物聯(lián)網(wǎng)信任基礎(chǔ)有多重要
在經(jīng)典的騙局中,騙子通過電話甚至親自假扮成老年受害者的孫子,以獲得“經(jīng)濟支持”。這種騙局利用了這樣一個事實,也就是在私人和職業(yè)環(huán)境中,人際交往都是建立在信任的基礎(chǔ)上的,沒有信任,沒有信任,就不會有貿(mào)易、金融交易、有效溝通和社會凝聚力。在信息技術(shù)領(lǐng)域,信任扮演著同樣重要的角色,特別是在物聯(lián)網(wǎng)和網(wǎng)絡化生產(chǎn)過程中。
?信任需要?
計算機、機器、工廠和其他聯(lián)網(wǎng)的“東西”需要能夠信任數(shù)字通信的對應物就是它看起來的那個設(shè)備。此外,必須保證對方處于原始狀態(tài);也就是說,它沒有以任何方式被妥協(xié)或操縱。畢竟,這種操作可以被用來監(jiān)視數(shù)據(jù)、加密數(shù)據(jù)、要求贖金或破壞進程。根據(jù)數(shù)據(jù)統(tǒng)計,在2020/2021年,88%的德國企業(yè)成為網(wǎng)絡進攻的目標,該協(xié)會估計損失為2230億歐元。
?可用贊助?
IT使用數(shù)字證書來驗證系統(tǒng)的可信性。這些是由加密過程生成的不可更改的證明,可用于確定數(shù)字物品的真實性和完整性。通過使用證書,設(shè)備可以驗證與其通信的人是否真的是應用、云服務、終端設(shè)備、聯(lián)網(wǎng)設(shè)備或其他組件。這促進了端點之間的可靠通信,并防止濫用。
網(wǎng)絡設(shè)備、機器和系統(tǒng)的制造商可以將此類證明牢固地嵌入到設(shè)備的固件中。這與持續(xù)的狀態(tài)監(jiān)測一起,為物聯(lián)網(wǎng)過程中的數(shù)字通信創(chuàng)建了所謂的信任根或信任錨。這使得網(wǎng)絡化工業(yè)技術(shù)能夠與其他設(shè)備、系統(tǒng)和IT組件進行安全可靠的交互。
?克服進入障礙?
希望進入網(wǎng)絡化制造領(lǐng)域的企業(yè)面臨兩個挑戰(zhàn),首先,他們需要用信任技術(shù)對現(xiàn)有機器進行改造。其次,在當今世界,僅在工廠車間進行可信的機器通信已不夠;安全的機器控制、維護和更新也必須通過云實現(xiàn)。
到目前為止,改造機器和系統(tǒng)一般都是使用適當?shù)能浖瓿傻?。然而,純粹基于軟件?a href=http://yyyk5.com/fangan/ target=_blank class=infotextkey>解決方案存在允許精明的進攻者成功破壞信任鏈的風險。在某些情況下,進攻者成功地侵入了純軟件解決方案,例如,通過獲取管理員訪問權(quán)限。有鑒于此,德國聯(lián)邦網(wǎng)絡安全局在收銀機安全法中排除了技術(shù)安全設(shè)備等現(xiàn)代概念中的純軟件解決方案。
使用基于硬件的信任技術(shù)進行改進更有意義,即使在不需要它的情況下也是如此。當使用基于硬件的安全解決方案時,信任錨基于已經(jīng)嵌入到系統(tǒng)中的存儲硬件,如u盤、SD卡或焊接組件,并使用軟件連接器安全地連接到相關(guān)的機器或系統(tǒng)。
在這種情況下可以說,信任錨是在硬件中強制鑄造的,因此可以永久地保護它不受操控的影響。例如,德國的零售商去年就從這種“改造”中受益,當時新的監(jiān)管框架要求他們在POS系統(tǒng)中添加防篡改的支付記錄。
?跨物聯(lián)網(wǎng)環(huán)境的可信通信?
這種基于硬件的概念消除了通過云進行遠程控制、維護和升級的設(shè)備和系統(tǒng)的必要性。這是因為在這種情況下,與云的通信是通過物聯(lián)網(wǎng)云解決方案中的物聯(lián)網(wǎng)客戶端的硬件加密通道進行的。這為整個物聯(lián)網(wǎng)環(huán)境中從聯(lián)網(wǎng)設(shè)備和資產(chǎn)到公共云,包括云提供商的邊緣實例的可信通信打開了大門。
在任何基于Windows和linux的系統(tǒng)中,都可以在新設(shè)備中安裝信任根并改造現(xiàn)有的物聯(lián)網(wǎng)組件。因此,基于硬件的安全概念允許始終可信任的機器和系統(tǒng)聯(lián)網(wǎng)。
- 上一篇
物聯(lián)網(wǎng)和邊緣計算的未來是怎樣的?
物聯(lián)網(wǎng)和邊緣計算長期以來一直是未來技術(shù)發(fā)展討論的熱門話題。然而,盡管很多人吹捧這些技術(shù)具有近乎無限的潛力,但很少有人能準確概述出它們的未來情況。
- 下一篇
未來幾年將影響各個行業(yè)的十大物聯(lián)網(wǎng)趨勢
2022年已經(jīng)接近尾聲,人工智能和物聯(lián)網(wǎng)行業(yè)已經(jīng)取得了重大進展。什么是物聯(lián)網(wǎng) (IoT)?IoT(物聯(lián)網(wǎng))是當今最常用的流行語之一。該技術(shù)使用傳感器分析數(shù)據(jù)并與不同的機器連接以在網(wǎng)