怎样才算一个安全的物联网云平台?

简介:

物联网时代的到来让联网所带来的安全问题显得尤为突出

产品安全和嵌入式安全的理念一直都很复杂,不过我们至少对它们比较熟悉。但物联网(IoT)却对“产品”这一理念进行了颠覆,让联网成为了产品定义中不可或缺的一部分。

在物联网设备方面,我们需要一个任何类型的产品制造商都能够随时取用的整体端对端平台。通过这样一个平台,互联网产品操作的安全技术和流程就能够融入每个环节,从设备及其嵌入式元件,到云端,再到用于控制最终产品的移动终端应用。

端对端安全意味着什么?

联网增加了安全风险,居民家中、工作场所以及公共空间里的物联网设备生成的潜在敏感型数据,现在会在公共互联网中来回穿梭。对于制造商以及这些联网设备的用户来说,确保这些数据的安全可谓是重中之重。

为了在联网设备中实现端对端安全,安全流程和程序必须以一种完全集成的无缝方式延伸至设备、云端以及应用之中——这三者都拥有各自的安全协议和标准。比如:

芯片层面的安全专注于加密技术,其中包括安全套接层(SSL)等加密密钥传输协议。

云端层面的安全融合了计算机和网络安全协议。

应用层面的安全包含软件开发过程中以及应用部署之后采用的安全措施。

经过发展演变,计算机和智能手机现已包含了拥有内置安全措施的复杂操作系统。不过,通常的物联网设备——比如厨房家电、婴儿监控器、健身追踪器—— 在设计过程中并没有采用计算机级别的操作系统,也不具有相应的安全特性。那么问题就来了:谁应当负责这些联网产品所需的端对端安全呢?

最佳答案就是让联网设备制造商对优质的物联网平台加以利用。

怎样才算一个安全的物联网平台?

一个完整的平台解决方案能够让物联网设备在设备端、云端以及软件层面一直保持其可用性和安全性。以下是物联网平台应当遵守的一些重要的安全原则:

提供AAA安全。AAA 安全指的是认证(Authentication)、授权(Authorization)和审计(Accounting),能够实现移动和动态安全。它将对用户身份进行认证,通常会根据用户名和密码对用户的身份进行认证;对认证用户访问网络资源进行授权;经过授权认证的用户需要访问网络资源时,会对过程中的活动行为进行审计。

对丢失或失窃设备进行管理。这可能包括远程擦除设备内容或者是禁止设备联网。

对所有用户身份认证信息进行加密。加密有助于对传输中的数据进行保护,不论是通过网络、移动电话、无线麦克风、无线对讲机还是通过蓝牙设备进行传输。

使用二元认证。双重保护,黑客在进行攻击时必须突破两层防线。

对静态数据、传输中的数据以及云端数据提供安全保护。传输中的数据安全取决于传输方法。确保静态数据以及传输中的数据安全通常需要涉及基于HTTPS和UDP的服务,从而确保每个数据包都采用AES 128位加密法进行了子加密。备份数据也要进行加密。为了确保经过云端的数据安全,可能需要使用在AWS虚拟私有云(VPC)环境中部署的服务,从而为服务提供商分配一个私有子网并限制所有入站访问。

联网设备制造商需要物联网平台服务商提供以下几点支持:

分析用户数据的潜在情景。终端用户应当对数据拥有多少隐私控制,比如他们什么时候离开家,什么时候回家?维护或服务人员应当有权访问哪些数据?哪些不同类型的用户可能希望与同一部设备进行互动,用什么方式进行互动?

思考客户将如何获得设备的所有权。当所有权转移时,原始所有者的数据将如何处理?这一理念不仅适用于非经常性转移,比如购买并入住新房,也适用于房客每天开房退房的酒店等场景。

在首次使用物联网平台时对所提供的缺省凭证进行处理。诸如无线接入点和打印机等很多设备都拥有已知的管理员ID和密码。设备可能会为管理员提供一个内置的网络服务器,从而让他们能够对设备进行远程连接、登陆以及管理。这些缺省凭证构成了能够被攻击者利用的一些潜在安全隐患。

在保护用户隐私,以及应对现实中各类型的物联网设备时,基于角色的访问控制是必不可少的。凭借基于角色的访问,我们可以对安全性进行调整,从而应对几乎所有类型的情景或使用情况。

将安全实力与灵活性融合在一起

制造商必须意识到,他们安全程度的高低取决于他们最薄弱的环节。而物联网平台要做的就是将这些薄弱环节降到最低。

拥有内置端对端安全的物联网平台,能够让让安全贯穿数据收集和传输的方方面面。它将能够为设备引导和认证、访问控制、防火墙和数据传输提供安全,并在设备部署后进行更新和漏洞修复。

