搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

      3天內(nèi)不再提示

      使用三個關鍵的安全啟用程序保護 IoT 應用程序

      俞舟群 ? 2022-12-29 10:02 ? 次閱讀

      多年來,從事軍事/航空航天和其他領域關鍵任務應用程序的工程師一直遵循一些旨在合理保護其應用程序、系統(tǒng)和網(wǎng)絡的基本安全原則。傳統(tǒng)上,物理隔離一直是確保安全敏感應用程序安全的關鍵因素,進入安全區(qū)域需要個人的身份識別和授權訪問。企業(yè)安全政策定義了身份識別、授權和訪問權限的規(guī)則,這些規(guī)則由安全人員執(zhí)行,他們在與個人打交道時被期望采取某種不信任的態(tài)度。在當今互連設備和服務的環(huán)境中,這些基本原則對安全仍然至關重要,構(gòu)成了零信任安全的基礎。

      零信任將安全的本質(zhì)提煉為三個原則:

      顯式驗證:驗證資源訪問請求。

      使用最低權限訪問:僅允許來自網(wǎng)絡或服務組中經(jīng)過身份驗證的參與者的請求,甚至限制對所需最少數(shù)據(jù)或服務的訪問。

      假設違規(guī):了解違規(guī)在連接的應用程序中是不可避免的,對它們的發(fā)生保持警惕,并確保它們發(fā)生時影響有限。

      隨著自帶設備 (BYOD) 實踐的出現(xiàn),公司已設法克服在定義策略和執(zhí)行措施方面的困難,這些措施符合傳統(tǒng)信息技術 (IT) 領域中的這些原則。在物聯(lián)網(wǎng)網(wǎng)絡中,更廣泛地說,在運營技術 (OT) 網(wǎng)絡中,在企業(yè)級物聯(lián)網(wǎng)應用程序中的成百上千個設備之間實施零信任的想法確實令人望而生畏。然而,通過關注三個關鍵的安全推動因素,可以更容易地實現(xiàn)物聯(lián)網(wǎng)環(huán)境中的零信任:

      基于硬件的安全機制

      定義的安全策略

      安全健康監(jiān)測

      基于硬件的安全機制

      第一個推動因素——基于硬件的安全機制——為物聯(lián)網(wǎng)安全提供了關鍵基礎。IoT 開發(fā)人員可以從范圍廣泛的支持安全的設備中進行選擇,包括支持安全的處理器、安全元件、安全內(nèi)存、加密設備和其他能夠使用可信憑證支持安全身份驗證和安全通信的設備。支持基于硬件的信任根的處理器的可用性使開發(fā)人員能夠極大地降低物聯(lián)網(wǎng)端點和邊緣設備本身受到損害的可能性,從而使黑客能夠選擇看似“可信”的設備來更深入地滲透到企業(yè)中。在物聯(lián)網(wǎng)最外圍建立的信任必須在物聯(lián)網(wǎng)應用程序的每個更高層得到維護。然而,隨著公司構(gòu)建大規(guī)模物聯(lián)網(wǎng)應用程序,

      定義的安全策略

      下一個推動因素——定義的安全策略——對于快速發(fā)展的高科技公司來說可能是最艱難的,尤其是那些已經(jīng)在快速行動和反應中取得成功的公司。相反,擁有可靠 IT 安全政策的老牌企業(yè)在將這些政策應用于物聯(lián)網(wǎng)領域時可能會面臨一些挑戰(zhàn)。建立實用的安全策略來定義復雜物聯(lián)網(wǎng)應用程序中每個層和隔間的授權訪問特征并不是一項簡單的任務。開發(fā)人員不能假設任何已經(jīng)連接到網(wǎng)絡的設備或服務都可以信任對應用程序更深層次的訪問權限。以粗略的筆觸定義策略可能會為黑客提供一系列訪問敏感信息、關鍵服務或企業(yè)資源的大門。定義所有必需的規(guī)則可能并不容易,但這樣做是必不可少的。幸運的是,來自主要云提供商的物聯(lián)網(wǎng)平臺提供了堅實的服務基礎,專門用于簡化與任何規(guī)模和復雜性的物聯(lián)網(wǎng)應用程序中的每個資源和通信通道相關的安全規(guī)則的實施。

