色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

網關如何確保IoT架構安全

星星科技指導員 ? 來源:mouser ? 作者:Sravani Bhattacharjee ? 2023-05-09 10:15 ? 次閱讀

2020年市場上投入使用的物聯網IoT)設備將達260億臺。在如此巨大的市場中,保護這些設備產生的大量數據是一個至關重要的問題。將數據傳輸到云上和從云上獲取數據的過程中都會涉及許多中間跳轉,導致延遲增加,因而云并不能全面地確保端到端物聯網架構的安全。綜合多方因素來看,設計更靠近物聯網設備的安全智能,顯然是更有意義的解決方案。

網關:物聯網架構的入口點

在主流的物聯網架構中,大部分入口和出口數據都通過邊緣網關來處理。網關負責將各個網段的數據聚合到一起,這些網段上運行著各種各樣的協議,包括Wi-Fi、藍牙、Sigfox、蜂窩網絡、以太網等。這種多協議共存的局面無疑增加了整個架構的受攻擊面,而確保這些數據獲取和聚合點位的安全是極為重要的。在邊緣網關上對安全數據進行實時安全分析、過濾和處理,可以改善內部數據流量以及內部和云之間雙向數據流量的安全態勢。隨著物聯網的規模越來越大,針對物聯網的威脅也在迅速發展。物聯網網關通常會直接點對點連接到內部設備(類似于消息隊列遙測傳輸網絡中的中介)。在受到攻擊時,由于經過安全加固的網關與物聯網設備距離很近,因而這些網關可以快速響應,從而控制并盡可能減少企業資產損失。

此外,加強物聯網網關安全還有助于減少網絡的受攻擊面。如果由網關來處理大部分邊緣分析和計算,那么物聯網流量需要穿越的跳數就會減少,從而降低了未經授權的訪問和中間人攻擊的風險。

將網關作為安全代理

工業4.0的用例涉及傳統網絡、協議(如Modbus)以及通過網關連接到工業物聯網基礎設施的設備。在使用開放式連接時,傳統設備將暴露在新的威脅之下,而這些威脅是它們在設計時從未考慮過的。在這種場景下,將安全功能集成到物聯網網關中是唯一的選擇,此時網關即作為其連接的傳統設備的安全代理。

物聯網網關還可以作為資源受限的物聯網設備、傳感器和執行器的安全代理,這些設備的CPU資源、電池壽命和存儲容量都是有限的。這樣,它們就可以處理復雜的密碼安全功能,如安全訪問、認證和加密。

在虛擬化平臺上,一個管理程序可以運行多個虛擬設備。此時,虛擬網關實例可以作為整個硬件平臺的信任錨點來執行各種信任功能,如相互認證、基于證書的訪問控制、遠程啟動、更新證明、防火墻和深度數據包檢查,并且這些基于軟件的安全功能與每個虛擬機的客戶操作系統相隔離。這種配置就類似于將安全網關部署在設備內部而非設備之前。

物聯網網關的安全設計

鑒于上述用例,物聯網網關的設計必須始終保證易受威脅的物聯網架構的安全。物聯網網關的安全體現在兩個方面上:

確保設備的安全
確保網關的安全

在物聯網環境中,設備和網關都容易受到各種威脅途徑的影響,包括欺騙、拒絕服務、軟硬件破壞、數據竊取和提權。根據部署網關的預期用例,您可以使用各種威脅建模技術來確定網關中要實施的安全控制措施,以保護物聯網設備。例如,當物聯網網關作為傳統網絡和設備的安全代理時,可以在網關中實施防火墻(基于硬件或軟件定義)、基于規則的流量過濾和白名單功能。

需要注意的是,這些安全功能的目的是為了保護連接到網關的設備,因而網關本身必須是安全的;如果網關被入侵,所有配套的安全技術都將失去作用。為了保證網關的安全,必須在設計時就考慮到端點安全控制。

