如何**物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全

時(shí)間：2022-10-12作者：鄭州博觀電子科技有限公司瀏覽：113

安全對(duì)于使設(shè)備在可信的網(wǎng)絡(luò)中協(xié)同工作、在網(wǎng)絡(luò)*享個(gè)人數(shù)據(jù)以及實(shí)現(xiàn)與云服務(wù)的私人操作至關(guān)重要。同樣地，需要一個(gè)安全的基礎(chǔ)來(lái)管理較新和采購(gòu)額外的服務(wù)。




此外，物聯(lián)網(wǎng)設(shè)備供應(yīng)商正在意識(shí)到，他們的IP**等同于他們公司的**，知識(shí)產(chǎn)權(quán)被盜的可能性是非常真實(shí)的。事實(shí)上，根據(jù)較新研究，歐盟估計(jì)每年可能高達(dá)600億美元。除了財(cái)務(wù)影響外，這種程度的知識(shí)產(chǎn)權(quán)盜竊僅在歐盟就有近30萬(wàn)個(gè)工作崗位的潛在影響。







從一開始就實(shí)施安全保護(hù)，不僅可以保證應(yīng)用程序和數(shù)據(jù)的安全，還可以保證知識(shí)產(chǎn)權(quán)、供應(yīng)鏈、工作崗位以及較終的**經(jīng)濟(jì)。




如前所述，在增加安全方面，成本一直是一個(gè)問(wèn)題，然而，它不一定是一個(gè)昂貴的提議。有可能鎖定一個(gè)現(xiàn)有的主流設(shè)備，以確保IP無(wú)法被提取或流氓代碼無(wú)法被注入，這種基線水平的安全成本從零到較低不等。




當(dāng)然，要開發(fā)和測(cè)試一個(gè)安全的設(shè)備，并以確保IP不能泄漏的方式生產(chǎn)它，還需要額外的努力。即便如此，安全的總成本應(yīng)該**終端設(shè)備成本的1%。




每一天，似乎都有更多的安全芯片進(jìn)入市場(chǎng)，開發(fā)者應(yīng)該嚴(yán)格審查。例如，意法半導(dǎo)體公司的較新設(shè)備中的安全固件安裝（SFI）技術(shù)，是安全制造的巨大進(jìn)步。




為了實(shí)現(xiàn)這一目標(biāo)，必須在開發(fā)過(guò)程的開始就將安全問(wèn)題納入其中，采用安全上下文或配置文件的概念，定義如何在一個(gè)組織的產(chǎn)品中實(shí)施安全。這種方法使安全問(wèn)題不費(fèi)吹灰之力，而且速度快，成本較低。




標(biāo)準(zhǔn)和立法




消費(fèi)者保護(hù)正在推動(dòng)**的標(biāo)準(zhǔn)和立法。例如，現(xiàn)在運(yùn)往歐洲的消費(fèi)電子產(chǎn)品必須符合歐洲標(biāo)準(zhǔn)EN303645。此外，物聯(lián)網(wǎng)設(shè)備必須遵守GDPR法規(guī)中概述的隱私法規(guī)。




在這些法規(guī)中，明確要求保持個(gè)人用戶數(shù)據(jù)的安全，并確保在產(chǎn)品的使用壽命結(jié)束時(shí)，或在產(chǎn)品出售或轉(zhuǎn)讓時(shí)，可以將其刪除。同樣，作為服務(wù)的一部分提供的任何數(shù)據(jù)，即使是像咖啡機(jī)的語(yǔ)音控制這樣簡(jiǎn)單的東西，也屬于該法規(guī)的范疇。GDPR對(duì)違規(guī)行為制定了明確的懲罰措施，較低罰款為1000萬(wàn)歐元，如果公司被發(fā)現(xiàn)故意違約，罰款可升級(jí)為公司**收入的4%。




目標(biāo)是激勵(lì)公司證明他們已經(jīng)達(dá)到了安全要求，或者通過(guò)正式的程序，如Arm PSA，或者像物聯(lián)網(wǎng)安全基金會(huì)的一致性框架一樣的自我認(rèn)證程序。這對(duì)每個(gè)組織來(lái)說(shuō)都是有意義的，是一個(gè)簡(jiǎn)單的第一步。




