艾拉物联CEO :物联网时代的到来让安全问题显得尤为突出

 产品安全和嵌入式安全的理念一直都很复杂,不过我们至少对它们比较熟悉。但物联网(IoT)却对“产品”这一理念进行了颠覆,让联网成为了产品定义中不可或缺的一部分。

由此一来,仅在设备层面讨论安全已经远远不够了。不论是嵌入式系统设计师还是家用电器制造商,他们都必须考虑到联网所带来的问题。更具挑战性的是,大多数物联网产品最初并没有被构想为联网产品,而这些产品的制造商很少具备所需的技术专长来确保产品与物联网连接之后的安全性。

在物联网设备方面,我们需要一个任何类型的产品制造商都能够随时取用的整体端对端平台。通过这样一个平台,互联网产品操作的安全技术和流程就能够融入每个环节,从设备及其嵌入式元件,到云端,再到用于控制最终产品的移动终端应用。

通常的物联网设备——比如厨房家电、婴儿监控器、健身追踪器——在设计过程中并没有包涵计算机级别的操作系统,也不具备相应的安全性。

端对端安全意味着什么

联网增加了安全风险。居民家中、工作场所以及公共空间里的物联网设备生成的潜在敏感型数据,现在会在公共互联网中来回穿梭。对于制造商以及这些联网设备的用户来说,确保这些数据的安全可谓是重中之重。

为了在联网设备中实现端对端安全,安全流程和程序必须以一种完全集成的无缝方式延伸至设备、云端以及应用之中——这三者都拥有各自的安全协议和标准。比如:

o 芯片层面的安全专注于加密技术,其中包括安全套接层(SSL)等加密密钥传输协议。

o 云端层面的安全融合了计算机和网络安全协议。

o 应用层面的安全包含软件开发过程中以及应用部署之后采用的安全措施。

经过发展演变,计算机和智能手机现已包含了拥有内置安全措施的复杂操作系统。不过,通常的物联网设备——比如厨房家电、婴儿监控器、健身追踪器——在设计过程中并没有采用计算机级别的操作系统,也不具有相应的安全特性。那么问题就来了:谁应当负责这些联网产品所需的端对端安全呢?

最佳答案就是让联网设备制造商对优质的物联网平台加以利用。

怎样才算一个安全的物联网平台

一个完整的平台解决方案能够让物联网设备在设备端、云端以及软件层面一直保持其可用性和安全性。以下是物联网平台应当遵守的一些重要的安全原则:

o 提供AAA安全。AAA安全指的是认证(Authentication)、授权(Authorization)和审计(Accounting),能够实现移动和动态安全。它将对用户身份进行认证,通常会根据用户名和密码对用户的身份进行认证;对认证用户访问网络资源进行授权;经过授权认证的用户需要访问网络资源时,会对过程中的活动行为进行审计。

o 对丢失或失窃设备进行管理。这可能包括远程擦除设备内容或者是禁止设备联网。

o 对所有用户身份认证信息进行加密。加密有助于对传输中的数据进行保护,不论是通过网络、移动电话、无线麦克风、无线对讲机还是通过蓝牙设备进行传输。

o 使用二元认证。双重保护,黑客在进行攻击时必须突破两层防线。

o 对静态数据、传输中的数据以及云端数据提供安全保护。传输中的数据安全取决于传输方法。确保静态数据以及传输中的数据安全通常需要涉及基于HTTPS和UDP的服务,从而确保每个数据包都采用AES 128位加密法进行了子加密。备份数据也要进行加密。为了确保经过云端的数据安全,可能需要使用在AWS虚拟私有云(VPC)环境中部署的服务,从而为服务提供商分配一个私有子网并限制所有入站访问。
o
联网设备制造商需要物联网平台服务商提供以下几点支持:

o 分析用户数据的潜在情景。终端用户应当对数据拥有多少隐私控制,比如他们什么时候离开家,什么时候回家?维护或服务人员应当有权访问哪些数据?哪些不同类型的用户可能希望与同一部设备进行互动,用什么方式进行互动?

o 思考客户将如何获得设备的所有权。当所有权转移时,原始所有者的数据将如何处理?这一理念不仅适用于非经常性转移,比如购买并入住新房,也适用于房客每天开房退房的酒店等场景


o 在首次使用物联网平台时对所提供的缺省凭证进行处理。诸如无线接入点和打印机等很多设备都拥有已知的管理员ID和密码。设备可能会为管理员提供一个内置的网络服务器,从而让他们能够对设备进行远程连接、登陆以及管理。这些缺省凭证构成了能够被攻击者利用的一些潜在安全隐患。

