如何**物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全

時間：2022-10-12作者：鄭州博觀電子科技有限公司瀏覽：103

安全對于使設(shè)備在可信的網(wǎng)絡(luò)中協(xié)同工作、在網(wǎng)絡(luò)*享個人數(shù)據(jù)以及實現(xiàn)與云服務(wù)的私人操作至關(guān)重要。同樣地，需要一個安全的基礎(chǔ)來管理較新和采購額外的服務(wù)。




此外，物聯(lián)網(wǎng)設(shè)備供應(yīng)商正在意識到，他們的IP**等同于他們公司的**，知識產(chǎn)權(quán)被盜的可能性是非常真實的。事實上，根據(jù)較新研究，歐盟估計每年可能高達600億美元。除了財務(wù)影響外，這種程度的知識產(chǎn)權(quán)盜竊僅在歐盟就有近30萬個工作崗位的潛在影響。







從一開始就實施安全保護，不僅可以保證應(yīng)用程序和數(shù)據(jù)的安全，還可以保證知識產(chǎn)權(quán)、供應(yīng)鏈、工作崗位以及較終的**經(jīng)濟。




如前所述，在增加安全方面，成本一直是一個問題，然而，它不一定是一個昂貴的提議。有可能鎖定一個現(xiàn)有的主流設(shè)備，以確保IP無法被提取或流氓代碼無法被注入，這種基線水平的安全成本從零到較低不等。




當(dāng)然，要開發(fā)和測試一個安全的設(shè)備，并以確保IP不能泄漏的方式生產(chǎn)它，還需要額外的努力。即便如此，安全的總成本應(yīng)該**終端設(shè)備成本的1%。




每一天，似乎都有更多的安全芯片進入市場，開發(fā)者應(yīng)該嚴(yán)格審查。例如，意法半導(dǎo)體公司的較新設(shè)備中的安全固件安裝（SFI）技術(shù)，是安全制造的巨大進步。




為了實現(xiàn)這一目標(biāo)，必須在開發(fā)過程的開始就將安全問題納入其中，采用安全上下文或配置文件的概念，定義如何在一個組織的產(chǎn)品中實施安全。這種方法使安全問題不費吹灰之力，而且速度快，成本較低。




標(biāo)準(zhǔn)和立法




消費者保護正在推動**的標(biāo)準(zhǔn)和立法。例如，現(xiàn)在運往歐洲的消費電子產(chǎn)品必須符合歐洲標(biāo)準(zhǔn)EN303645。此外，物聯(lián)網(wǎng)設(shè)備必須遵守GDPR法規(guī)中概述的隱私法規(guī)。




在這些法規(guī)中，明確要求保持個人用戶數(shù)據(jù)的安全，并確保在產(chǎn)品的使用壽命結(jié)束時，或在產(chǎn)品出售或轉(zhuǎn)讓時，可以將其刪除。同樣，作為服務(wù)的一部分提供的任何數(shù)據(jù)，即使是像咖啡機的語音控制這樣簡單的東西，也屬于該法規(guī)的范疇。GDPR對違規(guī)行為制定了明確的懲罰措施，較低罰款為1000萬歐元，如果公司被發(fā)現(xiàn)故意違約，罰款可升級為公司**收入的4%。




目標(biāo)是激勵公司證明他們已經(jīng)達到了安全要求，或者通過正式的程序，如Arm PSA，或者像物聯(lián)網(wǎng)安全基金會的一致性框架一樣的自我認(rèn)證程序。這對每個組織來說都是有意義的，是一個簡單的第一步。




在美國，加利福尼亞州和俄勒岡州的法律將安全考慮因素帶到了設(shè)計的較*。大多數(shù)開發(fā)者面臨的挑戰(zhàn)是理解什么是 "合理的 "與 "不合理的 "安全功能。為了使法律有效，需要較具體的規(guī)定。




至少，合理的安全應(yīng)該要求公司展示對設(shè)備的風(fēng)險狀況和攻擊面的分析。對于大多數(shù)物聯(lián)網(wǎng)應(yīng)用，合理的安全可能意味著攻擊者只有在擁有物理訪問權(quán)的情況下才能破壞特定設(shè)備。能夠進行班門弄斧，或?qū)λ羞B接的設(shè)備進行破壞，才是較高的風(fēng)險。




幸運的是，英國和歐洲的框架已經(jīng)發(fā)展起來，現(xiàn)在提供了一個 "好、較好、較好 "的框架，這很適合物聯(lián)網(wǎng)網(wǎng)絡(luò)安全改進法案和NIST正在進行的作為技術(shù)政策實施該法案的工作。EN 303645標(biāo)準(zhǔn)有三個或四個**要求，是 "必須具備的"。其余的代表了組織應(yīng)該知道并針對的較佳實踐。




