精品国产人成在线_亚洲高清无码在线观看_国产在线视频国产永久2021_国产AV综合第一页一个的一区免费影院黑人_最近中文字幕MV高清在线视频

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

使用三個關(guān)鍵的安全啟用程序保護(hù) IoT 應(yīng)用程序

俞舟群 ? 2022-12-29 10:02 ? 次閱讀

多年來,從事軍事/航空航天和其他領(lǐng)域關(guān)鍵任務(wù)應(yīng)用程序的工程師一直遵循一些旨在合理保護(hù)其應(yīng)用程序、系統(tǒng)和網(wǎng)絡(luò)的基本安全原則。傳統(tǒng)上,物理隔離一直是確保安全敏感應(yīng)用程序安全的關(guān)鍵因素,進(jìn)入安全區(qū)域需要個人的身份識別和授權(quán)訪問。企業(yè)安全政策定義了身份識別、授權(quán)和訪問權(quán)限的規(guī)則,這些規(guī)則由安全人員執(zhí)行,他們在與個人打交道時被期望采取某種不信任的態(tài)度。在當(dāng)今互連設(shè)備和服務(wù)的環(huán)境中,這些基本原則對安全仍然至關(guān)重要,構(gòu)成了零信任安全的基礎(chǔ)。

零信任將安全的本質(zhì)提煉為三個原則:

顯式驗證:驗證資源訪問請求。

使用最低權(quán)限訪問:僅允許來自網(wǎng)絡(luò)或服務(wù)組中經(jīng)過身份驗證的參與者的請求,甚至限制對所需最少數(shù)據(jù)或服務(wù)的訪問。

假設(shè)違規(guī):了解違規(guī)在連接的應(yīng)用程序中是不可避免的,對它們的發(fā)生保持警惕,并確保它們發(fā)生時影響有限。

隨著自帶設(shè)備 (BYOD) 實踐的出現(xiàn),公司已設(shè)法克服在定義策略和執(zhí)行措施方面的困難,這些措施符合傳統(tǒng)信息技術(shù) (IT) 領(lǐng)域中的這些原則。在物聯(lián)網(wǎng)網(wǎng)絡(luò)中,更廣泛地說,在運營技術(shù) (OT) 網(wǎng)絡(luò)中,在企業(yè)級物聯(lián)網(wǎng)應(yīng)用程序中的成百上千個設(shè)備之間實施零信任的想法確實令人望而生畏。然而,通過關(guān)注三個關(guān)鍵的安全推動因素,可以更容易地實現(xiàn)物聯(lián)網(wǎng)環(huán)境中的零信任:

基于硬件的安全機制

定義的安全策略

安全健康監(jiān)測

基于硬件的安全機制

第一個推動因素——基于硬件的安全機制——為物聯(lián)網(wǎng)安全提供了關(guān)鍵基礎(chǔ)。IoT 開發(fā)人員可以從范圍廣泛的支持安全的設(shè)備中進(jìn)行選擇,包括支持安全的處理器、安全元件、安全內(nèi)存、加密設(shè)備和其他能夠使用可信憑證支持安全身份驗證和安全通信的設(shè)備。支持基于硬件的信任根的處理器的可用性使開發(fā)人員能夠極大地降低物聯(lián)網(wǎng)端點和邊緣設(shè)備本身受到損害的可能性,從而使黑客能夠選擇看似“可信”的設(shè)備來更深入地滲透到企業(yè)中。在物聯(lián)網(wǎng)最外圍建立的信任必須在物聯(lián)網(wǎng)應(yīng)用程序的每個更高層得到維護(hù)。然而,隨著公司構(gòu)建大規(guī)模物聯(lián)網(wǎng)應(yīng)用程序,

