物联网安全发展走势
发布时间:2021-12-24 13:36:43 所属栏目:安全 来源:互联网
导读:物联网(IoT)市场发展迅速,终端数量剧增,安全隐患大,物联网产业链中安全环节占比低。物联网业务深入多个行业,全方位影响人民生活,相应的安全问题也将带来严重威胁,甚至包括生命和财产安全。本期我们将分享近期物联网安全相关的两条分立的趋势信息,分别
|
物联网(IoT)市场发展迅速,终端数量剧增,安全隐患大,物联网产业链中安全环节占比低。物联网业务深入多个行业,全方位影响人民生活,相应的安全问题也将带来严重威胁,甚至包括生命和财产安全。本期我们将分享近期物联网安全相关的两条分立的趋势信息,分别是关于物联网安全威胁评估和依靠政策保障设备安全的启示。 物联网安全的防御方向与技术要求指南指出了应对物联网威胁的评估方法,并强调保护物联网安全需要在产品全生命周期内,特别是在安全开发和硬件设计方面尽职尽责,同时对系统组件执行弹性测试和分析。随着物联网规模日益扩张,物联网安全威胁日益加剧,如何评估物联网安全成为当下的研究热点。 第一个挑战是物联网拥有多样化的供应链和庞大的攻击面。了解IoT生态系统和所有各种接口需要了解各种风险,以及所呈现的接口在遭到破坏时如何影响整个系统。对于安全团队来说,通过紧密集成的技术堆栈简化复杂体系结构安全任务的实现非常重要,以便帮助开发团队在解决其设计中的其他安全漏洞之前建立安全基础。在开发早期对硬件、软件和基础结构执行体系结构分析和威胁建模,以确定安全控制薄弱并可能导致安全漏洞或设计缺陷,尽早将安全覆盖纳入开发实践对于保持安全第一,而不是落后于以后的周期或版本。 物联网的另一个具有挑战性的方面是评估所需的广泛而深厚的技能集。所需的技能包括了解硬件内部、电气工程、软件开发专业知识和自定义网络协议等等。有效的评估应成功识别整个IoT体系结构中的弱点,包括软件、API、Web 和移动组件。IoT审查应包括源代码审查、软件和硬件测试、取证分析和逆向工程。 组织还需要深入了解其系统在遇到故障时的行为。混沌和恢复能力测试可确保在软件和基础架构中内置自修复功能,以便攻击不会对系统产生级联影响。如果安全关键服务以导致传染到其他组件的方式失败,则通常只能在完全部署的端到端堆栈中识别。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号