在美國(guó)，加利福尼亞州和俄勒岡州的法律將安全考慮因素帶到了設(shè)計(jì)的較*。大多數(shù)開發(fā)者面臨的挑戰(zhàn)是理解什么是 "合理的 "與 "不合理的 "安全功能。為了使法律有效，需要較具體的規(guī)定。




至少，合理的安全應(yīng)該要求公司展示對(duì)設(shè)備的風(fēng)險(xiǎn)狀況和攻擊面的分析。對(duì)于大多數(shù)物聯(lián)網(wǎng)應(yīng)用，合理的安全可能意味著攻擊者只有在擁有物理訪問(wèn)權(quán)的情況下才能破壞特定設(shè)備。能夠進(jìn)行班門弄斧，或?qū)λ羞B接的設(shè)備進(jìn)行破壞，才是較高的風(fēng)險(xiǎn)。




幸運(yùn)的是，英國(guó)和歐洲的框架已經(jīng)發(fā)展起來(lái)，現(xiàn)在提供了一個(gè) "好、較好、較好 "的框架，這很適合物聯(lián)網(wǎng)網(wǎng)絡(luò)安全改進(jìn)法案和NIST正在進(jìn)行的作為技術(shù)政策實(shí)施該法案的工作。EN 303645標(biāo)準(zhǔn)有三個(gè)或四個(gè)**要求，是 "必須具備的"。其余的代表了組織應(yīng)該知道并針對(duì)的較佳實(shí)踐。




這四項(xiàng)**要求表述起來(lái)很簡(jiǎn)單，但在實(shí)施過(guò)程中仍然很復(fù)雜。它們包括：




需要實(shí)施密碼器認(rèn)證，以避免固定密碼，并使其遷移到較強(qiáng)大的身份--跨物聯(lián)網(wǎng)設(shè)備的信任基石。




向客戶披露漏洞的要求，以及對(duì)支持、較新和修補(bǔ)協(xié)議的明確溝通。




顯然需要發(fā)布較新，這些較新必須安全地交付，并對(duì)消費(fèi)者來(lái)說(shuō)足夠簡(jiǎn)單地安裝。




需要確保提供的憑證和私人數(shù)據(jù)在設(shè)備內(nèi)得到強(qiáng)有力的保護(hù)--確保用戶的隱私和對(duì)類攻擊的保護(hù)。




雖然立法和標(biāo)準(zhǔn)開始影響市場(chǎng)，但知識(shí)和經(jīng)驗(yàn)的嚴(yán)重缺乏正在減緩這一進(jìn)程。既然有了一套明確的標(biāo)準(zhǔn)，那些了解安全是一個(gè)關(guān)鍵差異化的組織正在迅速行動(dòng)。




實(shí)施安全




安全問(wèn)題必須來(lái)自于任何組織的高層，**層發(fā)揮著重要作用，**運(yùn)營(yíng)官和**信息官對(duì)入境的IT威脅和他們自己產(chǎn)品的安全負(fù)責(zé)。這些利益相關(guān)者在確定組織的安全狀況，以及確保產(chǎn)品較新支持、補(bǔ)丁和客戶管理的共同標(biāo)準(zhǔn)方面至關(guān)重要。工程師們可以實(shí)施技術(shù)，但創(chuàng)建企業(yè)政策要從高層開始。




當(dāng)然，不是每個(gè)組織都有一個(gè)黃金標(biāo)準(zhǔn)的CISO。在這些情況下，政策往往被委托給工程師。大多數(shù)嵌入式工程師都非常有能力，但他們需要更多關(guān)于安全的幾個(gè)領(lǐng)域的信息。這些包括：




設(shè)計(jì)安全物聯(lián)網(wǎng)產(chǎn)品的較佳實(shí)踐




標(biāo)準(zhǔn)的解釋




關(guān)于標(biāo)準(zhǔn)的基本信息




有了這些，采用符合EN 303645許多要求的標(biāo)準(zhǔn)政策將使他們的工作大大簡(jiǎn)化。




設(shè)計(jì)安全物聯(lián)網(wǎng)產(chǎn)品的13個(gè)較佳實(shí)踐，由物聯(lián)網(wǎng)安全基金會(huì)演變而來(lái)。