在保护用户隐私,以及应对现实中各类型的物联网设备时,基于角色的访问控制是必不可少的。凭借基于角色的访问,我们可以对安全性进行调整,从而应对几乎所有类型的情景或使用情况。

将安全实力与灵活性融合在一起

制造商必须意识到,他们安全程度的高低取决于他们最薄弱的环节。而物联网平台要做的就是将这些薄弱环节降到最低。

拥有内置端对端安全的物联网平台,能够让让安全贯穿数据收集和传输的方方面面。它将能够为设备引导和认证、访问控制、防火墙和数据传输提供安全,并在设备部署后进行更新和漏洞修复。

不同设备拥有不同的安全要求。比如,解锁车门要求强劲的用户认证。对从门诊病人心脏监视器,向内科医生的iPod进行传输的医疗数据进行保护,要求坚若磐石的数据加密。物联网平台的架构必须对这些不同的场景进行区分,并根据不同情景以端对端保护提供合适的分级安全设定。

对于一些制造商来说,他们也许很想打造他们自己的端对端安全解决方案。不过除非他们在安全的各个方面都拥有资深的技术专长以及丰富的经验,他们会发现这其实很难实现。

更好的解决方案就是:对能够在设备、云端、以及移动应用层面,提供适合安全保护的物联网平台加以利用。

随着物联网的持续快速发展,新的情景和使用案例也在不断涌现。新的安全威胁不可避免。要想获得并保持终端用户对其平台的信任,物联网联网设备制造商必须选择一个采用了先进安全原则和流程的物联网平台,而这一物联网平台还必须拥有足够的灵活性,从而随着新型安全威胁的出现积极做出回应。

如果在物联网平台方面做出了明智选择的话,制造商将能够确保软硬件、通信以及物理安全方面的漏洞不会危及人们对于物联网应用的接纳,也不会威胁到用户的隐私安全。

艾拉物联CEO :物联网时代的到来让安全问题显得尤为突出

作者:大卫•弗里德曼David Friedman,Ayla艾拉物联CEO兼联合创始人。他持有密歇根大学工商管理硕士学位、科尔盖特大学文学学士学位、以及五项美国专利。


原文发布时间为: 2015年7月31日

本文作者:David Friedman

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/540681.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

jquery选择器连续选择_JQuery中的选择器

jquery选择器连续选择Its time to write some JQuery now. Do check out the introductory article on JQuery first in case you havent. Before we move to Selectors in JQuery, lets talk a bit about the general syntax first. 现在该写一些JQuery了。 如果没有&#xff…

split注意事项

为什么80%的码农都做不了架构师?>>> 1.特殊字符 “|”,“*”,“^”,".",“:”,使用此字符作为分割符,必须用\\加以转义 2.同时存在多个特殊字符的时候&#x…

Floyd Warshall算法

Description: 描述: This is a very popular interview problem to find all pair shortest paths in any graph. This problem has been featured in interview rounds of Samsung. 这是一个非常流行的面试问题,用于在任何图中找到所有对最短路径。 该…

Java多线程系列--“基础篇”09之 interrupt()和线程终止方式

2019独角兽企业重金招聘Python工程师标准>>> Java多线程系列--“基础篇”09之 interrupt()和线程终止方式 概要 本章,会对线程的interrupt()中断和终止方式进行介绍。涉及到的内容包括:1. interrupt()说明2. 终止线程的方式 2.1 终止处于“阻…

mac活动监视器_什么是活动监视器?

mac活动监视器活动监控 (Activity Monitor) Apple OS X provides the services of which one of them is Activity Monitor. Activity Monitor is used to monitor the activities of computer like active processes, processor load, applications that are running, and the…

concurrent包下的Exchanger练习

Exchanger可以在两个线程之间交换数据,只能是2个线程,他不支持更多的线程之间互换数据。 当线程A调用Exchange对象的exchange()方法后,他会陷入阻塞状态,直到线程B也调用了exchange()方法,然后以线程安全的方式交换数据…

