǎng)絡(luò)安全問題的首要環(huán)節(jié)。制造商、供應(yīng)商和物聯(lián)網(wǎng)發(fā)展促進(jìn)者都應(yīng)保護(hù)客戶的信息,但在物聯(lián)網(wǎng)安全保護(hù)方面,目前仍存在著許多難以解決的問題。例如各國立法機構(gòu)最近推出的各種解決方案并沒有進(jìn)行更深入地研究,這些解決方案很可能不足以幫助供應(yīng)商在未來持續(xù)保護(hù)其技術(shù)的發(fā)展。

網(wǎng)絡(luò)安全立法工作者和負(fù)責(zé)制定新網(wǎng)絡(luò)安全條例的人員也應(yīng)該關(guān)注軟件層面以外的安全問題,例如研究終端或嵌入式設(shè)備。

1. 基于CPU的方案

物聯(lián)網(wǎng)設(shè)備可以使用路由器規(guī)則和防火墻等工具進(jìn)行網(wǎng)絡(luò)保護(hù),也可以通過使用CPU內(nèi)置的安全防護(hù)模塊來檢測和阻止攻擊、驗證訪問、分析通信來源等。


圖源:拍信圖庫當(dāng)然,現(xiàn)有的設(shè)備需要通過升級來實現(xiàn)這一方案。可在設(shè)備的內(nèi)存之間創(chuàng)建一個安全通道以保護(hù)內(nèi)存,使網(wǎng)絡(luò)和設(shè)備內(nèi)的軟件和處理器都無法破壞該通道,將信任范圍從云-處理器,擴展到云-內(nèi)存以允許安全地更新受保護(hù)的閃存,而不會將其暴露給主機

所有物聯(lián)網(wǎng)行業(yè)都有必要制定端到端的安全解決方案,通過提高對云到內(nèi)存、硬件基礎(chǔ)網(wǎng)絡(luò)安全和安全管理標(biāo)準(zhǔn)等解決方案的認(rèn)識,立法部門和物聯(lián)網(wǎng)從業(yè)人員應(yīng)一起開發(fā)更嚴(yán)格、更精準(zhǔn)的物聯(lián)網(wǎng)安全解決方案,共同促進(jìn)物聯(lián)網(wǎng)安全的發(fā)展。

當(dāng)前文章:如何保護(hù)物聯(lián)網(wǎng)安全?
標(biāo)題路徑:http://muchs.cn/news40/103640.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供自適應(yīng)網(wǎng)站、關(guān)鍵詞優(yōu)化、網(wǎng)頁設(shè)計公司App開發(fā)、網(wǎng)站維護(hù)、用戶體驗

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

成都app開發(fā)公司