身份和訪問控制

網關在參與數據交換之前,需要一個信任根來確認自己在網絡中的身份。可以將網關設計為信任錨,并配備基于密鑰的訪問控制,從而只允許經過授權的用戶和設備訪問。為了保護密鑰、證書等機密信息,可以實施安全存儲或保險庫。

通常,網關會暴露在嚴苛的戶外環境中。采用防破壞硬件可以保護它們免受物理損壞。

OTA更新和安全啟動

OTA更新可確保網關運行最新的軟件和固件,避免受到常見漏洞和風險的影響。安全啟動可確保網關啟動的是完整性和真實性已通過加密驗證的固件映像,防止使用惡意固件啟動網關。

可見性和威脅檢測

細粒度的事件日志可以讓人們更深入地了解網關中運行的進程,這對安全審計很有用,并且有助于開展自動化威脅檢測和故障排除。在物聯網環境中,人員對設備的可訪問性可能會受限,因而更加實用的方法是通過機器學習人工智能來自動檢測威脅。通過機器學習,我們能夠識別行為基準,并且能夠檢測甚至預防異常情況的發生。

審核編輯:郭婷

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 以太網
    +關注

    關注

    40

    文章

    5419

    瀏覽量

    171620
  • 藍牙
    +關注

    關注

    114

    文章

    5812

    瀏覽量

    170196
  • 物聯網
    +關注

    關注

    2909

    文章

    44578

    瀏覽量

    372849
收藏 人收藏

    評論

    相關推薦

    如何確保網購安全,更好的購物呢?

    也有很多無辜的用戶被欺騙。如何才能避免這些呢,下面是一些方法,您可以使用,以確保您的網上購物安全:1。HTTPS你應該看到在一個在線支付的第一件事是是否支付網關有一個HTTPS URL。在這個網址是指
    發表于 02-23 11:11

    【轉帖】一文讀懂IoT網關設計

    :不同IoT應用程序對網關的CPU及其相關模塊的需求差異很大。有些應用程序可能對計算能力要求很高,這就需要一個具有浮點計算能力的強大處理器;有些應用程序可能對安全性敏感,這就需要一個帶有硬件增強功能的CPU
    發表于 10-01 22:26

    詳解IoT網關設計

    :不同IoT應用程序對網關的CPU及其相關模塊的需求差異很大。有些應用程序可能對計算能力要求很高,這就需要一個具有浮點計算能力的強大處理器;有些應用程序可能對安全性敏感,這就需要一個帶有硬件增強功能的CPU
    發表于 06-17 04:21

    淺析PSA平臺安全架構

    做出商業決策,而消費者需要確保他們的互聯家居和數字生活不會被黑客攻擊。近期的攻擊和安全研究表明,在極端情況下,設計不佳的連接設備有可能被攻陷并導致互聯網基礎架構的關鍵部件被破壞,甚至影響到我們的
    發表于 07-25 07:27

    什么是汽車安全網關

    的風險,通過網關可以設計出更安全,更穩健,功能性更強的車載網絡。汽車網關功能有哪些?實現無縫通信的網關具備很多功能,包括:? 執行數據路由轉發? 支持全車范圍的新應用?
    發表于 03-24 12:10

    物聯網網關和通用網關平臺設計挑戰是什么?

    本文介紹一個“無線網橋”的IoT網關平臺架構,該網關平臺靈活可變,支持不同的無線通信技術。我們還將探討“物”與“云”通過IoT網關平臺交換信
    發表于 05-17 06:21

    介紹ZigBee網關架構

    前面的文章中,我們通過實際案例介紹了 ZigBee 網關架構,相信大家對于網關該如何挑選合適的器件來實現相應功能有了一定了解。那么本文將從硬件設計的角度來繼續網關的話題!硬件電路是
    發表于 11-11 08:18

    基于MIPS CPU怎么實現iot節點和網關架構如何提升系統性能和安全

    本篇文章主要向大家介紹基于MIPS CPU和微控制器來實現每個IoT節點和IoT網關,以及并行化、安全和虛擬化的架構設計是怎樣提升系統性能和
    發表于 07-09 10:06 ?1257次閱讀
    基于MIPS CPU怎么實現<b class='flag-5'>iot</b>節點和<b class='flag-5'>網關</b>?<b class='flag-5'>架構</b>如何提升系統性能和<b class='flag-5'>安全</b>

