云安全联盟发布最新IoT安全指南-阿里云开发者社区

开发者社区> boxti> 正文

云安全联盟发布最新IoT安全指南

简介:
+关注继续查看

本文讲的是 :  云安全联盟发布最新IoT安全指南  ,  【IT168 资讯】在一年多前,RAND公司在其网络安全研究报告中揭露了物联网(IoT)非常易受攻击,该报告的发现还包括事后逐个修复补丁的安全做法以及为非联网设备提供互联网连接带来显著风险。

  自那以后,大家开始探讨如何加强IoT设备的安全性,这些联网、智能且便宜的传感器设备像爆米花在全球扩张,其数量很快会达到10亿。

云安全联盟发布最新IoT安全指南

  而近日云安全联盟在其80页指南中正式确认需要加强IoT安全性。

  理由:IoT可能用于发起DDoS攻击,关键国家基础设施可能越来越依靠IoT,汽车也逐渐开始联网。此外,无人机也开始流行,并被用作侦查平台,IoT产品都可能涉及隐私性。

  CSA是云安全认证提供商,主要致力于推广最佳云安全做法,其成员包括主要的云服务提供商。

  在开发阶段构建安全

  CSA在其最新IoT建议中表明,从安全的开发做法开始是关键。这意味着开发人员必须从一开始就必须满足安全要求和流程。

  并且,开发人员应该关注安全性。IoT通常会部署在物理上曝光且不安全的环境,而这意味着安全不应该仅限于通信水平,还应该注意设备可能会被窃取,共享密钥可能被解除。

  CSA称,对于很多小型制造商而言,安全是全新的概念。这可能是IoT很少部署加密的原因之一。

  云安全联盟称:“安全不是业务驱动因素。”缺乏标准以及缺少IoT专家让安全问题进一步恶化。

  IoT设备的低价格也是一个问题,这意味着攻击者很容易获得IoT设备进行研究。嵌入式系统的资源局限性也限制了安全选项,例如,它们没有足够的处理能力。

  除了上述安全开发做法,CSA新的软件指南还表明,开发人员应该评估编程语言,并寻求这些特定语言的安全指南。还请记住检查智能手机运行的应用。

  还应该评估框架和平台安全功能。

  此外,CSA称还必须建立隐私保护,这包括仅收集必要的最少量的数据。CSA强调,硬件还必须有基于硬件的安全控制,以防止攻击者从内部硬件组件提取数据。

  同时,这还涉及对网络通信协议的选择。数据必须得到保护,CSA的报告还包括不同通信网络的介绍以及它们在IoT设备的安全性中发挥的作用。

  最后,API必须可抵御DDoS攻击,IoT设备必须安全地更新来阻止对固件的修改。另外,我们还可以通过日志记录机制来查看谁在访问设备。CSA建议运行安全审查,开放Web应用安全项目(OWASP)提供了反馈和优化工具。


原文发布时间为:2015年7月6日

本文作者:高博

本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT168

原文标题 :云安全联盟发布最新IoT安全指南

  

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
数智新基石,贾扬清领衔阿里云大数据&AI年度十二大重磅发布!
产业数字化,数字产业化,今天各行各业的绝大多 数经济活动,都和数据的沉淀、分析、服务密不可分。我们亲身体会过从摸着石头过河到体系化建设的整个过程。在云上,我们逐渐简化纷繁复杂的技术架构,回归需求和场景的初心,让大数据与人工智能具备系统化、平台化、模块化的能力,为企业各个发展阶段的需求提 供多样化的支撑,成为企业数据与智能的新基石。
4162 0
国内首个云上容器ATT&CK攻防矩阵发布,阿里云助力企业容器化安全落地
本文对云上容器ATT&CK攻防矩阵做了详细阐述,希望能帮助开发和运维人员了解容器的安全风险和落地安全实践。
6644 0
《2019上半年DDoS攻击态势报告》发布:应用层攻击形势依然严峻,海量移动设备成新一代肉鸡
阿里云安全团队基于2019年上半年云上的DDoS攻击数据,从DDoS攻击事件、僵尸网络中控、DDoS肉鸡、攻击事件情况等多个维度做了统计分析,希望为政府和企业客户提供参考。
3576 0
数字化首个安全生产标准,阿里云联合信通院发布《基于云计算的数字化业务安全工程要求》
阿里云联合信通院发布《基于云计算的数字化业务安全工程要求》。
148 0
数字化首个安全生产标准 阿里云联合信通院发布《基于云计算的数字化业务安全工程要求》
7月28日,国内首部专注于数字化业务安全生产的《基于云计算的数字化业务安全工程要求》标准在2021可信云大会上发布。该标准由阿里云混合云和中国信通院联合牵头,多家国内知名企业参与制定,填补了数字化业务安全生产标准的空白,标志着该领域进入到了有标可依的新阶段。
196 0
雪城大学信息安全讲义 二、Unix 安全概览
二、Unix 安全概览 原文:Unix Security Basics 译者:飞龙 1 用户和用户组 用户 root:超极用户(UID = 0) daemon:处理网络。
997 0
+关注
boxti
12535
10037
文章
1327
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载