物联网安全必须具备哪些问题？

发布时间：2022-06-07 16:59:58 所属栏目：交互来源：互联网

导读：如今，物联网产品和服务的数量正在不断增长，大多数物联网设备都利用基于云的数字服务。当然，很多物联网设备都存在重要的安全隐患。人们都听说过黑客通过物联网设备进行攻击的例子。更糟糕的是，物联网产品越成功，就越能吸引网络攻击者的注意力。了解密码

　　如今，物联网产品和服务的数量正在不断增长，大多数物联网设备都利用基于云的数字服务。当然，很多物联网设备都存在重要的安全隐患。人们都听说过黑客通过物联网设备进行攻击的例子。更糟糕的是，物联网产品越成功，就越能吸引网络攻击者的注意力。

　　
　　了解密码学知识
　　如果将参与物联网产品或服务计划，需要熟悉密码学。密码学在物联网安全的几乎所有方面都发挥着重要作用。有一些可用于学习基础知识的在线课程，所需的知识水平取决于员工在企业中的角色。对于开发人员来说，需要拥有非常丰富的物联网安全知识和经验。

　　以下是一些重要的术语：

　　密码学——为了隐藏其真实内容而对数据进行转换。也用于验证完整性和身份验证。
　　加密密钥——加密操作中使用的数值。密钥越大，加密就越强大。
　　对称加密——用于加密数据的相同密钥用于解密数据。因此，密钥需要在各方之间共享。由于其相对效率，如今仍然用于大部分通信。
　　非对称加密——不同的密钥用于加密数据与用于解密的密钥。这两个密钥形成一个私钥和公钥对。私钥永远不能共享，这种类型的加密对身份验证至关重要。
　　证书一一唯一标识实体的一组数据，包括其公钥和其他信息。证书经过数字签名以证明其真实性。
　　哈希一一这是一种将比特串(如证书数据)映射到固定长度位串的算法。它是一个更短的唯一值，它是根据更大的数据集计算得出的。输入数据的任何微小变化都会导致哈希值发生巨大变化。
　　
　　必备因素1：安全身份
　　(1)它是什么?
　　物联网系统中的设备和云计算服务需要相互信任。这种信任成为它们相互作用的基础。安全身份是设备或服务的唯一且不可复制的证明。每个设备或服务都使用证书形式的唯一可验证身份来访问其授权访问的系统的其他部分。

　　(2)它是如何工作的?
　　设备的身份被封装在唯一的证书和私钥中，该证书由受信任的证书颁发机构签名。这一证书包含有关设备的识别详细信息，例如其唯一名称和序列号。它还包含设备的公钥，与其私钥相关联，该私钥是保密的，并且从不共享。在连接到云服务时，物联网设备会提供其身份证书。该服务通过检查证书的签名来验证其真实性。大多数物联网系统使用x509证书格式，该格式与用于管理安全网站身份的格式相同。
　　
　　(3)它为什么如此重要?
　　凭借每个有效设备的唯一、可验证和不可克隆的身份，物联网设备可以更加保证不会发生未经授权的克隆或无效交互。

　　必备因素2：安全通信
　　(1)它是什么?
　　物联网设备需要在互联网上安全地进行通信。安全通信通常指以下这三个支柱。

　　①隐私——防止潜在的窃听者能够解释发送和接收的消息。

　　②完整性——防止攻击者篡改消息并将其作为有效消息传递出去。

　　③身份验证——确保消息的发送者和接收者都是他们所说的身份。

　　(2)它是如何工作的?
　　由于互联网上的数据流经公共基础设施，任何人都可以查看端点之间通信的数据。通过加密，数据是模糊的，并且在没有密钥的情况下在数学上是不可行的。只有发送者和接收者应该能够理解数据。窃听者不应该能够从数据中理解任何内容，它应该实际上是不透明的。

　　为了阻止潜在的冒名顶替者试图与系统建立通信(中间人攻击)，每一方都需要能够相互验证对方的身份。这是通过身份证书签名验证来完成的。只有具有由相互信任的证书颁发机构签署的有效证书的有效端点才能通过验证测试。

　　大多数物联网系统使用传输层安全性(TLS)，它提供了安全网站的主干。例如，流行的物联网设备操作系统AWS FreeRTOS包括一个基于流行的开源TLS库的安全套接字库。

　　(3)它为什么如此重要?
　　在其通信中确保隐私、完整性和身份验证的系统将有更多的保护来防止未经授权的活动，例如窃听、篡改、系统劫持或拒绝服务。

　　必备因素3：安全存储
　　(1)它是什么?
　　安全存储指的是保护数据安全并防止未经授权的访问的各种技术。它还意味着对数据进行加密，这样，如果网络攻击者真的获得了访问权限，他们就无法理解它。这包括存储在设备和云中的数据。它还包括将加密密钥隐藏在锁箱中，除了需要它们的加密引擎之外，其他任何东西都无法访问这些密钥。

　　(2)它是如何工作的?
　　出于多种原因，确保数据安全至关重要。物联网系统存储敏感数据，包括知识产权、网络和其他安全凭证、客户数据等。实施安全存储技术将有助于防止潜在的攻击者进行逆向工程代码、注入恶意软件、非法克隆设备、冒充设备和破坏客户数据等行为。

　　(3)为什么它很重要?
　　出于许多原因，保持数据安全至关重要。物联网系统存储敏感数据，包括知识产权、网络和其他安全凭证、客户数据等。实施安全存储技术将有助于防止网络攻击者进行反向工程代码、注入恶意软件、非法克隆设备、模拟设备和破坏客户数据等行为。

　　必备因素4：安全启动
　　(1)它是什么?
　　安全引导(有时称为可信引导或其他名称)是一个过程，通过该过程，将在设备上运行的软件(也称为引导)的特征与已知的良好数量进行检查，以验证其完整性和可靠性。这一切都发生在系统试图运行软件之前。

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!