如何确保障物联网设备的安全
发布时间:2021-12-24 12:32:50 所属栏目:安全 来源:互联网
导读:据Statista的一份报告显示,物联网正在蓬勃发展,预计到2025年全球将有750亿台设备接入互联网。但是,如果这些设备不安全,它们就有可能带来与机遇同样大的风险,整个国家的基础设施都可能受到破坏,造成毁灭性的后果。 事实上,物联网安全故障的报告比比皆是
|
据Statista的一份报告显示,物联网正在蓬勃发展,预计到2025年全球将有750亿台设备接入互联网。但是,如果这些设备不安全,它们就有可能带来与机遇同样大的风险,整个国家的基础设施都可能受到破坏,造成毁灭性的后果。 事实上,物联网安全故障的报告比比皆是:视频门铃流未加密的数据,智能插头允许远程执行任意代码,智能家居设备存储未加密的家庭Wi-Fi网络密码,工业控制系统允许攻击者远程控制机器等等。 传统的网络安全方法是严格控制访问,但隐含地认为网络内部是一个安全的地方。一次又一次,这被证明是一个错误的假设。相反,零信任方法用验证和强大的加密保证取代了盲信任。这样做的目的是维护安全性、完整性和隐私,即使在底层基础设施受损的情况下也是如此。零信任并没有赋予网络特殊的地位,而是把它当作公共互联网一样对待。 通信系统的一个基本要求是,无论是个人应用还是工业应用,第三方都不能确定通过网络发送的任何数据。所有数据都应该从生成点到传输点进行加密。端到端加密应使用具有唯一密钥材料的强大、经过充分审查和标准化的加密原语执行。建立了零信任原则,这样即使者可以访问网络管道,端到端加密也可以确保机密性。系统应该让用户易于使用加密,并在默认情况下启用它。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号