close
当前位置: 物联网在线 > 行业应用 > 智能安防 >

万物联网无所不在 安全设计不可缺

我们每个人都将连接到许多不同的“物”,创造许多接触点。虽然这会为消费者及企业带来更大的方便性,但同时这也将增加安全漏洞的问题。故很多公司担心部署于物联网解决方案的产品,将构成怀有恶意的竞争厂商或黑客入侵公司内部数据的新管道,因此,安全问题为物联网时代

万物联网无所不在 安全设计不可缺

 


物联网将连接人们的生活,从住家到办公室,工作至娱乐休闲。例如,智能仪表实时提供可视性消耗和计费数据,帮助消费者节约能源,使能源和公用事业公司能够达成更好地平衡生产。
 
我们每个人都将连接到许多不同的“物”(Things),创造许多接触点。虽然这会为消费者及企业带来更大的方便性,但同时这也将增加安全漏洞的问题。故很多公司担心部署于物联网解决方案的产品,将构成怀有恶意的竞争厂商或黑客入侵公司内部数据的新管道,因此,安全问题为物联网时代不可轻忽的关键要素。
 
事实上,在物联网安全领域,已存在许多公开组织和单位,制定产品设计的指导方针。举例来说,欧洲的全球移动通讯系统协会(GSMA)即为了加速电信业者及其服务厂商进入物联网应用领域,于2016年2月提出一个安全指导方针;此外,在智能手机和智能家居的路由器(Gateway)、传感器、燃气或电力等,即有欧盟网络与信息安全机构(ENISA)给予安全建议。

 

万物联网无所不在 安全设计不可缺

金雅拓台湾营销市场解决方案销售经理陈君龙认为,各类型的安全指导方针,可帮助厂商产品设计开发。

 
金雅拓(Gemalto)台湾营销市场解决方案销售经理陈君龙表示,安全性的建议可以带来几种好处。首先,制造商可以事先评估风险与威胁的所在之处;其次,给予保护个人的终端对终端控制、装置与服务生命周期等不同面向的建议;最后,于产品设计之中,制造商若自行开发一些专属网络协议,透过开放性的标准规范建议可进一步加强安全性,同时设计出符合数据传递需求的产品。其中,移动开放联盟的标准和规范非常值得参考。
 
陈君龙指出,开发安全产品可分为两大阶段。首先,好的安全性来自于一开始的设计,故在产品设计同时,即须纳入安全考虑问题;其次,区分那些数据需要被保护,并建立储存与管理的机制,最后再设定取得数据的权限人,此称之为二级鉴定。
 
以汽车产品的安全开发来讲,攻击者可以进入连接的装置数据的方法很多。主要锁定三个目标:装置本身、网络或云端基础架构。首先,装置是一个明显的攻击目标,可透过3G/4G的无线链接网络与USB接口渗透系统,率先攻击的地方将锁定MCU与In-Car娱乐系统。
 
陈君龙分析,虽然3G、4G网络本身即具备基本加密算法的保护,不过若是刻意监视网络实体无线,就可获得很多讯息,故有些对于安全防护要求更高的厂商,希望可以在网络本身之外,增加额外的安全防护,以防数据外泄情况发生。
 
另一方面,于云端服务上,陈君龙表示,该公司主要是提供Gemalto SafeNet Data Protection解决方案,该方案具备云端安全防护、硬件防护等功能。举例而言,银行后端交易过程,皆有一个硬件安全密钥的储存零件,称之为PSM(Power Security Module),基本上,透过硬件安全密钥进行后端银行交易验证,才能将金钱移转出去,而这项技术包含应用保护、厂区与厂区之间或厂区与第三方之间数据交换的动作。
 
整体而言,可信托服务管理(TSM)已于银行或电信领域广泛使用。另外,在很多手机上,可信任执行环境支持指纹辨识管理,现在此功能已成为必备的功能,尤其在中国市场更是如此,同时,该应用也可作为SIM卡和移动管理,目前已运用于运输、信用卡下载等领域。










(责任编辑:ioter)

用户喜欢...

Cisco副总裁:制造业的IT和营运紧密合作,才有可能防范物联网安全威胁

在网通设备中,Cisco 是相当重要的公司,而在安全上面 Cisco 也有着墨的地方。Cisco 负责企业安全的安全业务集团副总...


物联网设备漏洞不断增加 五大安全层面随时检视

随着物联网(IOT)设备陆续进入市场后,相关安全问题也受到重视。有鉴于日前曾发生物联网设备遭骇事件,凸显物联网...


物联网安全研究之IoT架构介绍

前言 对于安全研究者来说,知晓一项新式复杂技术的研究入门和攻击知识至关重要。当然对于这种普遍问题来说,也有着一种常规方法,那就是把这种新技术转化为不同组件并对其进行逐一...


物联网安全研究之一:IoT架构介绍

对于安全研究者来说,知晓一项新式复杂技术的研究入门和攻击知识至关重要。当然对于这种普遍问题来说,也有着...


Arm发布《物联网安全宣言》呼吁技术行业必须遵守数字社会契约

每年,全球经济因为网络犯罪所蒙受损失预计高达5,000 亿美元,其中包括直接经济损失、勒索的赎金和收拾残局的损...


ARM公司计划提升物联网安全性

ARM公司将通过发布架构标准与及三款新产品的方式全面提升物联网安全性,并帮助客户进行具体实施。这一全新知识...


非常重要 物联网安全八大关键技术

由于物联网安全的挑战不断加大,因此需要技术和生产同时来解决这些问题。下面列举了八个提升 IoT 安全性的关键技术。...


IoT时代 智能仪表的投资效益

摘要:今天,消费者和电力公司可以同意智能电表提供诸如使用时间计费,准确测量和消除仪表读取器每月访问等优点。但是智能电表能为环境带来实实在在的好处吗?不是都同意这一点。本文...


基于MAXQ1061物联网安全解决方案

,在很大程度上是由于开发人员可以轻松地在IoT设备和其他深度嵌入式系统中轻松实现全面安全功能的设备。一种这样的装置是MAXQ1061从美信集成。 此功能将介绍在引入MAXQ1061之前,IoT安全系统...


IDC正式发布《IDC创新者:中国物联网安全,2017》报告

物联网(IoT)在全球已处于快速发展阶段,目前在各个行业得到了广泛的应用并为人类社会带来巨大便捷。但是,由...