隨著人們對5G變革本質的認識不斷提高,工業(yè)界正慢慢地意識到保護環(huán)境的巨大挑戰(zhàn)�����,不僅是網(wǎng)絡,還有所有這些網(wǎng)絡連接的東西����,以及他們攜帶的重要數(shù)據(jù)。說到物聯(lián)網(wǎng)�����,安全的挑戰(zhàn)和涉及的利害關系不可能被忽視����。更重要的是。物聯(lián)網(wǎng)在家庭�����、企業(yè)��、行業(yè)中的傳播�����,政府和其他地方正在使無線網(wǎng)絡成為國家重要基礎設施的支柱。保護它對付潛在威脅是一項基本需要�。
網(wǎng)站建設哪家好,找成都創(chuàng)新互聯(lián)公司����!專注于網(wǎng)頁設計、網(wǎng)站建設�、微信開發(fā)、微信平臺小程序開發(fā)��、集團企業(yè)網(wǎng)站建設等服務項目���。為回饋新老客戶創(chuàng)新互聯(lián)還提供了二七免費建站歡迎大家使用���!
物聯(lián)網(wǎng)安全確實是非常復雜和多方面的。整個系統(tǒng)���,包括連接它們��,需要安全才能有效���。很多次���,帶著國家利益和安全岌岌可危���,挑戰(zhàn)即將來臨不僅是系統(tǒng)���,還有供應鏈,以及各種系統(tǒng)組件都是來源���、部署和管理的����。
物聯(lián)網(wǎng)模塊是物聯(lián)網(wǎng)設備的核心��,是物聯(lián)網(wǎng)的基礎系統(tǒng)安全�。與智能手機不同,模塊簡單明了很容易被入侵�����。任何泄露的模塊都會暴露整個系統(tǒng)都有風險����。因此模塊安全性必須全面,包括設備硬件�、軟件、固件以及便于在整個設備生命周期中持續(xù)運行的安全性。這個物聯(lián)網(wǎng)模塊的安全責任通常落在模塊供應商的肩膀��,以及許多物聯(lián)網(wǎng)設備供應商和用戶可能不具備訪問和保護模塊本身���。本文分析了物聯(lián)網(wǎng)的綜合安全需求模塊和平臺�,并討論了確保整個系統(tǒng)都受到保護��。
什么是端到端物聯(lián)網(wǎng)系統(tǒng)安全?
蜂窩物聯(lián)網(wǎng)是一個復雜的系統(tǒng)�,其安全性同樣復雜。要使它有效����,必須解決整個系統(tǒng)的問題。系統(tǒng)通常由許多部分組成�����,但從安全的角度來看視圖���,主要有三個邏輯部分:
- 物聯(lián)網(wǎng)設備及其所有軟件��、固件�����、硬件���、應用程序等。
- 蜂窩網(wǎng)絡基礎設施����,包括無線網(wǎng)絡、核心網(wǎng)絡等�。
- 將物聯(lián)網(wǎng)網(wǎng)絡連接到外部世界的云,其中可能包括容納物聯(lián)網(wǎng)用戶應用程序�,連接到使用物聯(lián)網(wǎng)網(wǎng)絡的多種系統(tǒng)等。以及管理物聯(lián)網(wǎng)設備的云平臺�。
端到端的方法是物聯(lián)網(wǎng)系統(tǒng)整體安全的必要條件,系統(tǒng)安全不僅僅是安全地安裝和安裝設備和網(wǎng)絡,還包括在其整個生命周期中管理其日常運營����,并識別和隔離任何威脅。物聯(lián)網(wǎng)安全規(guī)則非常廣泛�����。本文旨在探討物聯(lián)網(wǎng)設備的相關方面安全性��,特別是這些設備的大腦模塊����。
物聯(lián)網(wǎng)設備安全為何重要?
