物联网必须要询问的基本安全问题

2018/2/11 16:02:35


  随着科技的发展和普及,物联网也逐渐出现在人们的生活里,那么对于物联网的安全性我们是否有所了解呢?

  物联网(IoT)解决方案通过降低运营成本为新的收入来源带来众多业务优势。但是它也伴随着一系列安全考虑因素,包括不断变化的法规遵从性要求,要求专家导航以及对细节的高度关注。

直销软件之物联网IoT

下面我列出了部署安全物联网解决方案时要提出的一些关键问题。

你的东西有多安全?

  对于初学者来说,实际的设备必须是安全的。在未来的几年里,新一波的创新浪潮将会降低成本,并通过互联网连接的设备在各个价格区间淹没市场,从电子玩具到制造传感器。我已经列出了以下每个属性,以及您必须提出的基本问题:

1. 基于硬件的信任根:每个设备是否具有与硬件不可分割的唯一标识?

2. 小型可信计算基础:设备的大部分软件是否在可信计算基础之外?

3. 深度防御:您的设备软件是否具有内置的多层保护功能?

4. 分区划分:您是否使用硬件强制的障碍来阻止故障传播到其他组件?

5. 基于证书的身份验证:您的设备是否使用证书(与密码)?

6. 可再生安全:设备的软件能否自动更新为更安全的状态?

7. 故障报告:您是否有解决方案来向制造商报告软件故障?


你的连接有多安全? 

  更重要的是,当你有一堆设备在互联网上相互交谈时,你将如何保护数据的机密性和完整性?选择物联网监控和连接解决方​​案时,请确保它使用的是行业认可的数据加密。像 AZURE LOT SUITE 这样的解决方案使用传输层安全性(TLS)标准保护物联网设备和IoT中心之间的互联网连接。

  另一个要问的问题是如何防止未经请求的入站连接在设备上造成严重破坏?确保只有设备被允许启动连接,而不是物联网集线器。谈到物联网集线器:确保您使用的那个能够维护每个设备的队列 - 这意味着它可以存储设备的消息并等待设备连接。


您的云解决方案有多安全?

  您的云提供商是否遵循严格的安全最佳实践?选择云提供商时,请确保您仔细注意他们如何处理以下方面。

1. 网络流量隔离:物联网流量是否使用IoT网关或其他方式与其他网络流量隔离?

2. 监控:如何监控网络流量?您如何知道任何凭证是否被泄露,或者如果非托管设备正在访问您的云服务?

3. 安全控制:您对云提供商的SLA(服务级别协议)有多了解?您的供应商正在维护哪些安全控制措施?您需要在内部解决哪些安全控制措施?

4. 加密和安全密钥管理:您的物联网解决方案是否允许您为每个安全密钥定义访问控制策略?云中的数据是否被加密?


图标