您好,欢迎来到湖南王者荣耀投注‖竞猜下注科技有限公司!
全国咨询热线0558-23525452
湖南王者荣耀投注‖竞猜下注科技有限公司

行业新闻

NEWS
帮助开发人员构建物联网网络安全的6项基本活动
发布时间:2021-09-27浏览次数:138

  对于许多开发团队而言,将网络安全纳入其物联网设计的想法似乎很难。在没有系统解决方法的情况下,在添加功能和最小化实现成本之间取得平衡会很快导致混乱。为了支持开发人员,美国政府已经确定了开发团队可以进行的一些重要活动,以为其设备的安全功能提供合理的基础。

  美国商务部国家标准与技术研究院(NIST)在其文件NISTIR 8259“针对物联网设备制造商的基础网络安全活动”中定义了六项基础活动,对于开发团队在考虑其物联网设备设计中的网络安全性时应遵循的基础活动。这些基础活动可以分为两个时间点:首先是售前活动,这些活动在详细开发甚至尚未开始之前就进行了。这些活动将帮助开发团队确定其设计应提供的安全功能,并且通常可以揭示有关如何实现该功能的指南。

  第二类活动是将成品交付市场后开始发挥作用,尽管应该在开始开发之前就计划好这些活动。这些售后活动涉及如何为购买了产品并将其整合到其系统中的客户提供支持的问题。由于网络攻击流程不断发展,因此物联网设备也将需要不断发展。大多数客户都希望他们的设备供应商能够支持这种发展。

  图1这六项活动可以帮助开发团队确保其IoT设计实现适当的网络安全功能。 (来源:NIST)

  在产品上市前阶段,有四个主要活动旨在补充或与开发团队的其他传统的活动同时进行,以帮助定义设计寻求实现的市场机会。

  此活动对于确定客户将需要哪些网络安全功能至关重要,并且通常可以指示需要如何实现这些功能。要问的问题可能包括该设备的使用方式和位置,该设备将继续使用多长时间,该设备将与其他哪些客户系统进行交互以及攻击者如何危害或滥用该设备。

  开发人员将需要至少部分地了解客户如何减轻其网络安全风险。了解客户的风险以及客户控制风险的方式将对定义设备的网络安全功能大有帮助。有两种威胁在起作用——设备本身可能需要保护,以防止其功能受到损害或劫持,设备处理的信息可能需要保护,以防盗窃或操纵。

  对于某些客户和用例,可能还需要解决法规或特定于应用程序的网络安全问题。在这种情况下,设计将受益于实现简化并支持客户的需求功能。因此,此活动可能需要探索相关的法规标准,以指导功能要求以及采访潜在客户以了解其需求和期望。

  对于活动2中确定的每个网络安全目标,开发团队都需要提出以下问题:实现该目标的合适方法是什么?该装置可以包括内置于设备本身中的功能,可以由诸如集线器或网关之类的另一个客户设备提供,也可以由诸如基于云的服务的第三方提供。非技术手段也需要考虑,例如客户是否愿意接受未达到目标的风险。团队还应该考虑这些策略的鲁棒性。

  通过确保存在适当的机制并根据长期设备支持的思想做出设计选择,开发人员可以使他们的设计更适合满足客户目标。例如,如果设备的安装寿命为数十年,则在安装后包括更新加密算法或更改密钥的功能可能是合适的。要关心的其他问题可能包括客户如何验证硬件和软件的完整性,如何确保第三方软件的安全性以及如何保护代码免遭未经授权的访问和篡改。

  除了这些活动之外,还可以帮助指导在设备的网络安全功能上的选择和实施,开发团队应计划进行两个售后活动。

  评估购买设备的客户可能需要知道该设备可以提供哪些安全功能。安装后,他们可能需要知道如何激活,修改或更新此类功能。因此,开发团队需要计划如何将此信息传达给客户。需要考虑的问题包括客户将了解哪种术语(基于他们的技术成熟度),他们将需要多少信息,如何使这些信息可用以及客户如何验证信息的完整性。

  确定要传达哪些信息以及如何进行信息的确定可能涉及许多因素。要考虑的一件事是,一旦售出,将支持该设备多长时间,以及使用寿命终止后会发生什么。另一个考虑因素是确定客户需要了解哪些有关设备及其设计的知识,以便将其集成到他们的系统中并进行维护。要问的问题还包括:客户将如何获得软件更新,如何禁用设备以及如何将所有权转让给另一方?

