近年來,隨著網絡世界中大量漏洞被利用,消費者正被迫考慮安全性,現在正在考慮消費者和企業客戶的購買決策,從而推動頂級組織和一級企業投資于歷史上最被忽視的系統設計方面之一。
這些投資并非微不足道,一方面是因為大多數組織沒有能力保護物聯網系統,這涉及規模問題(您的安全如何從運行8位或16位MCU的系統擴展到能夠運行Linux或Android的32位或64位平臺);各種安全關鍵行業的監管和合規要求(隨著日常“啞”設備的連接,這些要求變得越來越普遍);從藍牙和ZigBee鏈路到Wi-Fi和以太網的多樣化通信環境,以產生不斷擴大的攻擊面;以及處理由不同硬件和軟件公司以及最終用戶組成的分散生態系統的基本挑戰。另一方面,如果將安全性作為可以產生投資回報率的價值主張,那么只需要盡可能接近防彈的解決方案。
雖然目前存在的幾乎所有物聯網標準都試圖解決常見的安全問題,如身份管理、審計和保護、攻擊檢測和緩解以及管理和可見性,但考慮到物聯網由不少于四個設備類組成,當然沒有一刀切的安全答案。所有這些設備的全面安全性必須解決以下問題,但每種設備都以自己的特定方式解決:
通過虛擬機管理程序、安全啟動和隨附的入侵檢測以及利用硬件安全功能進行設備強化
數據保護,通過密鑰和密碼混淆覆蓋靜態數據和動態數據
通過安全協議(如 IPsec)、防火墻和相互身份驗證實現的安全通信
通過 IT 系統集成實現可見性和管理,從而提供執行策略更新、事件檢測等的能力。
為了解決不同設備類別的這些問題,Icon Labs 為物聯網開發了一種便攜式、占用空間小的安全框架,該框架專為嵌入式使用而設計,并且性能開銷最小。該框架的一些最重要的功能是在可見性和管理方面,提供入侵檢測和防御(IDS / IPS)功能以及策略編排。后者是更好的設備管理和控制功能的關鍵,這些功能可以集成到系統中,以便設計人員可以利用安全性來提高投資回報率。
-
mcu
+關注
關注
146文章
17135瀏覽量
351023 -
以太網
+關注
關注
40文章
5419瀏覽量
171624 -
物聯網
+關注
關注
2909文章
44578瀏覽量
372861
發布評論請先 登錄
相關推薦
評論