技术观点|建立物联网解决方案信任的关键——“内置安全”

2021-09-25

物联网应用的增长速度超出人们的想象,有市场研究机构预测,到 2025 年将有 252 亿物联网设备连接。这一令人兴奋的预测意味着连接设备将收集和交换的数据也随着暴增,在这样的物联网发展趋势下,建立信任的最关键要素之一是物联网安全。


缺乏信任阻碍物联网的采用


对于希望部署物联网解决方案的公司来说,安全性仍然是首要关注的问题。 根据 Beecham 研究报告《为什么物联网项目失败》,62% 的组织将安全问题列为使工业物联网 (IIoT) 计划通过概念验证阶段的关键点,因为网络安全和数据隐私风险可能会带来灾难性的声誉和财务后果。


安全设计建立信任


Security by Design 设计安全,有时也称为“内置安全”,是建立对物联网解决方案信任的核心。 设计安全的基本原则是从一开始就将安全性构建到 IoT 解决方案中。 在物联网部署的初始策略和设计阶段考虑并实施安全性时,它有助于识别和保护潜在的漏洞点。


实施安全设计的关键是在生产前识别和减轻潜在威胁。 这可以通过一种称为 STRIDE 威胁建模的方法来完成,该方法涵盖六类安全威胁,包括欺骗、篡改、否认、信息泄露、拒绝服务和特权提升。


智能物联网安全解决方案


物联网安全解决方案对于确保敏感数据不会落入非法使用者的手里至关重要。 通过实时流量监控和端点管理,可以检测网络中断、网络流量突发和拒绝服务攻击以主动解决问题。


IoT 项目的智能安全解决方案包括虚拟专用网络、移动设备管理和实时网络诊断工具。 当通过安全设计并在物联网安全专家的帮助下实施时,这些解决方案可提供对设备行为的详细了解,从而在建立信任的同时保护数字资产。


声明:本文选自千家智慧安防网(原文标题:“内置安全”:建立物联网解决方案信任的关键),文章链接:http://security.qianjia.com/html/2021-07/29_381329.html (如有侵权 联系删除)