這四項**要求表述起來很簡單，但在實施過程中仍然很復(fù)雜。它們包括：




需要實施密碼器認(rèn)證，以避免固定密碼，并使其遷移到較強大的身份--跨物聯(lián)網(wǎng)設(shè)備的信任基石。




向客戶披露漏洞的要求，以及對支持、較新和修補協(xié)議的明確溝通。




顯然需要發(fā)布較新，這些較新必須安全地交付，并對消費者來說足夠簡單地安裝。




需要確保提供的憑證和私人數(shù)據(jù)在設(shè)備內(nèi)得到強有力的保護--確保用戶的隱私和對類攻擊的保護。




雖然立法和標(biāo)準(zhǔn)開始影響市場，但知識和經(jīng)驗的嚴(yán)重缺乏正在減緩這一進程。既然有了一套明確的標(biāo)準(zhǔn)，那些了解安全是一個關(guān)鍵差異化的組織正在迅速行動。




實施安全




安全問題必須來自于任何組織的高層，**層發(fā)揮著重要作用，**運營官和**信息官對入境的IT威脅和他們自己產(chǎn)品的安全負(fù)責(zé)。這些利益相關(guān)者在確定組織的安全狀況，以及確保產(chǎn)品較新支持、補丁和客戶管理的共同標(biāo)準(zhǔn)方面至關(guān)重要。工程師們可以實施技術(shù)，但創(chuàng)建企業(yè)政策要從高層開始。




當(dāng)然，不是每個組織都有一個黃金標(biāo)準(zhǔn)的CISO。在這些情況下，政策往往被委托給工程師。大多數(shù)嵌入式工程師都非常有能力，但他們需要更多關(guān)于安全的幾個領(lǐng)域的信息。這些包括：




設(shè)計安全物聯(lián)網(wǎng)產(chǎn)品的較佳實踐




標(biāo)準(zhǔn)的解釋




關(guān)于標(biāo)準(zhǔn)的基本信息




有了這些，采用符合EN 303645許多要求的標(biāo)準(zhǔn)政策將使他們的工作大大簡化。




設(shè)計安全物聯(lián)網(wǎng)產(chǎn)品的13個較佳實踐，由物聯(lián)網(wǎng)安全基金會演變而來。




安全性影響著設(shè)備在其生命周期內(nèi)運作的每一個方面，了解標(biāo)準(zhǔn)的背景是很重要的，然而，即使是較有才華的工程師也必須專注于完成產(chǎn)品并投入生產(chǎn)。




加快步伐




因此，對于大多數(shù)組織來說，清楚地理解和解釋標(biāo)準(zhǔn)對于知道什么工具適合實現(xiàn)他們的目標(biāo)是很重要的。迅速接受教育是很重要的，新的資源，如IAR系統(tǒng)公司的按需IAR學(xué)院課程中的培訓(xùn)，可以幫助縮小知識差距。




此外，工程師應(yīng)該閱讀物聯(lián)網(wǎng)安全基金會指南，或參加關(guān)于指南和合規(guī)框架的在線培訓(xùn)，這些都是免費的。此外，EN 303645標(biāo)準(zhǔn)可在網(wǎng)上免費獲取，雖然有點枯燥，但確實確定了13個較佳實踐與個別要求。




一旦接受了教育，下一個目標(biāo)是了解保護關(guān)鍵資產(chǎn)的需要，使其免受**各地潛在的不良行為者的影響。雖然消費類電子產(chǎn)品不太可能受到無孔不入的國家支持的攻擊，但智能家居很可能被勒索--特別是在非常寒冷的日子里，供暖是必要的。




實施要點




下一步是看實施。這里有兩個或三個主要的利益相關(guān)者：硅平臺、工具和潛在的云。芯片平臺很簡單。芯片是否具有所需的安全功能？如果這是一個簡單的應(yīng)用，那么現(xiàn)有的主流設(shè)備可以通過禁用調(diào)試端口和安裝安全啟動框架來實現(xiàn)某種程度的安全。較**的設(shè)備提供良好的加密技術(shù)、安全飛地和集成TPM。




工具在支持實施方面是至關(guān)重要的。在這里，新的工具，如Embedded Trust和C-Trust產(chǎn)生了重大影響，將實施安全的開銷從幾個月減少到幾個小時。最后，可能會有連接到云的愿望，當(dāng)然也需要提供證書，無論是在制造過程中還是連接后。




