如何保护物联网安全?

2021-03-01    分类: 网站建设

2019年,人们在物联网技术运用方面进入了一个新的转折点——更多的市场和行业正在向基于云的基础设施迁移,随着物联网的不断普及以及更多的设备与数据在线产生交互,全球各地的网络安全立法工作者都注意到了这一点。

图源:拍信图库

去年,加州成为美国第一个通过物联网设备网络安全法(SB-327)的州,该法案将于2020年正式实行。法案要求直接或间接连接到互联网的设备制造商必须配备"合理"的安全功能,以防止未经授权的访问、重要信息的修改或泄露。SB-327法案只是保护消费者的第一步,通过持续修订更新,本法案将扩展成为大型企业的解决方案。

虽然该法案的立法作为保护互联设备措施的重要一步而被高度评价,但也引起了舆论的非议。许多网络安全专家认为, 该法案过于笼统模糊,可能允许制造商留下安全漏洞,例如在2016年Mirai僵尸病毒就曾利用类似漏洞进行了大规模的网络袭击。

从个人用户使用的社交平台到联邦政府使用的企业系统,,美国网络安全立法工作者开始采取行动,更好地保证物联网设备和不断增长的云数据的安全。

全球范围的实践措施

从全球角度来看,英国和日本都曾承诺解决物联网网络安全问题,并为制造商和行业利益相关方面制定准则和法规。2018年,英国政府推出了物联网安全业务守则(CoP),旨在提高基础安全性,为物联网相关从业者提供全行业的网络安全解决方案。

图源:拍信图库

英国和日本的这些努力为物联网网络安全的未来勾勒了一幅美好的愿景,即物联网设备的网络安全会受到更多重视,与物联网业务相关的制造商、供应商也将迎来重大变革。

关于物联网安全的其他方案

好的用户体验、通用的标准和通畅的信息传输等都是从立法角度处理物联网网络安全问题的首要环节。制造商、供应商和物联网发展促进者都应保护客户的信息,但在物联网安全保护方面,目前仍存在着许多难以解决的问题。例如各国立法机构最近推出的各种解决方案并没有进行更深入地研究,这些解决方案很可能不足以帮助供应商在未来持续保护其技术的发展。

网络安全立法工作者和负责制定新网络安全条例的人员也应该关注软件层面以外的安全问题,例如研究终端或嵌入式设备。

1. 基于CPU的方案

物联网设备可以使用路由器规则和防火墙等工具进行网络保护,也可以通过使用CPU内置的安全防护模块来检测和阻止攻击、验证访问、分析通信来源等。


图源:拍信图库当然,现有的设备需要通过升级来实现这一方案。可在设备的内存之间创建一个安全通道以保护内存,使网络和设备内的软件和处理器都无法破坏该通道,将信任范围从云-处理器,扩展到云-内存以允许安全地更新受保护的闪存,而不会将其暴露给主机

所有物联网行业都有必要制定端到端的安全解决方案,通过提高对云到内存、硬件基础网络安全和安全管理标准等解决方案的认识,立法部门和物联网从业人员应一起开发更严格、更精准的物联网安全解决方案,共同促进物联网安全的发展。

当前文章:如何保护物联网安全?
标题路径:https://www.cdcxhl.com/news40/103640.html

成都网站建设公司_创新互联,为您提供自适应网站关键词优化网页设计公司App开发网站维护用户体验

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

成都app开发公司