定義的安全策略

下一個推動因素——定義的安全策略——對于快速發(fā)展的高科技公司來說可能是最艱難的,尤其是那些已經(jīng)在快速行動和反應(yīng)中取得成功的公司。相反,擁有可靠 IT 安全政策的老牌企業(yè)在將這些政策應(yīng)用于物聯(lián)網(wǎng)領(lǐng)域時可能會面臨一些挑戰(zhàn)。建立實用的安全策略來定義復(fù)雜物聯(lián)網(wǎng)應(yīng)用程序中每個層和隔間的授權(quán)訪問特征并不是一項簡單的任務(wù)。開發(fā)人員不能假設(shè)任何已經(jīng)連接到網(wǎng)絡(luò)的設(shè)備或服務(wù)都可以信任對應(yīng)用程序更深層次的訪問權(quán)限。以粗略的筆觸定義策略可能會為黑客提供一系列訪問敏感信息、關(guān)鍵服務(wù)或企業(yè)資源的大門。定義所有必需的規(guī)則可能并不容易,但這樣做是必不可少的。幸運的是,來自主要云提供商的物聯(lián)網(wǎng)平臺提供了堅實的服務(wù)基礎(chǔ),專門用于簡化與任何規(guī)模和復(fù)雜性的物聯(lián)網(wǎng)應(yīng)用程序中的每個資源和通信通道相關(guān)的安全規(guī)則的實施。

安全健康監(jiān)控

最后一個推動因素——安全健康監(jiān)測——強調(diào)需要對潛在威脅和實際攻擊的新來源保持警惕。并非每個新威脅都需要采取緊急行動,但它至少應(yīng)該開始對與威脅相關(guān)的風(fēng)險(所有方面)進(jìn)行分析。另一方面,成功滲透安全措施的攻擊應(yīng)該迅速啟動適當(dāng)?shù)捻憫?yīng)——無論是禁用用于攻擊的入口點、上傳新的安全憑證、關(guān)閉受影響的端點或子網(wǎng),還是更多。云提供商和越來越多的第三方軟件供應(yīng)商提供安全監(jiān)控軟件,可以監(jiān)控漏洞數(shù)據(jù)庫中的新威脅、識別潛在的攻擊面、檢測攻擊、

結(jié)論

找到能夠在硬件信任根上構(gòu)建可信操作環(huán)境的處理器并不難。也不難找到能夠支持端到端安全的服務(wù):如果您查看來自亞馬遜和微軟等領(lǐng)先物聯(lián)網(wǎng)云提供商的零信任支持,您會發(fā)現(xiàn)他們使用的架構(gòu)圖與他們用來突出更廣泛的安全范圍的架構(gòu)圖大體相同。服務(wù)。在 IoT 中實現(xiàn)零信任的真正缺失部分(您無法購買現(xiàn)成的部分)是花時間定義您的安全策略并有意愿確保 IoT 應(yīng)用程序中的端到端執(zhí)行。

審核編輯黃昊宇

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 物聯(lián)網(wǎng)
    +關(guān)注

    關(guān)注

    2903

    文章

    44262

    瀏覽量

    371219
  • IOT
    IOT
    +關(guān)注

    關(guān)注

    186

    文章

    4175

    瀏覽量

    196218
收藏 人收藏

    評論

    相關(guān)推薦

    PCM2912應(yīng)用程序的操作環(huán)境

    電子發(fā)燒友網(wǎng)站提供《PCM2912應(yīng)用程序的操作環(huán)境.pdf》資料免費下載
    發(fā)表于 10-21 09:33 ?0次下載
    PCM2912<b class='flag-5'>應(yīng)用程序</b>的操作環(huán)境

    使用HIC啟用外圍擴(kuò)展應(yīng)用程序應(yīng)用說明

    電子發(fā)燒友網(wǎng)站提供《使用HIC啟用外圍擴(kuò)展應(yīng)用程序應(yīng)用說明.pdf》資料免費下載
    發(fā)表于 09-14 09:44 ?0次下載
    使用HIC<b class='flag-5'>啟用</b>外圍擴(kuò)展<b class='flag-5'>應(yīng)用程序</b>應(yīng)用說明