      安全健康監(jiān)控

      最后一個推動因素——安全健康監(jiān)測——強調(diào)需要對潛在威脅和實際攻擊的新來源保持警惕。并非每個新威脅都需要采取緊急行動,但它至少應該開始對與威脅相關的風險(所有方面)進行分析。另一方面,成功滲透安全措施的攻擊應該迅速啟動適當?shù)捻憫獰o論是禁用用于攻擊的入口點、上傳新的安全憑證、關閉受影響的端點或子網(wǎng),還是更多。云提供商和越來越多的第三方軟件供應商提供安全監(jiān)控軟件,可以監(jiān)控漏洞數(shù)據(jù)庫中的新威脅、識別潛在的攻擊面、檢測攻擊、

      結(jié)論

      找到能夠在硬件信任根上構(gòu)建可信操作環(huán)境的處理器并不難。也不難找到能夠支持端到端安全的服務:如果您查看來自亞馬遜和微軟等領先物聯(lián)網(wǎng)云提供商的零信任支持,您會發(fā)現(xiàn)他們使用的架構(gòu)圖與他們用來突出更廣泛的安全范圍的架構(gòu)圖大體相同。服務。在 IoT 中實現(xiàn)零信任的真正缺失部分(您無法購買現(xiàn)成的部分)是花時間定義您的安全策略并有意愿確保 IoT 應用程序中的端到端執(zhí)行。

      審核編輯黃昊宇

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 物聯(lián)網(wǎng)

        關注

        2898

        文章

        43780

        瀏覽量

        369092
      • IOT
        IOT
        +關注

        關注

        186

        文章

        4140

        瀏覽量

        195641
      收藏 人收藏

        評論

        相關推薦

        使用HIC啟用外圍擴展應用程序應用說明

        電子發(fā)燒友網(wǎng)站提供《使用HIC啟用外圍擴展應用程序應用說明.pdf》資料免費下載
        發(fā)表于 09-14 09:44 ?0次下載
        使用HIC<b class='flag-5'>啟用</b>外圍擴展<b class='flag-5'>應用程序</b>應用說明

        所有的labview應用程序要素是什么

        的一種圖形化編程語言,它廣泛用于數(shù)據(jù)采集、儀器控制、自動化測試和過程控制等領域。LabVIEW應用程序通常由三個基本要素組成:前面板(Front Panel)、塊圖(Block Diagram)和圖標
        的頭像 發(fā)表于 09-04 16:08 ?220次閱讀

        makefile中啟用了OTA_FW_UPGRADE:=1,應用程序崩潰的原因?怎么解決?

        在手表應用程序中,makefile 中啟用了 OTA_FW_UPGRADE:=1,并嘗試從 MTB 庫中的 LE OTA APP(安卓)使用 OTA 升級固件,在更新了 ota.bin 文件后點擊 UPDATE,應用程序崩潰。
        發(fā)表于 06-03 07:11

        Anthropic推出iPhone應用程序和業(yè)務層

        Anthropic 推出 iPhone 應用程序和業(yè)務層,支持使用Claude 3 Opus、Sonnet 和 Haiku 模型
        的頭像 發(fā)表于 05-07 10:22 ?358次閱讀

        使用Docker部署Go Web應用程序步驟

        大多數(shù)情況下Go應用程序被編譯成單個二進制文件,web應用程序則會包括模版和配置文件。而當一項目中有很多文件的時候,由于很多文件沒有同步就會導致錯誤的發(fā)生并且產(chǎn)生很多的問題。
        發(fā)表于 04-20 09:33 ?434次閱讀
        使用Docker部署Go Web<b class='flag-5'>應用程序</b>步驟

        應用程序中的服務器錯誤怎么解決?

