四大层次、六大原则解析物联网安全架构

· 是否有正确的商业模式来解决物联网安全隐患

生命周期管理层的安全

安全的生命周期管理是一个包罗万象的整体性层级,即确保从设备制造、安装再到物品处置,整个过程中都有足够高的安全级别。设计只是保持物联网解决方案安全的第一步,整个生命周期中还包括策略执行,定期审核和供应商控制等环节。

重要的物联网网络安全特性

· 活动监视器在跟踪,记录和检测可疑活动中起着重要的作用。

· 物联网设备和应用需要常规性的安全补丁,以便保持良好的状态,从而加强抵御攻击和修复漏洞的能力。

· 特别是在维护数十亿个物联网设备时,远程控制的安全性至关重要。

生命周期管理的安全原则

原则六:远程控制和更新的安全

远程控制功能和在设备的生命周期内向其发送命令的功能是两个非常敏感的但又非常强大的功能。可以进行远程控制的设备需要拥有诸如远程诊断、更新配置、更新出错的软件、检索文件、使用全新的数据重新设置机器学习算法、添加新功能等众多功能。安全更新和远程控制的关键是确保设备禁止接入其他连接,即使这个设备能够进行双向连接并且得到正确的保护,依然应该使用消息交换机作为通信通道并采取正确措施。这么做的结果是,设备上的软件充当本地服务器,此时它只与云端进行连接。

生命周期管理层事例及注意事项

医疗设备的不安全更新过程