CChelper彩虹SDK可视远程客服解决方案

本文讲的是 : CChelper彩虹SDK可视远程客服解决方案 , 在智能生态产业链中,智能硬件终端是把握消费者的直接环节,随着物联网时代迈向成熟,智能家居领域的硬件逐渐成为智能硬件终端的主角。目前的市场环境下,智能家居领域的自身硬…

php 单例模式有什么缺点_PHP的完整形式是什么?

php 单例模式有什么缺点PHP:超文本预处理器 (PHP: Hypertext Preprocessor ) PHP is an abbreviation of Hypertext Preprocessor, earlier called Personal Home Page. PHP is extensively used HTML-embedded, open-source server-side scripting language create…

最小跳数

Description: 描述: This problem is a standard interview problem which has been featured in interview rounds of Adobe, Amazon, Oyo rooms etc. 此问题是标准的采访问题,已在Adobe,Amazon,Oyo房间等的采访回合中出现。 P…

BE的完整形式是什么?

工学学士 (BE: Bachelor of Engineering) BE is an abbreviation of Bachelor of Engineering. It is a bachelors degree program for under graduation in engineering and the duration of this course is 4 years. It is provided in many countries like India, Canada, S…

史上最详细Windows版本搭建安装React Native环境配置

说在前面的话: 感谢同事金晓冰倾情奉献本环境搭建教程 之前我们已经讲解了React Native的OS X系统的环境搭建以及配置,鉴于各大群里有很多人反应在Windows环境搭建出现各种问题,今天就特意更新一贴来说明。关于os x环境搭建以及react native入门学习资料…

Web浏览器端通过https 使用mqtt通讯

做的产品简介 这次需要做一个web端的上课平台,有音视频通讯,有白板(画板)功能,有文字通讯等。技术点 音视频通讯需要走Webrtc需要跟ios, android, windows, mac 客户端互联互通一般通讯通过mqtt协议MQTT简介 MQTT(Message Queuing…

vga显示模式_VGA的完整形式是什么?

vga显示模式VGA:视频图形阵列 (VGA: Video Graphics Array) VGA is an abbreviation of "Video Graphics Array". VGA是“视频图形阵列”的缩写 。 It is a three-row 15-pin DE-15 connector display hardware developed by IBM in 1987. It was first …

【iCore4 双核心板_FPGA】例程十一:FSMC总线通信实验——独立地址模式

实验原理: STM32F767上自带FMC控制器,本实验将通过FMC总线的地址独立模式实现STM32与FPGA 之间通信,FPGA内部建立RAM块,FPGA桥接STM32和RAM块,本实验通过FSMC总线从STM32向 RAM块中写入数据,然后读取RAM出来的数据进行…

http 412 precondition failed

2019独角兽企业重金招聘Python工程师标准>>> 今天在谷歌浏览器上刷新页面的时候,出现了 如下失败信息: HTTP 412 (Precondition Failed) 想想当时的动作是在发送ajax请求失败之后,再刷新,就会出现上面的失败问题。百度…

Python | Pyplot标签

There are the following types of labels, 标签有以下几种, 1)X轴贴标 (1) X-axis labelling) plt.xlabel(Number Line)# Default labellingplt.xlabel(Number Line, colorgreen)#Font colour Changedplt.xlabel(Number Line, colorGreen, fontsize15)#Font size …

MySQL Index Condition Pushdown

2019独角兽企业重金招聘Python工程师标准>>> 一、Index Condition Pushdown简介 ICP(index condition pushdown)是mysql利用索引(二级索引)元组和筛字段在索引中的where条件从表中提取数据记录的一种优化操作。ICP的思…

java.util (Collection接口和Map接口)

1:Collection和Map接口的几个主要继承和实现类 1.1 Collection接口 Collection是最基本的集合接口,一个Collection代表一组Object,即Collection的元素(Elements)。一些Collection允许相同的元素而另一些不行。一些能排…

asp.net MVC5为WebAPI添加命名空间的支持

前言 默认情况下,微软提供的MVC框架模板中,WebAPI路由是不支持Namespace参数的。这导致一些比较大型的项目,无法把WebApi分离到单独的类库中。 本文将提供解决该问题的方案。 微软官方曾经给出过一个关于WebAPI支持Namespace的扩展&#xff0…

python无符号转有符号_Python | 散布符号

python无符号转有符号There are multiple types of Scatter Symbols available in the matplotlib package and can be accessed through the command marker. In this article, we will show some examples of different marker types and also present a list containing all…