智能安防

万物联网无所不在 安全设计不可缺

字号+ 作者:2cm 来源:2cm 2017-10-23 11:16

我们每个人都将连接到许多不同的“物”,创造许多接触点。虽然这会为消费者及企业带来更大的方便性,但同时这也将增加安全漏洞的问题。故很多公司担心部署于物联网解决方案的产品,将构成怀有恶意的竞争厂商或黑客入侵公司内部数据的新管道,因此,安全问题为物联网时代

 


物联网将连接人们的生活,从住家到办公室,工作至娱乐休闲。例如,智能仪表实时提供可视性消耗和计费数据,帮助消费者节约能源,使能源和公用事业公司能够达成更好地平衡生产。
 
我们每个人都将连接到许多不同的“物”(Things),创造许多接触点。虽然这会为消费者及企业带来更大的方便性,但同时这也将增加安全漏洞的问题。故很多公司担心部署于物联网解决方案的产品,将构成怀有恶意的竞争厂商或黑客入侵公司内部数据的新管道,因此,安全问题为物联网时代不可轻忽的关键要素。
 
事实上,在物联网安全领域,已存在许多公开组织和单位,制定产品设计的指导方针。举例来说,欧洲的全球移动通讯系统协会(GSMA)即为了加速电信业者及其服务厂商进入物联网应用领域,于2016年2月提出一个安全指导方针;此外,在智能手机和智能家居的路由器(Gateway)、传感器、燃气或电力等,即有欧盟网络与信息安全机构(ENISA)给予安全建议。

 

金雅拓台湾营销市场解决方案销售经理陈君龙认为,各类型的安全指导方针,可帮助厂商产品设计开发。
 
金雅拓(Gemalto)台湾营销市场解决方案销售经理陈君龙表示,安全性的建议可以带来几种好处。首先,制造商可以事先评估风险与威胁的所在之处;其次,给予保护个人的终端对终端控制、装置与服务生命周期等不同面向的建议;最后,于产品设计之中,制造商若自行开发一些专属网络协议,透过开放性的标准规范建议可进一步加强安全性,同时设计出符合数据传递需求的产品。其中,移动开放联盟的标准和规范非常值得参考。
 
陈君龙指出,开发安全产品可分为两大阶段。首先,好的安全性来自于一开始的设计,故在产品设计同时,即须纳入安全考虑问题;其次,区分那些数据需要被保护,并建立储存与管理的机制,最后再设定取得数据的权限人,此称之为二级鉴定。
 
以汽车产品的安全开发来讲,攻击者可以进入连接的装置数据的方法很多。主要锁定三个目标:装置本身、网络或云端基础架构。首先,装置是一个明显的攻击目标,可透过3G/4G的无线链接网络与USB接口渗透系统,率先攻击的地方将锁定MCU与In-Car娱乐系统。
 
陈君龙分析,虽然3G、4G网络本身即具备基本加密算法的保护,不过若是刻意监视网络实体无线,就可获得很多讯息,故有些对于安全防护要求更高的厂商,希望可以在网络本身之外,增加额外的安全防护,以防数据外泄情况发生。
 
另一方面,于云端服务上,陈君龙表示,该公司主要是提供Gemalto SafeNet Data Protection解决方案,该方案具备云端安全防护、硬件防护等功能。举例而言,银行后端交易过程,皆有一个硬件安全密钥的储存零件,称之为PSM(Power Security Module),基本上,透过硬件安全密钥进行后端银行交易验证,才能将金钱移转出去,而这项技术包含应用保护、厂区与厂区之间或厂区与第三方之间数据交换的动作。
 
整体而言,可信托服务管理(TSM)已于银行或电信领域广泛使用。另外,在很多手机上,可信任执行环境支持指纹辨识管理,现在此功能已成为必备的功能,尤其在中国市场更是如此,同时,该应用也可作为SIM卡和移动管理,目前已运用于运输、信用卡下载等领域。









相关文章
  • 万物联网门户洞开    物联网安全议题提前发酵

    万物联网门户洞开 物联网安全议题提前发酵

    2017-12-26 15:23

  • 物联网时代安全问题刻不容缓

    物联网时代安全问题刻不容缓

    2018-01-02 10:17

  • 万物联网潜藏风险  5G/IOT安全议题受瞩目

    万物联网潜藏风险  5G/IOT安全议题受瞩目

    2017-11-26 09:40

  • 工业、企业、消费者领域物联网安全趋势分析

    工业、企业、消费者领域物联网安全趋势分析

    2017-11-13 11:44

网友点评