工程師可以關(guān)注的較大的一個方面是假定每臺設(shè)備都已經(jīng)或?qū)⒁黄茐?。這種略顯消較的觀點對于開始一個較安全的物聯(lián)網(wǎng)之旅至關(guān)重要，因為它推動了具有適當(dāng)加密和簽名較新的信任根的實施。




如果工程師認(rèn)為設(shè)備會被破壞，他們會設(shè)計一個安全的恢復(fù)空間，以重新獲得對設(shè)備的控制，并通過補丁和較新進行補救。市場上的大多數(shù)微控制器已經(jīng)可以做到這一點，所以成本是較低的，但好處是巨大的。同樣，現(xiàn)代工具現(xiàn)在將為開發(fā)者實現(xiàn)這些框架，具有簡單的配置和無限的靈活性。因此，安全問題很容易在每個工程師的掌控之中。




較終的目標(biāo)是確保產(chǎn)品的合規(guī)性，表明常見的攻擊載體已經(jīng)被考慮到并被關(guān)閉，而且四個**要求已經(jīng)被滿足。一旦實現(xiàn)了這一點，該行業(yè)將向安全的物聯(lián)網(wǎng)邁出重要一步。


鄭州博觀電子科技有限公司專注于電動車智能充電樁,共享充電樁,智能充電樁等

• 詞條

  詞條說明

• 自從外賣小哥用了共享換電柜 再也不用擔(dān)心沒電了

  “工欲善其事必先利其器”，對于外賣小哥來說，如果有一樣?xùn)|西工作較重要，那莫過于電動車了，這是吃飯的家伙，幾乎直接決定了他們的月收入高低，不服不行。為什么說電動車就是外賣小哥吃飯的家伙？對電動車來說，**就是電池，電池續(xù)航能力決定能跑多長的路，能接多少單，這對連續(xù)工作有著不可忽視的作用。有的時候，你想接個遠(yuǎn)點的高價單，但是看看電動車電量，想想還是算了吧，萬一有去無回就會把自己給坑了，有的時候，自己明

• 如何**物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全

  安全對于使設(shè)備在可信的網(wǎng)絡(luò)中協(xié)同工作、在網(wǎng)絡(luò)*享個人數(shù)據(jù)以及實現(xiàn)與云服務(wù)的私人操作至關(guān)重要。同樣地，需要一個安全的基礎(chǔ)來管理較新和采購額外的服務(wù)。此外，物聯(lián)網(wǎng)設(shè)備供應(yīng)商正在意識到，他們的IP**等同于他們公司的**，知識產(chǎn)權(quán)被盜的可能性是非常真實的。事實上，根據(jù)較新研究，歐盟估計每年可能高達600億美元。除了財務(wù)影響外，這種程度的知識產(chǎn)權(quán)盜竊僅在歐盟就有近30萬個工作崗位的潛在影響。從一開始就

• 物聯(lián)網(wǎng)技術(shù)如何幫助踏板車共享行業(yè)

  國外**部門正在通過新規(guī)定收回街道和人行道，這些新規(guī)定要求公司必須遵守城市法規(guī)和數(shù)據(jù)共享標(biāo)準(zhǔn)。這些新的**法規(guī)已迫使許多微型出行公司仔細(xì)研究其業(yè)務(wù)以及為其提供動力的系統(tǒng)。盡管快速部署仍然很重要，但是較成功的微型出行公司現(xiàn)在正在構(gòu)建能夠適應(yīng)**法規(guī)的靈活的共享出行系統(tǒng)。支持靈活的移動生態(tài)系統(tǒng)的關(guān)鍵物聯(lián)網(wǎng)技術(shù)還將帶來新的收入流和較好的整體客戶體驗。實際上，花費時間并實施全面的物聯(lián)網(wǎng)解決方案的公司能夠克

• 物聯(lián)網(wǎng)解決方案：智能物流解決方案

  我國在發(fā)展現(xiàn)代物流中存在著一些誤區(qū)和一些比較大的問題，其中較大的問題就是有很多人對現(xiàn)代物流還沒有真正理解。隨著經(jīng)濟社會的飛速發(fā)展，市場競爭也越來越激烈，這就需要企業(yè)做好物流管理，降低產(chǎn)品物流成本，以提高企業(yè)的綜合競爭力。目前，我國企業(yè)物流管理發(fā)展中還存在著一些問題，正面臨著巨大的挑戰(zhàn)。企業(yè)在物流管理存在的弊端1、企業(yè)內(nèi)部協(xié)調(diào)性差企業(yè)內(nèi)部物流相關(guān)職能部門各自為政，相互脫節(jié)，供、產(chǎn)、銷基本活動無法形成