售前电话
135-3656-7657
售前电话 : 135-3656-7657
制造机械通常每周要生产数十万台机器,每台机器都有自己的证书和身份。证书必须在产品从装配线下线时就发出。简单地维护所有已颁发证书的清单是一项重大任务,更不用说监控和更新它们了,特别是对于生命周期较短的证书。42%的企业仍然使用电子表格手工跟踪数字证书,57%的企业没有准确的SSH密钥清单。因此,高达40物联网安全五项指导原则访问实时数据对商业智能具有巨大价值。想象一下,如果装配线上的机械臂可以告诉您它正在使用多少能量,完成工作需要多长时间,或者何时需要维护。从心脏起搏器到自动驾驶汽车,以前封闭的设备正在连接到互联网。这为用户提供了巨大的价值,甚至可以在医疗设备的情况下拯救生命。但随着互联性的增加,风险也随之增加。从理论上讲,物联网基础设施甚至可以比服务器和工作站更安全,因为手工流程往往是基于云的基础设施中最脆弱的部分。但作为一项面临爆炸性增长的新技术,随着新技术、新法规、新用例和新威胁的出现,物联网设备安全可能成为一个移动的目标。由于医疗设备、军事设备、个人车辆或主要公共设施数据泄露的潜在后果可能危及生命,因此风险很高。物联网是传统IT和网络安全人员的新世界。他们目前的专业知识可以通过多种方式应用于这场新的物联网革命,但他们也必须面对一些新的挑战。
挑战一:满足规模需求制造机械通常每周要生产数十万台机器,每台机器都有自己的证书和身份。证书必须在产品从装配线下线时就发出。简单地维护所有已颁发证书的清单是一项重大任务,更不用说监控和更新它们了,特别是对于生命周期较短的证书。42%的企业仍然使用电子表格手工跟踪数字证书,57%的企业没有准确的SSH密钥清单。因此,高达40%的机器身份没有被跟踪。挑战二:零信任汽车电子控制单元用于控制车内安全系统、传动系统和信息娱乐系统,其生产过程是一个庞大的供应链,有多个入口,可能会被威胁者利用。该供应链的产品被部署到可能采用,数十年历史的安全控制的未知环境中。制造商不能让其产品安全依赖于最终用户,因为与产品相关的数据泄露可能会损害制造商的声誉,即使该泄露最终是用户的过错。物联网技术必须采取一种零信任的方法来确保人类和机器身份的安全。这种方法默认拒绝访问,并且只根据严格的标准授予访问权,它不仅将安全性作为一种特性,它还将其作为整个产品生命周期的设计元素。此外,该设备必须与大量相邻系统集成,其中一些系统可能不遵守同样严格的安全标准。物联网领域的法规和行业标准仍在形成中,因此制造商面临着这些系统之间工具差异的挑战。
保护产品,同时使它们具有互操作性可能是一项艰巨的任务。挑战三:平台局限性安全性几乎从来不是物联网设备的卖点。在市场上,重要的是产品的性能、能源效率、成本等。物联网产品卖家不能通过将安全性作为价值主张而向客户收取更多的费用。因此,制造商必须注意安全措施不会对可用性和效率产生负面影响。安全考虑必须贯穿于产品开发和制造过程,以便它们不会成为笨拙的附加组件。如果安全性从一开始就是工作流程的一部分,即“设计安全”,那么它将在产品发布周期中产生更少的摩擦,并减少对利润率的侵蚀。挑战四:平衡安全性和功能性在制造设备的设计过程中,安全通常不是第一要务。客户主要关心的是产品的工作性能如何,它是否具备他们所需的所有功能,以及成本是多少。赋予商业领袖能够监督整个互联网的运营是一个巨大的价值驱动因素,但设备连接的一切都带来了新的风险。产品设计师必须考虑如何平衡安全性和互联性,以防止潜在的数据泄露可能对公司声誉造成的损害。这种平衡可能是困难的,尤其是当设计阶段倾向于敏捷或模型时。设计师在变化和创新中茁壮成长,而安全人员在停滞和可预测性中找到稳定,而安全主管可能没有足够的灵活性来妥协。挑战五:满足法规标准在未来几年,物联网将会有大量的发展。