    基于MIPS CPU和微控制器來實現IoT節點和IoT網關的高安全

    它的安全,同時要采用最低的功耗、成本以及占用的空間。邊緣節點的一些復雜的處理任務可以放到IoT網關來執行,這樣帶來的不僅僅是安全智能還可能更多。 I
    發表于 05-24 14:47 ?1494次閱讀
    基于MIPS CPU和微控制器來實現<b class='flag-5'>IoT</b>節點和<b class='flag-5'>IoT</b><b class='flag-5'>網關</b>的高<b class='flag-5'>安全</b>性

    物聯網網關安全性設計

    通過使用IoT網關開發項目,開始考慮安全性和安全性。
    的頭像 發表于 11-14 06:20 ?4458次閱讀

    IoT系統架構和網絡類別

    通常,IoT設備以三種基本方式與網絡中的其他設備連接:直接與其他設備連接,經IoT網關再連接到外部網絡,作為IoT網關連通
    的頭像 發表于 11-13 17:52 ?3665次閱讀

    詳解LoRa是如何確保物聯網安全與如何實踐的?

    確保物聯網(IoT)部署的功能安全和信息安全不僅是選擇正確的協議的問題,它還依賴于實施過程以及最佳實踐和行業標準。
    的頭像 發表于 03-16 16:37 ?2828次閱讀

    IOT網關是什么,它的功能都有哪些

    IOT網關 IOT網關即物聯網網關,實現感知網絡與通信網絡,以及不同類型感知網絡之間的協議轉換,既可以實現廣域互聯,也可以實現局域互聯。計訊
    的頭像 發表于 07-11 16:37 ?7300次閱讀

    什么是IOT網關網關的功能都有哪些

    IOT網關。 IOT網關是物聯網網關,可以實現感知網絡、通信網絡和不同類型感知網絡之間的協議轉換,實現廣域聯系和局域聯系。LTE-658具有
    發表于 08-11 17:28 ?3972次閱讀

    IoT網關在工業應用中的重要性及應用

    IoT網關的核心功能在于其數據匯集、協議轉換、遠程管理、安全防護等方面,是物聯網設備與云端服務平臺之間溝通的橋梁。 ? 二、IoT網關在工
    的頭像 發表于 06-12 16:17 ?401次閱讀
    主站蜘蛛池模板: 影音先锋色av男人资源网| 91蜜桃视频| 久久精品一卡二卡三卡四卡视频版| 亚洲成人一区二区| 快播性爱电影| 成人免费视频网站www| 亚洲 欧美 视频 手机在线| 寂寞夜晚看免费视频| 99久久精品费精品国产一区二| 日本无码免费久久久精品| 国产色播视频在线观看| 尤物久久99国产综合精品| 欧美伊人久久大香线蕉综合69| 国产精品高清视频在线| 亚洲伦理精品久久| 欧美老妇与zozoz0交| 国色天香社区视频免费高清3| 中文字幕 人妻熟女| 天天躁日日躁狠狠躁AV麻豆| 久久人妻少妇嫩草AV无码| 风流少妇BBWBBW69视频| 一二三四高清中文版视频| 日韩欧美群交P内射捆绑| 久久精品天天爽夜夜爽| 国产跪地吃黄金喝圣水合集| 97精品视频| 伊人久久大香线蕉观看| 午夜AV内射一区二区三区红桃视 | 国产精品人妻系列21P| 99热最新在线| 最近日本字幕MV免费观看在线| 翁熄性放纵交换300章| 日本高清在线一区二区三区| 老师扒开尿口男生摸尿口| 娇喘嗯嗯 轻点啊视频福利| 国产精品高清视亚洲一区二区| 成人在线观看视频免费| 99精品免费观看| 80岁色老头69av| 97人妻AV天天澡夜夜爽| 91成品视频|