色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

如何保護它們免受網絡攻擊

星星科技指導員 ? 來源:嵌入式計算設計 ? 作者:Alan Grau ? 2022-11-21 16:17 ? 次閱讀

在當今的互聯環境中,為物聯網設備和互聯機器提供強大的數據保護不再是可有可無的,而是必不可少的。

網絡攻擊呈上升趨勢。物聯網設備的政府和行業網絡安全立法在全球范圍內變得越來越普遍,網絡運營商開始要求更高級別的安全性。為了保持競爭力,OEM 必須解決其所有產品的安全性問題,無論產品規模有多小或多復雜。

新規則是,安全性必須從產品設計的早期階段就內置到設備中。制造商不能再等待出現問題,然后爭先恐后地解決安全問題。

工業物聯網解決方案不斷發展并擴展到幾乎所有市場和工業領域,包括制造、倉儲、運輸和物流,以及消費和家用電子設備。

大多數連接的設備都會生成和收集大量數據,這些數據必須防止篡改和發現。在世界各地,每天都有新的、戲劇性的網絡攻擊成為頭條新聞。這可能是受感染的PLC破壞工業設備的情況,可能是接管并破壞企業系統的惡意軟件,可能是竊取公司記錄,數據和網絡的勒索軟件,迫使其停止運營或恢復紙質流程,直到支付贖金。

在許多情況下,成功攻擊的根本原因是開發和制造、運輸出去然后安裝的設備和機器,其安全性較弱或不存在。

一些制造商可能聲稱他們的產品和系統不受攻擊,因為它們沒有連接到互聯網。相反,他們依賴于使用所謂的“氣隙網絡”的隔離,因此網絡攻擊者無法找到并瞄準他們的系統。然而,世界上最臭名昭著和最成功的攻擊之一是通過受感染的 USB 跳轉驅動器。眾所周知的Stuxnet攻擊破壞了伊朗的大部分鈾生產,這種病毒滲透到控制離心機的PLC中。然后,受感染的PLC以極高的速度運行離心機,摧毀它們,盡管PLC位于完全隔離或“氣隙”的網絡上,但這種情況還是發生了。

其他制造商可能會聲稱他們的系統和業務太小且微不足道,無法進行攻擊。這根本不是真的。許多類型的惡意軟件和病毒通過搜索易受攻擊的系統來發起攻擊。這些攻擊不是針對特定的公司或系統,它們只是搜索易受攻擊的設備進行攻擊。

開發和構建任何類型的物聯網連接機器的公司必須確保其設備免受這些攻擊。但是它們是如何開始的呢?

如何在連接設備中設計和構建數據保護

從設計和開發的第一天起,工程師就需要考慮安全性。物聯網安全只能通過將網絡保護直接集成到設備本身來實現。嵌入安全性提供了一個關鍵的安全層,因為許多連接的機器在邊緣和現場使用,并且不能依賴于企業防火墻作為其唯一的安全層。

數據安全要求

為了真正安全,必須在設備中內置關鍵的安全功能。其中包括:

安全通信

靜態數據保護

安全密鑰存儲

證書和設備標識

其中每個都提供了安全的關鍵組件,但只是保護設備的一個方面。沒有一種功能可以單獨確保設備免受攻擊,而是這些功能協同工作以確保設備的安全性。

安全通信

近年來,許多嵌入式設備增加了對安全通信協議的支持,如TLS,DTLS和SSH。這些協議提供了針對網絡攻擊的關鍵第一級防御。

旨在防止數據包嗅探、中間人攻擊、重放攻擊以及未經授權的與設備通信嘗試的安全協議是構建安全設備的重要起點。

靜態數據 (DAR) 保護

與企業服務器不同,物聯網設備通常不會鎖定在數據中心中。它們位于現場,面臨物理盜竊或攻擊的風險。存儲在這些設備上的任何敏感數據都應加密,以確保通過從設備復制數據或直接從其內部閃存驅動器物理刪除和讀取數據來保護其免受從設備讀取的嘗試。

許多物聯網設備不具備支持全磁盤加密的計算能力,但信用卡號或患者信息等敏感數據應始終加密。為了保護存儲的數據,制造商需要采取措施將加密密鑰隱藏在設備上受保護的內存空間中。靜態數據 (DAR) 保護的工作原理是加密設備上存儲的數據,為設備上存儲的敏感數據提供保護。即使壞人物理訪問機器,他們仍然無法看到或讀取數據。

