资讯公告
  • 你的位置:
  • 首页
  • >
  • 资讯公告
  • >
  • 安全
  • >
  • 澳大利亚的物联网网络安全指南突出了嵌入式设备安全的重要性
澳大利亚的物联网网络安全指南突出了嵌入式设备安全的重要性
发布时间:2019-12-06 发布者:FebHost

澳大利亚加入了不断膨胀的政府和行业组织行列,他们制定并发布了有关物联网设备安全性的准则或法规。在2019年11月11日星期二,他们发布了“ 实践准则草案:为消费者保护物联网 ”,概述了旨在适用于澳大利亚所有IoT设备的13种安全实践。


尽管澳大利亚的倡议并非唯一,但它表明人们越来越意识到公司不再能够忽略保护物联网设备的需求。至少到目前为止,澳大利亚倡议是自愿的。其他政府则采取了进一步措施,通过了要求最低程度的安全保护的法律,并且认为澳大利亚最终会效仿并非没有道理。


无论法律地位如何,这都为制造IoT设备的OEM带来了很多风险。


物联网安全原则


本文档中概述的13条原则虽然可能不够全面,但为IoT设备的安全性奠定了坚实的基础。虽然其中一些项目涉及为消费者提供对其个人数据的控制权,并确保消费者可以实际帮助管理其设备的安全性,但大多数旨在提高IoT设备的安全性。这些包括:


● 没有默认密码或弱密码

● 安全的软件更新

● 安全密钥存储

● 静态数据和动态数据的加密

● 最小化攻击面

● 安全通讯

● 安全启动

这些要求映射到FebHost提供的IoT身份和完整性解决方案中。


物联网安全实施


澳大利亚网络安全指南强调了在物联网设备中建立安全性的重要性。这需要安全功能,以保护设备免受攻击,保护设备的完整性并启用设备身份。Sectigo的IoT认证和完整性解决方案为IIoT和IoT OEMS提供了最佳的解决方案,用于认证和保护连接的设备,包括:


●  安全启动。 提供嵌入式软件API,以确保从最初的“开机”到应用程序执行都不会被篡改。安全启动还使开发人员可以安全地对符号引导加载程序,微内核,操作系统,应用程序代码和数据进行编码。


●  设备身份证书。在制造过程中向设备添加数字证书可确保在将设备安装到网络上时以及在与网络中的其他设备通信之前对设备进行身份验证-防止将伪造的设备引入网络。


●  嵌入式防火墙。通过与实时操作系统(RTOS)和Linux一起配置和执行过滤规则,嵌入式防火墙可防止与未经授权的设备进行通信并阻止恶意消息。


●  安全元素。OEM和医疗设备制造商应使用安全元素,例如受信任的平台模块(TPM)兼容的安全元素,或用于安全密钥存储的嵌入式安全元素。安全密钥存储使用在安全元素内生成的密钥对实现安全启动和PKI注册,从而提供了很高的保护,免受攻击。


● 安全的远程更新。重要的是在安装之前确认设备固件没有被修改。安全的远程更新可确保组件不会被不良行为者修改,并且是来自OEM的经过身份验证的模块。


使物联网设备和信息免受网络攻击的保护并非易事,而且绝不可能是完美的。这是一场持续不断的战斗。网络罪犯一直在改进其方法,并制定新的,聪明的攻击策略。但是,与时俱进的网络安全最佳实践和使用经过验证的安全解决方案,包括《澳大利亚网络安全指南》中概述的解决方案,为保护设备免受网络攻击提供了坚实的基础。

购物车