        在使用應用程序時,可能會遇到服務器錯誤的問題。這種錯誤通常會導致應用程序無法正常運行 ,給用戶帶來不便。下面將介紹應用程序中的服務器錯誤及其解決方法,幫助您快速解決這一問題。
        的頭像 發(fā)表于 03-12 15:13 ?5131次閱讀

        LTE MQTT通信應用程序說明

        電子發(fā)燒友網(wǎng)站提供《LTE MQTT通信應用程序說明.pdf》資料免費下載
        發(fā)表于 02-21 10:47 ?0次下載
        LTE MQTT通信<b class='flag-5'>應用程序</b>說明

        RTC第二功能和應用程序

        一般RTC模塊設備管理時間日歷、計時器等。從年到二。一些愛普生RTC模塊可以通過使用來自32768 Hz的分割頻率來管理次第二功能。本文件描述了RTC模塊的三個具體的應用程序。(表1)表1中的功能
        發(fā)表于 01-03 15:45 ?0次下載

        【從0開始創(chuàng)建AWTK應用程序】創(chuàng)建應用程序并在模擬器運行

        AWTK是基于C語言開發(fā)的跨平臺GUI框架。本系列文章介紹如何從0開始創(chuàng)建AWTK應用程序,包括搭建開發(fā)調(diào)試環(huán)境、使用AWTK創(chuàng)建Hello工程并在模擬器上運行、將AWTK應用程序移植到其它平臺
        的頭像 發(fā)表于 12-01 08:24 ?427次閱讀
        【從0開始創(chuàng)建AWTK<b class='flag-5'>應用程序</b>】創(chuàng)建<b class='flag-5'>應用程序</b>并在模擬器運行

        開發(fā)java應用程序的基本步驟是

        ava是一種面向?qū)ο蟮木幊陶Z言,廣泛用于開發(fā)各種類型的應用程序。在開發(fā)Java應用程序時,有一些基本步驟需要遵循,以確保應用程序的正確性和可靠性。 1.確定需求:這是開發(fā)任何應用程序
        的頭像 發(fā)表于 11-28 16:52 ?1434次閱讀

        linux關機的三個命令

        在Linux系統(tǒng)中,常用的關機命令有三個:shutdown、poweroff和halt。下面是對這三個命令的詳細解釋: shutdown命令 shutdown命令用于在指定的時間或條件下關閉計算機
        的頭像 發(fā)表于 11-26 15:33 ?2404次閱讀

        電工三個要點準確判斷和處理故障關鍵

        在電力工作中,電工們需要具備多種技能和素質(zhì),其中最為重要的三個要素是“聽”、“看”、“摸”。這三個要素是電工們在工作中迅速準確地判斷和處理故障的關鍵。
        的頭像 發(fā)表于 11-09 11:39 ?577次閱讀

        Flask如何升級到 Quart 應用程序

        應用程序可以提高 3 倍的性能,而且不需要對代碼進行重大的重寫或調(diào)整。 如上所示,在針對單個資源詳情的請求下,F(xiàn)lask每秒請求為330,而quart能達到1160。以此類推,Quart 相比于
        的頭像 發(fā)表于 11-01 16:23 ?615次閱讀
        Flask如何升級到 Quart <b class='flag-5'>應用程序</b>

        Preemptive--Android應用程序中的數(shù)據(jù)保護:保護敏感信息

        黑客、惡意軟件、勒索軟件和數(shù)據(jù)泄露正在增加,這使得開發(fā)者在Android應用程序中實施數(shù)據(jù)加密和安全編碼實踐成為一不容置疑的問題。即使是基本的安全措施也可以顯著降低遭受SQL注入等惡
        的頭像 發(fā)表于 10-29 09:56 ?641次閱讀

        PGO到底是什么?PGO如何提高應用程序性能呢?

        性能的方法。PGO技術在編譯優(yōu)化中起了很大的作用,能夠優(yōu)化代碼、減少程序體積、提升程序性能等。 PGO技術可以分為三個步驟,首先是收集運行特征數(shù)據(jù),然后是根據(jù)收集到的數(shù)據(jù)生成優(yōu)化參數(shù),最后是使用優(yōu)化參數(shù)來重新編譯
        的頭像 發(fā)表于 10-26 17:37 ?1930次閱讀