安全密鑰存儲

安全啟動、安全通信協議、靜態數據保護和安全固件更新都依賴于強加密和基于證書的身份驗證。

設備必須能夠安全地存儲用于加密數據、驗證固件和支持計算機到計算機身份驗證的加密密鑰。如果黑客可以找到加密密鑰,他們就可以繞過原本強大的安全解決方案。可以使用 TPM 或其他硬件安全元件提供安全密鑰存儲。如果設備沒有可用的硬件模塊,則可以使用基于軟件的安全密鑰存儲方法。

PKI、證書和設備標識

PKI(公鑰基礎設施)是一組用于管理計算機系統身份驗證的技術和服務。PKI 基于一種稱為數字證書的機制,通常稱為 X.509 證書或簡稱為證書。在某種程度上,證書是虛擬身份證,就像駕駛執照一樣。它提供一個標識和一組權限,由受信任的實體頒發。例如,我的駕駛執照標識了我(Alan Grau),提供了一張圖片來表明我是駕照的適當持有者,并定義了我作為機動車輛駕駛員的權限。我有權駕駛任何標準乘用機動車輛,但不能駕駛某些商用車輛。許可證由受信任的實體(愛荷華州政府)頒發。

證書非常相似。證書由受信任實體(證書頒發機構)頒發,包含權限,并用于標識證書的持有者。駕駛執照包含允許驗證執照持有人的信息,就像證書包含公鑰一樣,僅允許持有關聯私鑰的實體使用它。

此安全技術使連接的設備能夠驗證證書持有者是否實際上是證書指定的實體。結果是,設備可以以加密確定性驗證PKI證書的持有者確實是他們聲稱的身份,而不是黑客或冒名頂替者。

審核編輯:郭婷

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 驅動器
    +關注

    關注

    52

    文章

    8227

    瀏覽量

    146259
  • 物聯網
    +關注

    關注

    2909

    文章

    44567

    瀏覽量

    372814
  • 服務器
    +關注

    關注

    12

    文章

    9124

    瀏覽量

    85332
收藏 人收藏

    評論

    相關推薦

    用于保護ADS131M0x ADC免受電氣過載影響的電路

    電子發燒友網站提供《用于保護ADS131M0x ADC免受電氣過載影響的電路.pdf》資料免費下載
    發表于 09-27 10:25 ?0次下載
    用于<b class='flag-5'>保護</b>ADS131M0x ADC<b class='flag-5'>免受</b>電氣過載影響的電路

    保護I/O模塊免受浪涌事件的影響

    電子發燒友網站提供《保護I/O模塊免受浪涌事件的影響.pdf》資料免費下載
    發表于 09-21 10:14 ?0次下載
    <b class='flag-5'>保護</b>I/O模塊<b class='flag-5'>免受</b>浪涌事件的影響

    保護以太網端口免受浪涌事件的影響應用說明

    電子發燒友網站提供《保護以太網端口免受浪涌事件的影響應用說明.pdf》資料免費下載
    發表于 09-12 11:06 ?0次下載
    <b class='flag-5'>保護</b>以太網端口<b class='flag-5'>免受</b>浪涌事件的影響應用說明

    保護汽車 CAN 總線系統免受ESD過壓事件的影響

    電子發燒友網站提供《保護汽車 CAN 總線系統免受ESD過壓事件的影響.pdf》資料免費下載
    發表于 09-12 10:34 ?0次下載
    <b class='flag-5'>保護</b>汽車 CAN 總線系統<b class='flag-5'>免受</b>ESD過壓事件的影響

    IP定位技術追蹤網絡攻擊源的方法

    如今,網絡安全受到黑客威脅和病毒攻擊越來越頻繁,追蹤攻擊源頭對于維護網絡安全變得尤為重要。當我們遭受網絡
    的頭像 發表于 08-29 16:14 ?404次閱讀

    防雷保護器和浪涌保護器的區別在哪

    防雷保護器和浪涌保護器都是用于保護電子設備免受電壓浪涌和雷擊損害的設備。雖然它們的目的相似,但它們
    的頭像 發表于 07-13 15:19 ?2501次閱讀

    ESP8266如何保護時間關鍵部分免受RTOS中斷的影響?