不同设备拥有不同的安全要求。比如,解锁车门要求强劲的用户认证。对从门诊病人心脏监视器,向内科医生的iPod进行传输的医疗数据进行保护,要求坚若磐石的数据加密。物联网平台的架构必须对这些不同的场景进行区分,并根据不同情景以端对端保护提供合适的分级安全设定。

对于一些制造商来说,他们也许很想打造他们自己的端对端安全解决方案。不过除非他们在安全的各个方面都拥有资深的技术专长以及丰富的经验,他们会发现这其实很难实现。

更好的解决方案就是:对能够在设备、云端、以及移动应用层面,提供适合安全保护的物联网平台加以利用。

随着物联网的持续快速发展,新的情景和使用案例也在不断涌现。新的安全威胁不可避免。要想获得并保持终端用户对其平台的信任,物联网联网设备制造商必须选择一个采用了先进安全原则和流程的物联网平台,而这一物联网平台还必须拥有足够的灵活性,从而随着新型安全威胁的出现积极做出回应。

如果在物联网平台方面做出了明智选择的话,制造商将能够确保软硬件、通信以及物理安全方面的漏洞不会危及人们对于物联网应用的接纳,也不会威胁到用户的隐私安全。


原文发布时间为:2015年08月18日

本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。

相关实践学习
钉钉群中如何接收IoT温控器数据告警通知
本实验主要介绍如何将温控器设备以MQTT协议接入IoT物联网平台,通过云产品流转到函数计算FC,调用钉钉群机器人API,实时推送温湿度消息到钉钉群。
阿里云AIoT物联网开发实战
本课程将由物联网专家带你熟悉阿里云AIoT物联网领域全套云产品,7天轻松搭建基于Arduino的端到端物联网场景应用。 开始学习前,请先开通下方两个云产品,让学习更流畅: IoT物联网平台:https://iot.console.aliyun.com/ LinkWAN物联网络管理平台:https://linkwan.console.aliyun.com/service-open
相关文章
|
1月前
|
传感器 人工智能 监控
物联网+AI智慧工地云平台源码(SaaS模式)
在工地上安装扬尘噪声监测仪、车辆冲洗监测等设备,通过多系统信息融合应用,积极响应国家节能减排号召,实时、远程、自动监控工地现场的温度、湿度、pm2.5、pm10、噪音等情况,一旦数据超标,平台会马上发出预警,实现绿色施工。
26 1
|
1月前
|
存储 安全 物联网
什么是安全引导?这是物联网安全的起点!
什么是安全引导?这是物联网安全的起点!
39 0
|
1月前
|
人工智能 监控 数据可视化
AI、物联网、可视化智慧工地云平台源码
智慧工地是聚焦工程施工现场,紧紧围绕人、机、料、法、环等关键要素,综合运用物联网、云计算、大数据、移动计算和智能设备等软硬件信息技术,与施工生产过程相融合。
38 2
|
2月前
|
监控 安全 数据可视化
智慧工地一体化云平台APP源码:监管端、工地端、危大工程、智慧大屏、物联网、塔机、吊钩、升降机
微服务架构+Java+Spring Cloud +UniApp +MySql 支持多端展示(PC端、手机端、平板端); 数字孪生可视化大屏,一张图掌握项目整体情况; 使用轻量化模型,部署三维可视化管理,与一线生产过程相融合,集成数据后台,统一前端入口,呈现多方项目信息; 用户PC端、移动端数据同步,依托组件化开发平台; 依托数据交互子平台,形成用户多系统间数据融合; 依托智慧工地平台,满足省、市级住建数据监管要求; 利用5G及智能终端算法,实现IOT设备数据抓取与处理。
75 1
|
2月前
|
人工智能 监控 Java
Java数字化智慧工地管理云平台源码(人工智能、物联网、大数据)
Java数字化智慧工地管理云平台源码(人工智能、物联网、大数据)
61 0
|
2月前
|
人工智能 监控 安全
智慧工地一体化云平台源码:监管端、工地端、危大工程、智慧大屏、物联网、塔机、吊钩、升降机
智慧工地一体化云平台源码:监管端、工地端、危大工程、智慧大屏、物联网、塔机、吊钩、升降机
49 0
|
3月前
|
安全 物联网 物联网安全
智能车联网物联网安全体系
智能车联网物联网安全体系
|
3月前
|
存储 运维 安全
智能车联网与物联网的安全
智能车联网与物联网的安全
|
3月前
|
存储 安全 物联网安全
物联网安全数据泄漏如何防范
物联网安全数据泄漏如何防范
|
3月前
|
安全 物联网安全
物联网安全SSRF漏洞检测和利用
物联网安全SSRF漏洞检测和利用

相关产品

  • 物联网平台