產品安全和嵌入式安全的理念一直都很復雜���,不過我們至少對它們比較熟悉。但物聯(lián)網(wǎng)(IoT)卻對“產品”這一理念進行了顛覆�����,讓聯(lián)網(wǎng)成為了產品定義中不可或缺的一部分。
在物聯(lián)網(wǎng)設備方面��,我們需要一個任何類型的產品制造商都能夠隨時取用的整體端對端平臺����。通過這樣一個平臺,互聯(lián)網(wǎng)產品操作的安全技術和流程就能夠融入每個環(huán)節(jié)����,從設備及其嵌入式元件,到云端�,再到用于控制最終產品的移動終端應用。
端對端安全意味著什么
聯(lián)網(wǎng)增加了安全風險�����。居民家中�����、工作場所以及公共空間里的物聯(lián)網(wǎng)設備生成的潛在敏感型數(shù)據(jù)�����,現(xiàn)在會在公共互聯(lián)網(wǎng)中來回穿梭。對于制造商以及這些聯(lián)網(wǎng)設備的用戶來說�,確保這些數(shù)據(jù)的安全可謂是重中之重。
為了在聯(lián)網(wǎng)設備中實現(xiàn)端對端安全�,安全流程和程序必須以一種完全集成的無縫方式延伸至設備、云端以及應用之中——這三者都擁有各自的安全協(xié)議和標準��。比如:
芯片層面的安全專注于加密技術��,其中包括安全套接層(SSL)等加密密鑰傳輸協(xié)議����。
云端層面的安全融合了計算機和網(wǎng)絡安全協(xié)議�。
應用層面的安全包含軟件開發(fā)過程中以及應用部署之后采用的安全措施。
經(jīng)過發(fā)展演變��,計算機和智能手機現(xiàn)已包含了擁有內置安全措施的復雜操作系統(tǒng)����。不過,通常的物聯(lián)網(wǎng)設備——比如廚房家電��、嬰兒監(jiān)控器��、健身追蹤器—— 在設計過程中并沒有采用計算機級別的操作系統(tǒng)���,也不具有相應的安全特性���。那么問題就來了:誰應當負責這些聯(lián)網(wǎng)產品所需的端對端安全呢?
最佳答案就是讓聯(lián)網(wǎng)設備制造商對優(yōu)質的物聯(lián)網(wǎng)平臺加以利用��。
怎樣才算一個安全的物聯(lián)網(wǎng)平臺
一個完整的平臺解決方案能夠讓物聯(lián)網(wǎng)設備在設備端�����、云端以及軟件層面一直保持其可用性和安全性�����。以下是物聯(lián)網(wǎng)平臺應當遵守的一些重要的安全原則:
提供AAA安全���。AAA 安全指的是認證(Authentication)、授權(Authorization)和審計(Accounting)�,能夠實現(xiàn)移動和動態(tài)安全。它將對用戶身份進行認證���,通常會根據(jù)用戶名和密碼對用戶的身份進行認證;對認證用戶訪問網(wǎng)絡資源進行授權;經(jīng)過授權認證的用戶需要訪問網(wǎng)絡資源時���,會對過程中的活動行為進行審計。
對丟失或失竊設備進行管理����。這可能包括遠程擦除設備內容或者是禁止設備聯(lián)網(wǎng)�����。
對所有用戶身份認證信息進行加密�����。加密有助于對傳輸中的數(shù)據(jù)進行保護�,不論是通過網(wǎng)絡���、移動電話、無線麥克風�、無線對講機還是通過藍牙設備進行傳輸。
使用二元認證����。雙重保護,黑客在進行攻擊時必須突破兩層防線����。
對靜態(tài)數(shù)據(jù)、傳輸中的數(shù)據(jù)以及云端數(shù)據(jù)提供安全保護��。傳輸中的數(shù)據(jù)安全取決于傳輸方法。確保靜態(tài)數(shù)據(jù)以及傳輸中的數(shù)據(jù)安全通常需要涉及基于HTTPS和UDP的服務�����,從而確保每個數(shù)據(jù)包都采用AES 128位加密法進行了子加密�����。備份數(shù)據(jù)也要進行加密�����。為了確保經(jīng)過云端的數(shù)據(jù)安全����,可能需要使用在AWS虛擬私有云(VPC)環(huán)境中部署的服務,從而為服務提供商分配一個私有子網(wǎng)并限制所有入站訪問�。
聯(lián)網(wǎng)設備制造商需要物聯(lián)網(wǎng)平臺服務商提供以下幾點支持:
分析用戶數(shù)據(jù)的潛在情景。終端用戶應當對數(shù)據(jù)擁有多少隱私控制�,比如他們什么時候離開家,什么時候回家?維護或服務人員應當有權訪問哪些數(shù)據(jù)?哪些不同類型的用戶可能希望與同一部設備進行互動���,用什么方式進行互動?