    /taskENABLE_INTERRUPTS 對來保護關鍵部分,但問題仍然存在。在這種情況下,調度程序仍然可以中斷關鍵部分。嘗試禁用中斷和使用taskENTER_CRITICAL根本不起作用。 ESP8266_RTOS_SDK中有什么方法可以絕對保護關鍵部分
    發表于 07-09 06:16

    如何保護SCADA免受網絡攻擊

    隨著信息技術的飛速發展,數據采集與監視控制(SCADA)系統在工業控制領域中的應用越來越廣泛。然而,由于其重要性日益凸顯,SCADA系統也成為了網絡攻擊者的重點目標。為了保護SCADA系統免受
    的頭像 發表于 06-07 15:20 ?478次閱讀

    如何保護以太網網絡免受浪涌事件影響

    。 為了保持以太網連接設備的系統完整性和功能性,開發人員需要一種強大的解決方案來保護敏感電子元件,使其免受破壞性能量傳遞的影響。 本文簡要介紹了浪涌如何影響電子系統。隨后介紹了 [Analog Devices]的保護器件,并說明
    的頭像 發表于 05-05 15:27 ?788次閱讀
    如何<b class='flag-5'>保護</b>以太網<b class='flag-5'>網絡</b><b class='flag-5'>免受</b>浪涌事件影響

    揭秘!家用路由器如何幫你防范網絡攻擊

    家用路由器已經成為我們家庭中不可或缺的一部分。它們為我們提供了穩定的網絡連接,使得我們可以隨時隨地訪問互聯網。然而,與此同時,家用路由器也成為了網絡攻擊的主要目標。因此,了解如何
    的頭像 發表于 04-26 11:36 ?618次閱讀

    如何保護以太網免受電涌事件的影響

    需要一種強大的解決方案來保護敏感電子設備免受破壞性能量傳輸的影響。 本文簡要介紹電涌如何影響電子系統。然后,它引入了來自的保護設備ADI公司并展示了如何使用它們來減輕喘振事件。 浪涌事
    的頭像 發表于 04-24 17:59 ?1635次閱讀
    如何<b class='flag-5'>保護</b>以太網<b class='flag-5'>免受</b>電涌事件的影響

    如何保護電路免受高溫過載和故障電流的影響

    作者:Steven Keeping 投稿人:DigiKey 北美編輯 為了保護電機和設備免受危險電流增加的影響,電路保護至關重要。有兩類危險情況;一種是過電流可能使用電設備過載,另一種是出現短路或
    的頭像 發表于 02-13 15:39 ?819次閱讀
    如何<b class='flag-5'>保護</b>電路<b class='flag-5'>免受</b>高溫過載和故障電流的影響

    選擇國內高防服務器租賃,幫助您輕松應對網絡攻擊

    隨著互聯網的普及,越來越多的企業開始依賴互聯網來開展業務。然而,網絡帶來的便利也伴隨 著風險,網絡攻擊已成為企業面臨的一大挑戰。為了保護其網站免受
    的頭像 發表于 01-18 14:20 ?937次閱讀

    變壓器及中低壓網絡數字式保護

    變壓器及中低壓網絡數字式保護是一種應用于電力系統中,用于保護變壓器及中低壓網絡的數字式保護系統。這種保護
    的頭像 發表于 01-12 10:11 ?387次閱讀

    CSRF攻擊的基本原理 如何防御CSRF攻擊

    在當今數字化時代,隨著網絡應用的快速發展,網絡安全問題變得日益突出,網絡攻擊手段也日益猖獗。在眾多網絡安全攻擊手段中,CSRF(跨站請求偽造
    的頭像 發表于 01-02 10:12 ?2695次閱讀
    CSRF<b class='flag-5'>攻擊</b>的基本原理 如何防御CSRF<b class='flag-5'>攻擊</b>
    主站蜘蛛池模板: 大胸女晃奶动态图| 国语92电影网午夜福利| 亚洲精品在线看| 99久久久精品| 国产亚洲精品久久久久久鸭绿欲| 男污女XO猛烈的动态图| 亚洲精品国产第一区第二区| 成年人视频在线免费看| 蓝男色gay| 亚洲二区电影| 成人亚洲精品| 麻豆国产96在线日韩麻豆| 亚洲国产精品自在自线观看| 吃寂寞寡妇的奶| 免费精品在线视频| 一个人看的www视频动漫版| 国产精品成人无码久免费| 欧洲内射XXX高清| 2017日日干| 久久AV无码AV高潮AV不卡| 性做久久久久久久久浪潮| 第一怡春院| 青草久久久| 91热久久免费频精品99欧美| 果冻传媒在线完整免费播放| 忘忧草研究院一二三| 成年美女黄网站色app| 男人J进女人P| 竹菊精品久久久久久久99蜜桃| 护士喂我吃乳液我脱她内裤| 无套内射CHINESEHD| 东莞桑拿美女| 人淫阁| DASD-700美谷朱里| 美女不要啊| 2012中文字幕在线动漫电影| 久久免费精彩视频| 怡春院院日本一区二区久久| 簧片高清在线观看| 亚洲乱码中文字幕久久| 好吊射视频988gaocom|