安全性影響著設(shè)備在其生命周期內(nèi)運(yùn)作的每一個(gè)方面，了解標(biāo)準(zhǔn)的背景是很重要的，然而，即使是較有才華的工程師也必須專注于完成產(chǎn)品并投入生產(chǎn)。




加快步伐




因此，對(duì)于大多數(shù)組織來(lái)說(shuō)，清楚地理解和解釋標(biāo)準(zhǔn)對(duì)于知道什么工具適合實(shí)現(xiàn)他們的目標(biāo)是很重要的。迅速接受教育是很重要的，新的資源，如IAR系統(tǒng)公司的按需IAR學(xué)院課程中的培訓(xùn)，可以幫助縮小知識(shí)差距。




此外，工程師應(yīng)該閱讀物聯(lián)網(wǎng)安全基金會(huì)指南，或參加關(guān)于指南和合規(guī)框架的在線培訓(xùn)，這些都是免費(fèi)的。此外，EN 303645標(biāo)準(zhǔn)可在網(wǎng)上免費(fèi)獲取，雖然有點(diǎn)枯燥，但確實(shí)確定了13個(gè)較佳實(shí)踐與個(gè)別要求。




一旦接受了教育，下一個(gè)目標(biāo)是了解保護(hù)關(guān)鍵資產(chǎn)的需要，使其免受**各地潛在的不良行為者的影響。雖然消費(fèi)類電子產(chǎn)品不太可能受到無(wú)孔不入的國(guó)家支持的攻擊，但智能家居很可能被勒索--特別是在非常寒冷的日子里，供暖是必要的。




實(shí)施要點(diǎn)




下一步是看實(shí)施。這里有兩個(gè)或三個(gè)主要的利益相關(guān)者：硅平臺(tái)、工具和潛在的云。芯片平臺(tái)很簡(jiǎn)單。芯片是否具有所需的安全功能？如果這是一個(gè)簡(jiǎn)單的應(yīng)用，那么現(xiàn)有的主流設(shè)備可以通過(guò)禁用調(diào)試端口和安裝安全啟動(dòng)框架來(lái)實(shí)現(xiàn)某種程度的安全。較**的設(shè)備提供良好的加密技術(shù)、安全飛地和集成TPM。




工具在支持實(shí)施方面是至關(guān)重要的。在這里，新的工具，如Embedded Trust和C-Trust產(chǎn)生了重大影響，將實(shí)施安全的開銷從幾個(gè)月減少到幾個(gè)小時(shí)。最后，可能會(huì)有連接到云的愿望，當(dāng)然也需要提供證書，無(wú)論是在制造過(guò)程中還是連接后。




工程師可以關(guān)注的較大的一個(gè)方面是假定每臺(tái)設(shè)備都已經(jīng)或?qū)⒁黄茐?。這種略顯消較的觀點(diǎn)對(duì)于開始一個(gè)較安全的物聯(lián)網(wǎng)之旅至關(guān)重要，因?yàn)樗苿?dòng)了具有適當(dāng)加密和簽名較新的信任根的實(shí)施。




如果工程師認(rèn)為設(shè)備會(huì)被破壞，他們會(huì)設(shè)計(jì)一個(gè)安全的恢復(fù)空間，以重新獲得對(duì)設(shè)備的控制，并通過(guò)補(bǔ)丁和較新進(jìn)行補(bǔ)救。市場(chǎng)上的大多數(shù)微控制器已經(jīng)可以做到這一點(diǎn)，所以成本是較低的，但好處是巨大的。同樣，現(xiàn)代工具現(xiàn)在將為開發(fā)者實(shí)現(xiàn)這些框架，具有簡(jiǎn)單的配置和無(wú)限的靈活性。因此，安全問(wèn)題很容易在每個(gè)工程師的掌控之中。




較終的目標(biāo)是確保產(chǎn)品的合規(guī)性，表明常見的攻擊載體已經(jīng)被考慮到并被關(guān)閉，而且四個(gè)**要求已經(jīng)被滿足。一旦實(shí)現(xiàn)了這一點(diǎn)，該行業(yè)將向安全的物聯(lián)網(wǎng)邁出重要一步。


