如何保護(hù)物聯(lián)網(wǎng)安全？

2019年，人們在物聯(lián)網(wǎng)技術(shù)運(yùn)用方面進(jìn)入了一個(gè)新的轉(zhuǎn)折點(diǎn)——更多的市場和行業(yè)正在向基于云的基礎(chǔ)設(shè)施遷移，隨著物聯(lián)網(wǎng)的不斷普及以及更多的設(shè)備與數(shù)據(jù)在線產(chǎn)生交互，全球各地的網(wǎng)絡(luò)安全立法工作者都注意到了這一點(diǎn)。

圖源：拍信圖庫

去年，加州成為美國第一個(gè)通過物聯(lián)網(wǎng)設(shè)備網(wǎng)絡(luò)安全法(SB-327)的州，該法案將于2020年正式實(shí)行。法案要求直接或間接連接到互聯(lián)網(wǎng)的設(shè)備制造商必須配備"合理"的安全功能，以防止未經(jīng)授權(quán)的訪問、重要信息的修改或泄露。SB-327法案只是保護(hù)消費(fèi)者的第一步，通過持續(xù)修訂更新，本法案將擴(kuò)展成為大型企業(yè)的解決方案。

雖然該法案的立法作為保護(hù)互聯(lián)設(shè)備措施的重要一步而被高度評(píng)價(jià)，但也引起了輿論的非議。許多網(wǎng)絡(luò)安全專家認(rèn)為, 該法案過于籠統(tǒng)模糊，可能允許制造商留下安全漏洞，例如在2016年Mirai僵尸病毒就曾利用類似漏洞進(jìn)行了大規(guī)模的網(wǎng)絡(luò)襲擊。

從個(gè)人用戶使用的社交平臺(tái)到聯(lián)邦政府使用的企業(yè)系統(tǒng),，美國網(wǎng)絡(luò)安全立法工作者開始采取行動(dòng)，更好地保證物聯(lián)網(wǎng)設(shè)備和不斷增長的云數(shù)據(jù)的安全。

全球范圍的實(shí)踐措施

從全球角度來看，英國和日本都曾承諾解決物聯(lián)網(wǎng)網(wǎng)絡(luò)安全問題，并為制造商和行業(yè)利益相關(guān)方面制定準(zhǔn)則和法規(guī)。2018年，英國政府推出了物聯(lián)網(wǎng)安全業(yè)務(wù)守則(CoP)，旨在提高基礎(chǔ)安全性，為物聯(lián)網(wǎng)相關(guān)從業(yè)者提供全行業(yè)的網(wǎng)絡(luò)安全解決方案。

圖源：拍信圖庫

英國和日本的這些努力為物聯(lián)網(wǎng)網(wǎng)絡(luò)安全的未來勾勒了一幅美好的愿景，即物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)安全會(huì)受到更多重視，與物聯(lián)網(wǎng)業(yè)務(wù)相關(guān)的制造商、供應(yīng)商也將迎來重大變革。

關(guān)于物聯(lián)網(wǎng)安全的其他方案

好的用戶體驗(yàn)、通用的標(biāo)準(zhǔn)和通暢的信息傳輸?shù)榷际菑牧⒎ń嵌忍幚砦锫?lián)網(wǎng)網(wǎng)絡(luò)安全問題的首要環(huán)節(jié)。制造商、供應(yīng)商和物聯(lián)網(wǎng)發(fā)展促進(jìn)者都應(yīng)保護(hù)客戶的信息，但在物聯(lián)網(wǎng)安全保護(hù)方面，目前仍存在著許多難以解決的問題。例如各國立法機(jī)構(gòu)最近推出的各種解決方案并沒有進(jìn)行更深入地研究，這些解決方案很可能不足以幫助供應(yīng)商在未來持續(xù)保護(hù)其技術(shù)的發(fā)展。

網(wǎng)絡(luò)安全立法工作者和負(fù)責(zé)制定新網(wǎng)絡(luò)安全條例的人員也應(yīng)該關(guān)注軟件層面以外的安全問題，例如研究終端或嵌入式設(shè)備。

1. 基于CPU的方案

物聯(lián)網(wǎng)設(shè)備可以使用路由器規(guī)則和防火墻等工具進(jìn)行網(wǎng)絡(luò)保護(hù)，也可以通過使用CPU內(nèi)置的安全防護(hù)模塊來檢測和阻止攻擊、驗(yàn)證訪問、分析通信來源等。

圖源：拍信圖庫當(dāng)然，現(xiàn)有的設(shè)備需要通過升級(jí)來實(shí)現(xiàn)這一方案。可在設(shè)備的內(nèi)存之間創(chuàng)建一個(gè)安全通道以保護(hù)內(nèi)存，使網(wǎng)絡(luò)和設(shè)備內(nèi)的軟件和處理器都無法破壞該通道，將信任范圍從云-處理器，擴(kuò)展到云-內(nèi)存以允許安全地更新受保護(hù)的閃存，而不會(huì)將其暴露給主機(jī)。

所有物聯(lián)網(wǎng)行業(yè)都有必要制定端到端的安全解決方案，通過提高對(duì)云到內(nèi)存、硬件基礎(chǔ)網(wǎng)絡(luò)安全和安全管理標(biāo)準(zhǔn)等解決方案的認(rèn)識(shí)，立法部門和物聯(lián)網(wǎng)從業(yè)人員應(yīng)一起開發(fā)更嚴(yán)格、更精準(zhǔn)的物聯(lián)網(wǎng)安全解決方案，共同促進(jìn)物聯(lián)網(wǎng)安全的發(fā)展。

當(dāng)前文章：如何保護(hù)物聯(lián)網(wǎng)安全？
標(biāo)題路徑：http://m.kartarina.com/news40/103640.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供自適應(yīng)網(wǎng)站、關(guān)鍵詞優(yōu)化、網(wǎng)頁設(shè)計(jì)公司、App開發(fā)、網(wǎng)站維護(hù)、用戶體驗(yàn)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)