  网络安全似乎令人生畏,但是这些指南将为开发团队提供一个坚实的框架,以开始应对挑战。关键字:网络安全编辑:冀凯 引用地址:

  网络安全与功能安全的智能联合在带有嵌入式硬件安全模块的CPU上运行的安全堆栈如今被认为是汽车网络安全的核心。 因此,它们也是车辆功能安全的关键先决条件。 在最坏的情况下,针对网络攻击的安全保护不足的车辆系统最终可能会导致危及生命的情况。 ESCRYPT 解释了为什么最好将硬件安全模块及其安全功能直接集成到车辆的安全概念中。基于硬件安全模块 (HSM) 的微控制器和微处理器是当今许多汽车 ECU 的最先进技术。带有硬件安全模块的芯片现在被广泛使用,特别是在车辆的众多安全关键部件中,例如安全气囊、电池管理系统、转向系统和制动系统。因此,HSM 固件是功能安全的车辆系统的核心组件。作为单独的硬件组件连接到主机

  应对全球嵌入式网络安全新形势,BlackBerry推出BlackBerry Jarvis 2.0中国,北京 - 2021年8月6日 - BlackBerry近日发布新版旗舰软件成分分析工具BlackBerry Jarvis 2.0。BlackBerry Jarvis 2.0引入了原始Jarvis功能的SaaS版本,为开发人员和集成商提供更加用户友好且集中的功能集。此次升级主要围绕构建任务关键应用程序的三个核心领域:开源软件(OSS)、常见漏洞和暴露(CVE)和软件物料清单(SBOM)管理,以确保高质量的多层软件供应链。此外,BlackBerry Jarvis 2.0也对终端用户的在线后台管理界面进行了升级,通过特定警告和建议为团队

  道安全措施包括防火墙、固件保护以及自动错误修复等。Clark今年获得了终身教职,还升职为副教授。他表示:“仅仅将黑客挡在门外是不够的,一个智能的系统应该在黑客不管让它干什么的时候,都能够保持正常运行。要让消费者信任使用自动驾驶汽车、与机器人合作或者住在智能家庭的关键是要有双层安全保护措施。”Clark的网络安全研究将应用于多种智能系统、物联网(IoT)以及工业和私人机器人,让此类系统能够抵御导致它们伤害人类或破坏生产线的流氓指令。Clark的算法采用了估计理论和控制理论。其中,估计理论是一种给输入数据赋值的统计方法,而控制理论能够控制机器系统,使其在需要时能够正常运行。Clark还采用了专注于使用层级计划的规划理论来实现特定的目标,让系统

  据外媒报道,美国陆军研究人员研发了一种基于机器学习的新型框架,以改进汽车车载计算机网络的安全性,同时还不影响到其性能。黑客(图片来源:随着将控制权委托给车载计算机的现代汽车在不断普及,美国陆军的该项研究希望能够加大投入,对空中以及陆地平台,特别是重型车辆提供更高水平的网络安全保护措施。美国陆军作战能力发展司令部(the U.S. Army Combat Capabilities Development Command,DEVCOM)的研究人员与佛吉尼亚理工大学(Virginia Tech)、昆士兰大学(the University of Queensland)以及光州技术学院(Gwangju

  2.0旨在应对医疗、汽车和航空航天行业内多层软件供应链日益复杂严重的网络安全威胁,使OEM能够检查其代码的来源,以及进入其整个供应链的每一个软件资产,从而使其产品可以安全更新安全补丁。为现代汽车构建软件非常难。截至2021年7月中旬,公开披露的漏洞已超过150,000个。汽车信息娱乐系统的复杂软件可能包含数百个第三方软件模块,因此无法检查和更新每个软件,而黑客正是利用这样的漏洞。BlackBerry Jarvis 2.0可通过识别漏洞来满足识别和修复漏洞的需求,然后在几分钟内提供深入的可操作信息,否则就需要手动扫描,而这会需要大量专家,并耗费很多时间。黑莓技术解决方案首席技术官Adam Boulton表示:“我们不能袖手旁观

  性 /

  车联网(智能网联汽车)网络安全标准体系框架包括总体与基础共性、终端与设施安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等六个部分。未来预计会加强整车信息安全、个人信息和重要数据保护、车联网身份认证和安全信任。01、车联网安全概述智能网联车辆面临的安全挑战主要有四个方面原因[1]。第一,自动驾驶和智能网联功能本身的设计漏洞,即一些特定的场景在设计时可能没有考虑到。自动驾驶和智能网联汽车所要面临的环境太过复杂,设计漏洞很难完全避免;第二,自动驾驶和智能网联功能实现不能完全符合设计。造成这些错误的原因包括软件错误,以及随机硬件错误等;第三,司机或是乘客可能会发生的误操作(针对 L2

  标准进展 /

  一个用于网络安全方面的SSL,TLS库.可以用来做FTPS, WEB Server等等d

  Qorvo 扩展其 BAW 滤波器产品组合,以支持全球 5G 基站部署

  【1月14日 技术直播】工程师请就位,Keysight计量专家开讲啦 ~电子仪器计量校准基础知识与校准周期探讨

  ADI有奖直播:储能系统助力电动汽车快充站的建设 8月31日上午10:00-11:30 为您揭晓!

  6小时狂欢,谁是2016年TI杯全国大学生物联网设计竞赛最高人气王,你说了算!

  站点相关:综合资讯其他技术下一代网络短距离无线基站与设施RF技术光通讯标准与协议物联网与云计算有线宽带

在线客服
联系电话
全国免费咨询热线 0558-23525452
  • · 专业的设计咨询
  • · 精准的解决方案
  • · 灵活的价格调整
  • · 1对1贴心服务
在线留言
回到顶部