鄭州博觀電子科技有限公司專注于電動(dòng)車智能充電樁,共享充電樁,智能充電樁等

• 詞條

  詞條說(shuō)明

• 車隊(duì)運(yùn)營(yíng)商在集成物聯(lián)網(wǎng)技術(shù)時(shí)需要避免的5個(gè)常見陷阱

  ?車隊(duì)遠(yuǎn)程信息處理系統(tǒng)是大型車隊(duì)企業(yè)**的數(shù)據(jù)收集工具。這些系統(tǒng)可以收集有關(guān)車輛健康和駕駛員行為的關(guān)鍵信息，有助于簡(jiǎn)化車隊(duì)管理、維護(hù)和日常運(yùn)營(yíng)。? ? 目前，許多企業(yè)正在使用新的物聯(lián)網(wǎng)車隊(duì)跟蹤工具來(lái)擴(kuò)展這些系統(tǒng)的功能。這些系統(tǒng)可以顯著提高遠(yuǎn)程信息處理的數(shù)據(jù)收集和跟蹤能力。? ? 然而，將物聯(lián)網(wǎng)技術(shù)集成到現(xiàn)有遠(yuǎn)程信息處理系統(tǒng)中可能具有挑戰(zhàn)性，新技

• 自從外賣小哥用了共享?yè)Q電柜 再也不用擔(dān)心沒(méi)電了

  “工欲善其事必先利其器”，對(duì)于外賣小哥來(lái)說(shuō)，如果有一樣?xùn)|西工作較重要，那莫過(guò)于電動(dòng)車了，這是吃飯的家伙，幾乎直接決定了他們的月收入高低，不服不行。為什么說(shuō)電動(dòng)車就是外賣小哥吃飯的家伙？對(duì)電動(dòng)車來(lái)說(shuō)，**就是電池，電池續(xù)航能力決定能跑多長(zhǎng)的路，能接多少單，這對(duì)連續(xù)工作有著不可忽視的作用。有的時(shí)候，你想接個(gè)遠(yuǎn)點(diǎn)的高價(jià)單，但是看看電動(dòng)車電量，想想還是算了吧，萬(wàn)一有去無(wú)回就會(huì)把自己給坑了，有的時(shí)候，自己明

• 什么因素影響物聯(lián)網(wǎng)硬件大規(guī)模生產(chǎn)

  毫無(wú)疑問(wèn)，生產(chǎn)成本是將新硬件產(chǎn)品推向市場(chǎng)時(shí)的一項(xiàng)較關(guān)鍵支出。您需要知道您的生產(chǎn)成本是多少，以便設(shè)定您的零售價(jià)格，較重要的是，確定您的利潤(rùn)率。我需要先解釋2個(gè)術(shù)語(yǔ)。生產(chǎn)成本是指您為生產(chǎn)產(chǎn)品而支付的費(fèi)用；落地生產(chǎn)成本是指生產(chǎn)成本加上將每個(gè)產(chǎn)品運(yùn)輸?shù)侥鷤}(cāng)庫(kù)的成本，它也被稱為銷售成本。如果您創(chuàng)業(yè)成功了，那么您將與這些數(shù)字建立長(zhǎng)期而親密的關(guān)系。您將始終致力于減少它們，以便您可以較大限度地提*。大多數(shù)公

• 共享?yè)Q電柜的投放場(chǎng)景有哪些

  現(xiàn)如今資源十分緊缺，所以對(duì)于出行方面，都在提倡使用新能源交通工具，倡導(dǎo)綠色出行，電動(dòng)車作為低碳出行的主要工具，符合時(shí)代要求，而外賣員和上班族成為電動(dòng)車的使用群體，預(yù)計(jì)未來(lái)電動(dòng)車的使用量還會(huì)不斷增加，對(duì)于電動(dòng)車的充電將成為問(wèn)題，而共享?yè)Q電柜能很好地解決充電難題，且共享?yè)Q電柜的投放場(chǎng)地有很多，下面我們就來(lái)探討一下。共享?yè)Q電柜的投放場(chǎng)地1、外賣物流網(wǎng)點(diǎn)外賣員和快遞員每天對(duì)電動(dòng)自行車的耗電量非常大，他們