电子发烧友App

硬声App

0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示
创作
电子发烧友网>电子资料下载>物联网>物联网安全最重要的三条规则资料下载

物联网安全最重要的三条规则资料下载

2021-04-27 | pdf | 110.25KB | 次下载 | 10积分

资料介绍

作者:Richard Quinnell 人们对物联网的安全性有着广泛的高度关注。 互联网中充斥着大批游手好闲的人,他们以入侵网络设备为乐,这是不诤的事实。 但许多嵌入式开发团队在之前从来没有处理过安全问题,且仍在试图决定什么是他们需要做的,如果有的话。 为了要获得有许多物联网设计经验人士的观点,笔者采访了物联网平台制造商Electric Imp的共同创办人和首席执行长Hugo Fiennes,他在2015年的ESC Boston中针对物联网的安全发表过演讲。 他提出了很多建议,其中最重要的三条规则将是一个很好的起始点,让开发团队可以顺利地迈向物联网的安全大道。 第一,制定一份计划,让你的设备能够以安全的方式在远程更新的韧体。 安全领域的市场态势一直都在不断地变化。 那些今天可以压制攻击者的方法,明天可能就不管用了。 但客户还是会有合理的期望,希望他们所购买的设备将可提供一段很长时间的良好服务,而且不会带来许多麻烦。 所以,几乎可以肯定是,物联网设备将随着时间的推移而需要一种安全的更新方法,因此进行这种更新的设施,将会是其设计中的一个基本部分。 对物联网而言,那种卖了就忘(sell-and-forget)的时代已经结束了。 此一规则会产生多方面的影响。 这种产品需要某种形式的支持服务,以创建、管理,并提供所需的更新,以及一种可提供这种服务的安全信道,而这种服务需要以产品开发的一部分来规画。 而这项产品也要设计成在接受更新之前,可验证其所接收到的更新通知,且要在更新在加载时,还能够继续运作,且在理想情况下,如果由于某种原因,此一更新为用户带来了问题,还要能够恢复回已知的良好状态(a known good state)。 且这整个过程都应该自动完成的。 其次,在设计的早期步骤就应该把安全性纳入考虑。 安全并不是那种你只要将它插入工作系统中,并让它即刻生效的东西。 我们不能把它视为是一种事后添加的功能。 它必须是装置整体设计中的一部份,而不是围绕在外的装甲钢板。 否则,该设计就会存在着一条你所不知道的攻击途径。 检视一下像数据流、功能集、和设定流程等,以确保你在设计的各个方面都已将安全的需求和所涉及的问题都已考虑在内。 当然,没有那一种安全是完美的,但它要够坚固,让攻击该设计的成本会非常高。 并不是所有的攻击是一样的,有些会打开IC的封装,再以电子显微镜读出其闪存中的内容,你可能不需要对此提供保护。 你需要将决定提供多少保护,所愿意承担的风险等作为设计过程中考虑的一部分。 第三,请确保要编列足够的预算来实现安全性。 对物联网的安全性而言,具有成本意识的管理充其量只是口惠而实不至的,这种情况经常会发生。 最糟的是,安全并不是一具有市场性的功能的这样的想法,他们也表示认同;或以"没有人会想"攻击这样的产品来自我说服。 于是,即使有的话,他们也并未将资金正确地配置在实现安全性上。 这种失败让产生严重后果的可能性大增。 对无法在其设备上提供充分安全性一事,消费产品的开发人员早已被认为是要对此负责的。 即使没有财务上的冲击,安全失败也会连累产品 (和公司) 的声誉,长远来看,对销售还是有影响的。 即使该产品并没有吸引潜在攻击者的诱因,像是并没有有价值的数据或控制的区域,但单是它是一款可连接到网络上的智能型设备,就有可能会被有心人士利用,拿它来当作殭尸网络的一环,或是把它当作是一个后门进入点,藉由此一进入点进入一个拥有贵重数据的网络。 开发人员可以采取许多具体的行动来确保其物联网的设计更加安全,但前文所指出的这三个步骤却是建立这些行动的基础。 如果你还没有规划可以在现场升级,如果你没有从头开始就把安全性纳入考虑,如果你没有编入足够的预算来实现所需的安全性,那么,其它的行动就显得毫无意义。 你可能可以完成一项设计,在它发表的当时看起来似乎拥有足够的安全性,但它可能无法承受那些来自网络连接另一端的那么多的有心人士的觊觎目光,他们都在伺机而动,随时准备侵入你的产品之中。 本文转载自 (mbbeetchina)
下载该资料的人也在下载 下载该资料的人还在阅读
更多 >

评论

查看更多

下载排行

本周

  1. 1电子电路原理第七版PDF电子教材免费下载
  2. 0.00 MB  |  1491次下载  |  免费
  3. 2单片机典型实例介绍
  4. 18.19 MB  |  95次下载  |  1 积分
  5. 3S7-200PLC编程实例详细资料
  6. 1.17 MB  |  27次下载  |  1 积分
  7. 4笔记本电脑主板的元件识别和讲解说明
  8. 4.28 MB  |  18次下载  |  4 积分
  9. 5开关电源原理及各功能电路详解
  10. 0.38 MB  |  11次下载  |  免费
  11. 6100W短波放大电路图
  12. 0.05 MB  |  4次下载  |  3 积分
  13. 7基于单片机和 SG3525的程控开关电源设计
  14. 0.23 MB  |  4次下载  |  免费
  15. 8基于AT89C2051/4051单片机编程器的实验
  16. 0.11 MB  |  4次下载  |  免费

本月

  1. 1OrCAD10.5下载OrCAD10.5中文版软件
  2. 0.00 MB  |  234313次下载  |  免费
  3. 2PADS 9.0 2009最新版 -下载
  4. 0.00 MB  |  66304次下载  |  免费
  5. 3protel99下载protel99软件下载(中文版)
  6. 0.00 MB  |  51209次下载  |  免费
  7. 4LabView 8.0 专业版下载 (3CD完整版)
  8. 0.00 MB  |  51043次下载  |  免费
  9. 5555集成电路应用800例(新编版)
  10. 0.00 MB  |  33562次下载  |  免费
  11. 6接口电路图大全
  12. 未知  |  30320次下载  |  免费
  13. 7Multisim 10下载Multisim 10 中文版
  14. 0.00 MB  |  28588次下载  |  免费
  15. 8开关电源设计实例指南
  16. 未知  |  21539次下载  |  免费

总榜

  1. 1matlab软件下载入口
  2. 未知  |  935053次下载  |  免费
  3. 2protel99se软件下载(可英文版转中文版)
  4. 78.1 MB  |  537793次下载  |  免费
  5. 3MATLAB 7.1 下载 (含软件介绍)
  6. 未知  |  420026次下载  |  免费
  7. 4OrCAD10.5下载OrCAD10.5中文版软件
  8. 0.00 MB  |  234313次下载  |  免费
  9. 5Altium DXP2002下载入口
  10. 未知  |  233046次下载  |  免费
  11. 6电路仿真软件multisim 10.0免费下载
  12. 340992  |  191183次下载  |  免费
  13. 7十天学会AVR单片机与C语言视频教程 下载
  14. 158M  |  183277次下载  |  免费
  15. 8proe5.0野火版下载(中文版免费下载)
  16. 未知  |  138039次下载  |  免费