如何構(gòu)建安全框架？

構(gòu)建物聯(lián)網(wǎng)安全框架需要四個(gè)步驟。第一步是評(píng)估風(fēng)險(xiǎn)，您需要在其中確定最重要的風(fēng)險(xiǎn)；其次，對(duì)于每一個(gè)風(fēng)險(xiǎn)，實(shí)施多層安全措施；這兩個(gè)步驟已經(jīng)構(gòu)成了安全系統(tǒng)的基礎(chǔ)，然而，要驗(yàn)證這一點(diǎn)，您還需要進(jìn)行滲透測(cè)試。除了這些測(cè)試之外，還需要持續(xù)監(jiān)控系統(tǒng)以檢測(cè)任何威脅。您的物聯(lián)網(wǎng)解決方案的安全性不是一次性的，您需要定期更新固件以保護(hù)系統(tǒng)，并不斷測(cè)試和檢查：使您的安全性保持最新是一項(xiàng)持續(xù)任務(wù)。

實(shí)施多層安全措施是什么意思？

物聯(lián)網(wǎng)系統(tǒng)中有多個(gè)組件：硬件設(shè)備、固件、設(shè)備與云之間的通信、后端系統(tǒng)、數(shù)據(jù)庫(kù)和前端系統(tǒng)。為了保護(hù)物聯(lián)網(wǎng)系統(tǒng)的所有組件，您需要為每個(gè)組件實(shí)施多層安全措施，例如，防止訪問(wèn)設(shè)備上的數(shù)據(jù)，確保設(shè)備上的數(shù)據(jù)難以讀取，同時(shí)對(duì)其進(jìn)行加密。

創(chuàng)建高質(zhì)量物聯(lián)網(wǎng)安全系統(tǒng)的關(guān)鍵要素是什么？

首先，您需要以多種方式保護(hù)系統(tǒng)的每個(gè)組件。其次，始終保持安全措施最新至關(guān)重要。創(chuàng)建一個(gè)今天安全的系統(tǒng)不足以應(yīng)對(duì)明天的威脅。然而，保護(hù)每個(gè)組件是復(fù)雜的，保護(hù)整個(gè)系統(tǒng)免受攻擊則更為復(fù)雜，強(qiáng)烈建議內(nèi)部具備專業(yè)力量或?qū)で蠼?jīng)驗(yàn)豐富的合作伙伴監(jiān)控所有組成部分。

物聯(lián)網(wǎng)系統(tǒng)中是否有最容易受到安全漏洞影響的部分？

從技術(shù)上講沒(méi)有。每個(gè)組件都應(yīng)該以類似的方式進(jìn)行保護(hù)。在實(shí)踐中，人類是任何物聯(lián)網(wǎng)系統(tǒng)的最大漏洞。物聯(lián)網(wǎng)安全的基礎(chǔ)之一是盡可能多地自動(dòng)化和標(biāo)準(zhǔn)化步驟。通過(guò)這樣做，您可以減少人為錯(cuò)誤的機(jī)會(huì)，進(jìn)而減少安全漏洞。如果人為錯(cuò)誤仍然發(fā)生，安全方面的另一個(gè)步驟是限制在這種情況下可能造成的損害。

附加工程是另一個(gè)產(chǎn)生許多漏洞的實(shí)踐。這意味著您向部分現(xiàn)有系統(tǒng)添加軟件組件，以此在其上開(kāi)發(fā)系統(tǒng)。更好的解決方案是從頭開(kāi)始設(shè)計(jì)您的物聯(lián)網(wǎng)系統(tǒng)，并從一開(kāi)始就將物聯(lián)網(wǎng)安全納入其中，也稱為“設(shè)計(jì)安全”。