思考客戶將如何獲得設備的所有權�。當所有權轉移時,原始所有者的數(shù)據(jù)將如何處理?這一理念不僅適用于非經(jīng)常性轉移����,比如購買并入住新房,也適用于房客每天開房退房的酒店等場景���。
在首次使用物聯(lián)網(wǎng)平臺時對所提供的缺省憑證進行處理�����。諸如無線接入點和打印機等很多設備都擁有已知的管理員ID和密碼�。設備可能會為管理員提供一個內置的網(wǎng)絡服務器���,從而讓他們能夠對設備進行遠程連接�����、登陸以及管理。這些缺省憑證構成了能夠被攻擊者利用的一些潛在安全隱患���。
在保護用戶隱私��,以及應對現(xiàn)實中各類型的物聯(lián)網(wǎng)設備時�����,基于角色的訪問控制是必不可少的�����。憑借基于角色的訪問����,我們可以對安全性進行調整,從而應對幾乎所有類型的情景或使用情況��。
將安全實力與靈活性融合在一起
制造商必須意識到��,他們安全程度的高低取決于他們最薄弱的環(huán)節(jié)�����。而物聯(lián)網(wǎng)平臺要做的就是將這些薄弱環(huán)節(jié)降到最低��。
擁有內置端對端安全的物聯(lián)網(wǎng)平臺�����,能夠讓讓安全貫穿數(shù)據(jù)收集和傳輸?shù)姆椒矫婷?���。它將能夠為設備引導和認證�、訪問控制�����、防火墻和數(shù)據(jù)傳輸提供安全�,并在設備部署后進行更新和漏洞修復。
不同設備擁有不同的安全要求�。比如,解鎖車門要求強勁的用戶認證�。對從門診病人心臟監(jiān)視器,向內科醫(yī)生的iPod進行傳輸?shù)尼t(yī)療數(shù)據(jù)進行保護��,要求堅若磐石的數(shù)據(jù)加密�。物聯(lián)網(wǎng)平臺的架構必須對這些不同的場景進行區(qū)分,并根據(jù)不同情景以端對端保護提供合適的分級安全設定�����。
對于一些制造商來說��,他們也許很想打造他們自己的端對端安全解決方案�。不過除非他們在安全的各個方面都擁有資深的技術專長以及豐富的經(jīng)驗���,他們會發(fā)現(xiàn)這其實很難實現(xiàn)����。
更好的解決方案就是:對能夠在設備、云端��、以及移動應用層面����,提供適合安全保護的物聯(lián)網(wǎng)平臺加以利用。
隨著物聯(lián)網(wǎng)的持續(xù)快速發(fā)展�,新的情景和使用案例也在不斷涌現(xiàn)。新的安全威脅不可避免���。要想獲得并保持終端用戶對其平臺的信任����,物聯(lián)網(wǎng)聯(lián)網(wǎng)設備制造商必須選擇一個采用了先進安全原則和流程的物聯(lián)網(wǎng)平臺�����,而這一物聯(lián)網(wǎng)平臺還必須擁有足夠的靈活性��,從而隨著新型安全威脅的出現(xiàn)積極做出回應����。
如果在物聯(lián)網(wǎng)平臺方面做出了明智選擇的話�,制造商將能夠確保軟硬件���、通信以及物理安全方面的漏洞不會危及人們對于物聯(lián)網(wǎng)應用的接納��,也不會威脅到用戶的隱私安全��。
微信
QQ
購物車
