物联网安全发展方向

物联网安全的防御方向与技术要求指南指出了应对物联网威胁的评估方法，并强调保护物联网安全需要在产品全生命周期内，特别是在安全开发和硬件设计方面尽职尽责，同时对系统组件执行弹性测试和分析。随着物联网规模日益扩张，物联网安全威胁日益加剧，如何评估物联网安全成为当下的研究热点。

如何评估更复杂的物联网威胁

随着连接我们和世界的设备和技术不断发展，网络罪犯正在发展其方法，以攻击和危害物联网(IoT)的关键系统。构建能够经受住时间考验的IoT产品，需要始终如一地在软件开发生命周期和供应链中内置安全控制。整个供应链中的任何重大安全漏洞都可能带来巨大风险。保护IoT需要在整个产品生命周期，特别是安全开发和安全硬件设计方面尽职尽责，同时对系统组件执行弹性测试和分析，以检测在生产之前运行时可能出现的问题。

第一个挑战是物联网拥有多样化的供应链和庞大的攻击面。了解IoT生态系统和所有各种接口需要了解各种风险，以及所呈现的接口在遭到破坏时如何影响整个系统。对于安全团队来说，通过紧密集成的技术堆栈简化复杂体系结构安全任务的实现非常重要，以便帮助开发团队在解决其设计中的其他安全漏洞之前建立安全基础。在开发早期对硬件、软件和基础结构执行体系结构分析和威胁建模，以确定安全控制薄弱并可能导致安全漏洞或设计缺陷，尽早将安全覆盖纳入开发实践对于保持安全第一，而不是落后于以后的周期或版本。

物联网的另一个具有挑战性的方面是评估所需的广泛而深厚的技能集。所需的技能包括了解硬件内部、电气工程、软件开发专业知识和自定义网络协议等等。有效的评估应成功识别整个IoT体系结构中的弱点，包括软件、API、Web 和移动组件。IoT审查应包括源代码审查、软件和硬件测试、取证分析和逆向工程。

组织还需要深入了解其系统在遇到故障时的行为。混沌和恢复能力测试可确保在软件和基础架构中内置自修复功能，以便攻击不会对系统产生级联影响。如果安全关键服务以导致传染到其他组件的方式失败，则通常只能在完全部署的端到端堆栈中识别。

目前很多研究开始依靠物联网政策保障设备安全，从家用无线路由器举例，表述了物联网安全面对的问题特点，并提出了一种解决思路：通过政策与标准的制定，使物联网产品与设备符合规范，便于管理。建立和协调跨境安全标准是迈向更安全的物联网生态系统的重要一步。用相同的渠道将安全性推回供应链。

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!