5G將迎來工業(yè)4.0���,即下一次工業(yè)革命,不僅僅是私人和公眾,可以理解的是����,企業(yè)以及全球各國政府都對如何解決這一問題產(chǎn)生了濃厚的興趣部署5G。人們自然非常重視它的安全性��。當前的焦點主要是在網(wǎng)絡基礎設施方面��。然而��,在物聯(lián)網(wǎng)系統(tǒng)中�,設備是最脆弱的,需要大量的關注����。
物聯(lián)網(wǎng)設備的安全問題日益增多
設備易受攻擊的原因有很多。首先�����,它們通常是簡單的�����,有一定的局限性處理能力和內(nèi)存。不可能運行復雜的��、處理器密集的安全機制�����。第二���,它們通常被大量部署,而且可以在物理上進行部署訪問和泄露��。第三�,他們的壽命往往很長,通常超過10-15年�,這意味著一個人必須始終保持安全。同時�,由于他們的重要性,即使是小受到黑客攻擊的物聯(lián)網(wǎng)設備可能會危害整個系統(tǒng)�,而不會被用戶或服務提供商注意到。
物聯(lián)網(wǎng)模塊是物聯(lián)網(wǎng)設備安全的關鍵
該模塊是蜂窩物聯(lián)網(wǎng)設備的大腦����。模塊供應商從供應商那里獲取裸體芯片組像高通公司和英特爾公司一樣�,添加他們的軟件和額外的硬件來創(chuàng)建標準的模塊接口�。設備制造商基于這些模塊開發(fā)他們的機器。模塊簡化了連接性和運營商認證相關的復雜性�,因此設備供應商專注于開發(fā)用例專用設備。因此����,物聯(lián)網(wǎng)設備安全的責任在于模塊供應商的肩上。
由于設備的脆弱性�,物聯(lián)網(wǎng)設備尤其是模塊供應鏈的完整性受到威脅,不僅是系統(tǒng)安全的關鍵���,也是國家安全的關鍵�。物聯(lián)網(wǎng)用戶應該知道供應商在哪里���,制造模塊以及他們有什么安全措施來確保制造過程在任何階段都不會損害設備和模塊的完整性����。此外����,由于物聯(lián)網(wǎng)設備壽命長,物聯(lián)網(wǎng)用戶應該確定供應商有長期的生存能力來支持設備在使用過程中的持續(xù)安全性完整的生命周期��,包括提供安全補丁、漏洞等���。物聯(lián)網(wǎng)設備安全綜合模型如下圖所示���,物聯(lián)網(wǎng)系統(tǒng)中的綜合物聯(lián)網(wǎng)安全模塊主要有三個部分:1、安全模塊���,2、安全云平臺���,3��、安全傳輸�����。
安全物聯(lián)網(wǎng)模塊
在很大程度上�,物聯(lián)網(wǎng)模塊定義了設備的安全性����。主要的安全因素是模塊的標識,應該是唯一的�����、不可磨滅的和永久的。這個身份可以是基于硬件(如芯片組ID)或在制造時燒制到固件中�。它是平的最好讓模塊ID基于硬件和固件的混合,這樣就不可能進行克隆并且根據(jù)物聯(lián)網(wǎng)IT系統(tǒng)的要求���,可以方便地填充到各種形式����、長度等用戶���。無論在哪里使用�����,在什么網(wǎng)絡中��,為了什么目的����,都不應允許更改此ID應用程序等�����。
獨特的模塊ID還允許安全零接觸登機和遠程管理。之前發(fā)貨時����,供應商應該對設備進行編程,使其在開機時只做一件事—看并連接到受信任的平臺�����。設備ID和所有相關信息應該已經(jīng)與平臺共享�����,因此當設備在現(xiàn)場安裝并打開時�����,它只搜索連接到平臺����,在連接到網(wǎng)絡之前消除任何劫持或黑客攻擊����。該平臺可以很容易地識別、安全地通信、自動配置和完成入職培訓��。非接觸式登機不僅簡單�����、快捷����、安全,而且成本極高有效���。