“設(shè)計(jì)安全”是一個(gè)經(jīng)常被提及的術(shù)語(yǔ)，這是什么意思？

公司大多都是在其系統(tǒng)啟動(dòng)并運(yùn)行后，才開(kāi)始意識(shí)到需要對(duì)其進(jìn)行保護(hù)。我們知道安全性是物聯(lián)網(wǎng)系統(tǒng)的一個(gè)重要方面，因此需要在產(chǎn)品設(shè)計(jì)階段就將其納入其中。通過(guò)在設(shè)計(jì)階段集成物聯(lián)網(wǎng)安全，并在硬件中實(shí)施安全功能，您可以避免后期階段的困難和麻煩。

安全漏洞會(huì)帶來(lái)什么后果？

后果在很大程度上取決于應(yīng)用。物聯(lián)網(wǎng)系統(tǒng)有著不同的用途，例如在現(xiàn)場(chǎng)測(cè)量參數(shù)或遠(yuǎn)程控制設(shè)備。對(duì)于測(cè)量系統(tǒng)，安全漏洞可能導(dǎo)致不正確的數(shù)據(jù)或丟失數(shù)據(jù)以及設(shè)備脫機(jī)。而控制系統(tǒng)如果沒(méi)有得到很好的保護(hù)，就可能有被攻擊者控制的風(fēng)險(xiǎn)。然后，惡意人員可以獲取數(shù)據(jù)或使用這些設(shè)備對(duì)其他設(shè)備或網(wǎng)站發(fā)起攻擊，例如，在過(guò)去，物聯(lián)網(wǎng)設(shè)備經(jīng)常被用于對(duì)網(wǎng)站進(jìn)行分布式拒絕服務(wù)（DDOS）攻擊。惡意攻擊者將控制整個(gè)物聯(lián)網(wǎng)設(shè)備群，并使用它們對(duì)網(wǎng)站進(jìn)行精心策劃的攻擊，然后該網(wǎng)站就會(huì)崩潰。

最常見(jiàn)的攻擊之一是DDOS，我們?nèi)绾晤A(yù)防？

由于物聯(lián)網(wǎng)系統(tǒng)設(shè)計(jì)中存在許多漏洞，因此攻擊者可以策劃DDOS攻擊。防止這種情況的一種方法是對(duì)每臺(tái)設(shè)備使用不同的憑據(jù)，以確保如果攻擊者控制了一臺(tái)設(shè)備，該設(shè)備不會(huì)提供有關(guān)整個(gè)設(shè)備群的任何信息。另一種措施是完全保護(hù)云環(huán)境并確保您的設(shè)備連接到該云環(huán)境，而不是連接到潛在攻擊者的云環(huán)境。這兩種做法可確保DDOS攻擊中被利用的大多數(shù)漏洞得到緩解。

當(dāng)您想要擴(kuò)展業(yè)務(wù)時(shí)，物聯(lián)網(wǎng)安全會(huì)發(fā)生什么？

這在很大程度上取決于您的物聯(lián)網(wǎng)系統(tǒng)是如何構(gòu)建的。如果它是在考慮安全性的情況下構(gòu)建的，那么它可以在不引入額外漏洞的情況下進(jìn)行擴(kuò)展。該框架已經(jīng)很穩(wěn)固，可以擴(kuò)大規(guī)模。此外，通過(guò)自動(dòng)化和標(biāo)準(zhǔn)化每一步，擴(kuò)大規(guī)模將變得更加容易。解決方案之一是無(wú)線更新 (OTA) 。為了為未來(lái)做好準(zhǔn)備，物聯(lián)網(wǎng)系統(tǒng)需要適應(yīng)未來(lái)的新威脅。除了新功能的更新外，您還必須對(duì)安全性進(jìn)行定期更新，以便您的物聯(lián)網(wǎng)解決方案得到很好保護(hù)。通過(guò) OTA 更新，您可以遠(yuǎn)程更新系統(tǒng)，并確保今天安全的設(shè)備在十年后仍然安全。

隨著越來(lái)越多的設(shè)備連接到互聯(lián)網(wǎng)，物聯(lián)網(wǎng)安全至關(guān)重要，而物聯(lián)網(wǎng)安全需要專業(yè)技能！