-
ATMEL白皮书:智能互连的物联网边缘节点的真正安全“ku游官网”
- 时间:2024-05-02 来源:ku游官网 人气:
本文摘要:物联网(IOT)引发了近几十年来仅次于的技术浪潮之一。预计到2020年将有500亿台设备构建点对点,构成有可能覆盖面积我们周围一切事物的网络。物联网将横跨工业、商业、医疗、汽车和其它应用于,影响数十亿人。 鉴于其对个人、机构和系统的影响范围很广,安全性下降沦为所有物联网系统中最关键的组成部分,任何负责任的商业物联网企业都必需确实做到安全性的理念受到了普遍接纳。 在评估物联网网络脆弱性时,开发人员将目光对准了最基本的元素边缘节点。
物联网(IOT)引发了近几十年来仅次于的技术浪潮之一。预计到2020年将有500亿台设备构建点对点,构成有可能覆盖面积我们周围一切事物的网络。物联网将横跨工业、商业、医疗、汽车和其它应用于,影响数十亿人。
鉴于其对个人、机构和系统的影响范围很广,安全性下降沦为所有物联网系统中最关键的组成部分,任何负责任的商业物联网企业都必需确实做到安全性的理念受到了普遍接纳。 在评估物联网网络脆弱性时,开发人员将目光对准了最基本的元素边缘节点。而作为物联网中的物,数量众多的传感器和执行器向物联网提供数据并继续执行来自云端或用户与电脑、手机、车载系统、智能家电或其它平台交互产生的指令。
边缘节点一般来说是小型低成本的智能设备,但正是由于它们采访的资源受限,往往被错误地指出容易受到反击。与边缘节点交互的服务器以及与之相连的网络早已享有了成熟期的安全性技术,而边缘节点到目前为止还并未不具备这样的技术。 当谈及维护这样的系统时,人们经常把加密与安全性视作大于,但只不过那只是安全性难题的一个方面。
创立安全性环境的首要任务之一是稳健地找到和证明相连到您网络的设备的身份。必需首先确认是谁要相连到网络,因为如果没预先创建起安全性的身份认证,加密和传输层安全性协议(如SSL/TLS)做到的就是维护那些显然不应当转入您的网络访问者。
图1.尽管有安全性地下通道,攻击者依然可以从边缘节点入侵网络 为了更佳地解读节点安全性,让我们以指定网上银行账户不作转换。首先在您的电脑和银行网站之间创建一个安全性的(即经过加密和证书的)相连(这是一个https链接)。然而,这个安全性链接只是在您的电脑和银行之间创立加密通信地下通道时对您的电脑展开了检验,而并没对您本人展开证书。此时,银行还不理解您是不是一个骗子。
您必须输出密码。这个密码是您的加密密钥,所以从理论上来讲,只有您和银行告诉。一旦它被发送到银行就不会与早已留存的您的密码展开较为。
如果相匹配,那么对银行而言,这证明您就是您所声称的人。从这个例子可以看见,网上银行的安全性由两个层次来获取:1)传输层创建安全性相连,2)应用层通过密码证明(证书)您的身份。
某种程度,如果物联网受到充足推崇,那么物联网的节点安全性也必需由多个层次来获取。 物联网节点也用于传输层安全性协议来创立连到云端的安全性相连。但要构建确实的安全性,物联网节点还必需取得应用层的安全性。这意味著不只是通信地下通道(即,管道),节点本身也必须经过证书。
除了地下通道证书,应用层不应创建加密和数据完整性检查机制来维护流经管道的数据。 考虑到这一点,由于这些物联网设备往往是一些非常简单小型设备,而其操作者鲜有或需要与人对话,因此,也带给了一种新的网络连接范式。这一般来说不会引起各种各样的疑惑。一方面,对基础设施安全性的忧虑让人们猜测如何确认一台物联网设备是可靠的?甚至怎么告诉相连到您的网络的是一台现实的物联网设备,而不是乔装物联网节点的某台蓄意侵略设备?。
这遭了一些现实问题的驳斥,比如有人告诉我的温控器原作了几度又有什么大不了的呢?、谁介意否有人告诉我的灯是开着的?、谁想要告诉我的计步器记录我回头了几步路呢?。 如果您不仅考虑到该设备采访了自身的哪些数据,还开始关心该设备早已在网络上采访了远超过其本身范围的哪些数据,就不会遇上更为实质性的问题。几宗普遍报导的数据外泄事故是由非安全性网络节点通过冒充身份导致的,而蓄意入侵者可以伪装成一个物联网节点从而转入公司网络。