獨特的模塊ID還允許安全零接觸登機和遠程管理����。之前發(fā)貨時�����,供應商應該對設備進行編程�,使其在開機時只做一件事—看并連接到受信任的平臺。設備ID和所有相關信息應該已經(jīng)與平臺共享��,因此當設備在現(xiàn)場安裝并打開時��,它只搜索連接到平臺,在連接到網(wǎng)絡之前消除任何劫持或黑客攻擊�����。該平臺可以很容易地識別�����、安全地通信����、自動配置和完成入職培訓。非接觸式登機不僅簡單��、快捷��、安全���,而且成本極高有效�����。模塊安全性的一個基本和最低要求是存在可信執(zhí)行環(huán)境(TEE)。TEE是用于安全存儲數(shù)據(jù)的硬件和軟件功能的組合���,包括模塊固件����、加密密鑰、敏感用戶應用程序數(shù)據(jù)等���,以及用于運行安全應用程序(如操作系統(tǒng))的空間(引導)����。模塊應具有一個帶有簽名模塊固件的安全引導�,成為it部門的信任之根。全部敏感功能應該在TEE中運行��,包括一些中央IoT用戶應用程序��。其中許多應用程序可能與其他不安全的應用程序在同一處理器內(nèi)核上運行��。然而�,有兩者之間應該有明確的、合乎邏輯的分離�����。安全與非安全的相互作用應用程序以及對安全數(shù)據(jù)的訪問只能通過供應商提供的API進行���。
模塊的另一個重要安全考慮因素是支持集成虛擬SIM卡以進一步減少安全問題���。當前的趨勢是支持sim的物理和集成(iSIM)����。ISIM將很快成為物聯(lián)網(wǎng)設備的標準�。由于其敏感性,iSIM函數(shù)必須運行完全在發(fā)球臺上���。
這里討論的許多功能主要是由模塊�。但是�����,模塊供應商負責在系統(tǒng)中正確地實現(xiàn)它們他們的軟件和功能��。他們應該采用分層的安全體系結構��,使其適合于客戶擁有不同級別的專業(yè)技能—簡單�����、強健��、為新手提供隨時可用的安全性�����,以及為知識淵博的客戶提供更復雜的API和接口�����,以實現(xiàn)更大的靈活性和定制�。
結論
物聯(lián)網(wǎng)安全是非常復雜和多方面的。它需要一種端到端的方法來保護完整的系統(tǒng)�,包括設備,基礎設施����,云,所有連接它們的鏈接���,所有硬件��、固件和軟件�����。網(wǎng)絡安全只與它最薄弱的環(huán)節(jié)一樣強大��。簡單物聯(lián)網(wǎng)缺乏強大處理和存儲能力的設備尤其容易受到黑客攻擊和攻擊未經(jīng)授權的入侵�。因為它們被大量部署,并且有很長的使用壽命10–15在許多情況下���,損害其安全性可能會導致嚴重的中斷����。因為很多關鍵的國家基礎設施運行在物聯(lián)網(wǎng)系統(tǒng)上�����,確保其安全不僅是非常重要的同時也要仔細檢查他們的供應鏈�。
物聯(lián)網(wǎng)模塊是物聯(lián)網(wǎng)系統(tǒng)的基石,是物聯(lián)網(wǎng)設備的心臟和大腦安全����。因此,他們的安全主要落在物聯(lián)網(wǎng)模塊供應商的肩上���。全面物聯(lián)網(wǎng)模塊安全應包括模塊和設備安全以及云平臺安全通過最深層次的整合�,壞的行為體無法進入�,以及運輸?shù)陌踩0褍烧呗?lián)系起來����。這種安全性主要是通過基于標準的-使用模塊和平臺之間同步的預共享密鑰的art協(xié)議。獨一無二的永久蝕刻在模塊中的本機ID對其安全性至關重要��。一個云平臺-配備模塊ID及其密鑰��,可實現(xiàn)快速�����、安全和經(jīng)濟高效的零接觸登機以及生命周期管理���?���;诮巧脑L問管理允許不同級別的訪問最大限度地減少因人為錯誤造成的風險���,最大限度地提高整體安全性�。安全的端到端加密傳輸是系統(tǒng)的命脈��,冗余是設備管理的一種替代模式��,緊急情況下的運輸是系統(tǒng)的生命線��。
網(wǎng)站題目:物聯(lián)網(wǎng)模塊采用端到端安全
文章來源:
http://uogjgqi.cn/article/dhipeph.html
