物联网安全防护框架介绍
4月16日,2018 rsa会议在美国旧金山召开,作为全球网络安全领域最具影响力的行业,今年的会议吸引了约500家世界各地的信息安全产品供应商和4万多名业界人士参与,可谓是历年之最。其中值得注意的是,在会议开始的第一天,著名软件公司微软就发布了一款新的安全产品 azure sphere,主要用于保护 iot 设备。
众所周知,物联网的发展十分迅速,目前物联网的设备数量早已大大超过了全球人口数量,而物联网领域也是众多软件和互联网公司全力争夺的商业资源。本次微软发布的全新安全产品,就是面向iot制造商,通过内置连接,网络和pluton安全子系统以确保物联网设备的安全性。
从微软的这一举动可以看出,保障物联网安全对物联网设备正常使用尤为重要。今天,e小安就从最基本的安全框架出发,为大家科普一点小知识。
首先我们要知道:为了应对复杂多变的物联网环境和安全威胁,一个灵活的安全框架至关重要。
物联网安全防护框架 物联网安全框架主要由四大部分组成:
一、认证(authentication)
认证层是整个安全框架的核心点,用以提供验证物联网实体标识信息,以及利用该信息进行验证。
在一般的企业网络中,端点设备都是通过人为认证(如用户名、密码、生物特征)来确定。但物联网端点不需要人为交互,射频识别(rfid)、共享密钥、x.509证书、端点的mac地址或某种类型的基于不可变硬件的可信root等都能作为认证方式。
二、授权(authorization)
访问授权是控制设备在整个网络结构中的第二层。该层建立在核心的身份认证层上,利用设备的身份信息展开运操作。
当具备认证与授权后,物联网设备间的信任链就建立起来了,互相传递相关的、合适的信息。
目前用于管理和控制对消费者和企业网络访问权限的策略机制完全能够满足物联网的需求。而我们所面临的最大难题是如何构建一个能够处理数十亿个物联网设备的体系架构,并在该架构中建立不同的信任关系。
三、强制性的安全策略(network enforced policy)
这一层包括在基础架构上安全的route并传输端点流量的所有元素,无论是控制层面、管理层面还是实际数据流量。而且它与授权层类似,外部环境已经建立了保护网络基础架构的协议和机制,并在物联网设备中运用合适的策略。
四、安全分析(secure analytics)
安全分析层确定了所有元素(端点和网络基础设施,包括数据中心)可能参与的服务,提供遥感勘测,实现可见性并最终控制物联网生态系统。
随着大数据系统的成熟,我们可以部署一个能够实时处理大量数据的大规模并行数据库(mpp)平台。然后我们把它与分析技术结合使用,就可以对现有的安全数据展开系统分析,发现异常情况并及时处理。
模块化检漏仪应用于汽车燃油箱检漏系统
如何面对由网络边缘系统数量增多引发的挑战
小米手机Q4出货量重返全球第三
什么是雪崩击穿?单脉冲雪崩与重复雪崩有何不同?
水闸远程控制系统解决方案
物联网安全防护框架介绍
OLED电视和LED电视哪个更值得买
细菌毒素检测仪HM-BR12的相关功能介绍
C2000为实时控制系统提供的解决方案
亚马逊上获得预算的最佳20000mAh移动电源介绍
中国芯片行业的老兵,从游戏机芯片起步,现在又走在了AI的潮头
摩摩哒眼部冷热按摩器,让我们更爱护我们的眼睛
51单片机实现LED点阵屏动态扫描显示的设计
应用案例 | 大尺寸玻璃盖板高精度快速定位,误差<0.005mm
中国电信任韦乐平表示AI正成为应对5G挑战的用力工具
华为Mate60Pro搭载麒麟9000s 强于骁龙888
电气装配技术5大规范
光时域反射仪是什么,它的应用原理和作用是什么
realmeX拍照评测 对白平衡的把控超预期
PCB技术:Logic绘制实心符号的方法介绍
众所周知,物联网的发展十分迅速,目前物联网的设备数量早已大大超过了全球人口数量,而物联网领域也是众多软件和互联网公司全力争夺的商业资源。本次微软发布的全新安全产品,就是面向iot制造商,通过内置连接,网络和pluton安全子系统以确保物联网设备的安全性。
从微软的这一举动可以看出,保障物联网安全对物联网设备正常使用尤为重要。今天,e小安就从最基本的安全框架出发,为大家科普一点小知识。
首先我们要知道:为了应对复杂多变的物联网环境和安全威胁,一个灵活的安全框架至关重要。
物联网安全防护框架 物联网安全框架主要由四大部分组成:
一、认证(authentication)
认证层是整个安全框架的核心点,用以提供验证物联网实体标识信息,以及利用该信息进行验证。
在一般的企业网络中,端点设备都是通过人为认证(如用户名、密码、生物特征)来确定。但物联网端点不需要人为交互,射频识别(rfid)、共享密钥、x.509证书、端点的mac地址或某种类型的基于不可变硬件的可信root等都能作为认证方式。
二、授权(authorization)
访问授权是控制设备在整个网络结构中的第二层。该层建立在核心的身份认证层上,利用设备的身份信息展开运操作。
当具备认证与授权后,物联网设备间的信任链就建立起来了,互相传递相关的、合适的信息。
目前用于管理和控制对消费者和企业网络访问权限的策略机制完全能够满足物联网的需求。而我们所面临的最大难题是如何构建一个能够处理数十亿个物联网设备的体系架构,并在该架构中建立不同的信任关系。
三、强制性的安全策略(network enforced policy)
这一层包括在基础架构上安全的route并传输端点流量的所有元素,无论是控制层面、管理层面还是实际数据流量。而且它与授权层类似,外部环境已经建立了保护网络基础架构的协议和机制,并在物联网设备中运用合适的策略。
四、安全分析(secure analytics)
安全分析层确定了所有元素(端点和网络基础设施,包括数据中心)可能参与的服务,提供遥感勘测,实现可见性并最终控制物联网生态系统。
随着大数据系统的成熟,我们可以部署一个能够实时处理大量数据的大规模并行数据库(mpp)平台。然后我们把它与分析技术结合使用,就可以对现有的安全数据展开系统分析,发现异常情况并及时处理。
模块化检漏仪应用于汽车燃油箱检漏系统
如何面对由网络边缘系统数量增多引发的挑战
小米手机Q4出货量重返全球第三
什么是雪崩击穿?单脉冲雪崩与重复雪崩有何不同?
水闸远程控制系统解决方案
物联网安全防护框架介绍
OLED电视和LED电视哪个更值得买
细菌毒素检测仪HM-BR12的相关功能介绍
C2000为实时控制系统提供的解决方案
亚马逊上获得预算的最佳20000mAh移动电源介绍
中国芯片行业的老兵,从游戏机芯片起步,现在又走在了AI的潮头
摩摩哒眼部冷热按摩器,让我们更爱护我们的眼睛
51单片机实现LED点阵屏动态扫描显示的设计
应用案例 | 大尺寸玻璃盖板高精度快速定位,误差<0.005mm
中国电信任韦乐平表示AI正成为应对5G挑战的用力工具
华为Mate60Pro搭载麒麟9000s 强于骁龙888
电气装配技术5大规范
光时域反射仪是什么,它的应用原理和作用是什么
realmeX拍照评测 对白平衡的把控超预期
PCB技术:Logic绘制实心符号的方法介绍