一旦转入网络,安全性显得更为薄弱,它们最后需要采访受害者的客户数据库并毁坏生产流程。如果蓄意入侵者除了采访云服务,还有可能采访并掌控节点本身的操作者,那么确认节点的身份(证书)将沦为一个极为重要的考虑到因素。 尽管现有的SSL/TLS等网络安全技术可以很好地维护并未遭到侵略的边缘节点与服务器之间的通信地下通道,它们却不是百变的--无法避免非劲射型反击。可以很更容易地看见,如果攻击者掌控了边缘节点,SSL/TLS将无济于事。
森严的安全性还包括三个基本要素,其首字母简写为CIA: 保密性-Confidentiality:储存或以于是以展开发送到的数据都不应只供授权人可见; 完整性-Integrity:发送到的消息不该在抵达目的地之前被改动; 真实性-Authenticity:可以向人们确保消息的发送者正是声称的本人。 符合这些元素拒绝的技术有多种,其共性是用于密钥或私钥作为检验辨识标签的独有部分。如何管理这些密钥的存储和通信要求了系统的安全性。
目前面对的挑战是在构建边缘节点安全性的同时保证能用计算能力、内存、电源以及支出保持在受限范围内。本文的目的是确认边缘节点的关键安全策略,解释密钥在所有安全性解决方案中充分发挥的核心作用,并勾勒出有顺利的密钥管理技术。
安全性身份的级联裨益 一旦某个节点或设备被证实为是可靠的,之后可充份取得无数的其它益处。还包括安全性通信、生态系统控制和安全性存储。
本文关键词:ku游官网,ATMEL,白皮书,智能,互连,的,物,联网,边缘,节点
本文来源:ku游官网-www.tjysygb.com
相关文章
-
激光技术开发出用于可穿戴显示器的超薄透明氧化物薄膜晶体管_ku游官
随着物联网(InternetofThings,IoT)时代的来临,对可穿着半透明显示器的强大市场需求仍然在快速增长,其可以应用于到各种领域,如增强现实(AR)和类似于皮肤...2024-05-02 12.05.01 -
【ku游官网】首席科学家向际鹰:空分复用技术让中兴通讯5G领先一步
在MWC2017大会期间,中兴通讯现场展示了Pre5GTDDMassiveMIMO2.0产品在密集多用户情况下的高速业务,单站速率超过2.1Gbps,创下了行业单站峰值。据飞象网记者...2024-05-02 12.05.01 -
前阵子iOS11.2.1-11.3.1逃脱月公布,无数爱人着急的人欢呼雀跃;几天后,Electra1.0.3追加iOS11.4逃脱反对,限于于iPhoneX/8/8P/7/7P。但是随后也证...2024-05-01 12.05.01
-
Theln perial Palace故宫The Imperial Palace, also known as the Forbidden City, was the imperial palace of emperors in the Ming and Qing Dynasties. Located at the centre of Beijing, it was built in the...2024-05-01 12.05.01
-
Having grabbed a big chunk of the profitable smartphone business from Apple Inc. and others, Samsung Electronics Co. now faces a new, enviable Apple-like challenge: a mammoth pile of unspent, accumulat...2024-04-30 12.04.01