    所有的labview應(yīng)用程序要素是什么

    的一種圖形化編程語言,它廣泛用于數(shù)據(jù)采集、儀器控制、自動化測試和過程控制等領(lǐng)域。LabVIEW應(yīng)用程序通常由三個基本要素組成:前面板(Front Panel)、塊圖(Block Diagram)和圖標(biāo)
    的頭像 發(fā)表于 09-04 16:08 ?266次閱讀

    labview的應(yīng)用程序包括哪幾個部分

    LabVIEW(Laboratory Virtual Instrument Engineering Workbench)的應(yīng)用程序主要由以下幾個部分組成: 前面板(Front Panel) : 功能
    的頭像 發(fā)表于 09-04 16:06 ?434次閱讀

    makefile中啟用了OTA_FW_UPGRADE:=1,應(yīng)用程序崩潰的原因?怎么解決?

    在手表應(yīng)用程序中,makefile 中啟用了 OTA_FW_UPGRADE:=1,并嘗試從 MTB 庫中的 LE OTA APP(安卓)使用 OTA 升級固件,在更新了 ota.bin 文件后點擊 UPDATE,應(yīng)用程序崩潰。
    發(fā)表于 06-03 07:11

    Anthropic推出iPhone應(yīng)用程序和業(yè)務(wù)層

    Anthropic 推出 iPhone 應(yīng)用程序和業(yè)務(wù)層,支持使用Claude 3 Opus、Sonnet 和 Haiku 模型
    的頭像 發(fā)表于 05-07 10:22 ?403次閱讀

    使用Docker部署Go Web應(yīng)用程序步驟

    大多數(shù)情況下Go應(yīng)用程序被編譯成單個二進(jìn)制文件,web應(yīng)用程序則會包括模版和配置文件。而當(dāng)一項目中有很多文件的時候,由于很多文件沒有同步就會導(dǎo)致錯誤的發(fā)生并且產(chǎn)生很多的問題。
    發(fā)表于 04-20 09:33 ?475次閱讀
    使用Docker部署Go Web<b class='flag-5'>應(yīng)用程序</b>步驟

    星Good Lock應(yīng)用程序Lockstar模塊現(xiàn)存預(yù)覽與實際效果不符的BUG

    據(jù)報道,星社區(qū)管理員日前回應(yīng)網(wǎng)友反映,Good Lock應(yīng)用程序中的Lockstar模塊的確存在技術(shù)漏洞:用戶在自定義鎖屏界面時,預(yù)覽樣式與實際效果不相符。
    的頭像 發(fā)表于 04-09 15:16 ?610次閱讀

    應(yīng)用程序中的服務(wù)器錯誤怎么解決?

    在使用應(yīng)用程序時,可能會遇到服務(wù)器錯誤的問題。這種錯誤通常會導(dǎo)致應(yīng)用程序無法正常運行 ,給用戶帶來不便。下面將介紹應(yīng)用程序中的服務(wù)器錯誤及其解決方法,幫助您快速解決這一問題。
    的頭像 發(fā)表于 03-12 15:13 ?5750次閱讀

    LTE MQTT通信應(yīng)用程序說明

    電子發(fā)燒友網(wǎng)站提供《LTE MQTT通信應(yīng)用程序說明.pdf》資料免費下載
    發(fā)表于 02-21 10:47 ?0次下載
    LTE MQTT通信<b class='flag-5'>應(yīng)用程序</b>說明

    RTC第二功能和應(yīng)用程序

    一般RTC模塊設(shè)備管理時間日歷、計時器等。從年到二。一些愛普生RTC模塊可以通過使用來自32768 Hz的分割頻率來管理次第二功能。本文件描述了RTC模塊的三個具體的應(yīng)用程序。(表1)表1中的功能
    發(fā)表于 01-03 15:45 ?0次下載

    linux驅(qū)動程序的主要流程和功能

    介紹Linux驅(qū)動程序的主要流程和功能。 一、驅(qū)動程序的加載和初始化 Linux系統(tǒng)在啟動過程中,會自動加載已安裝的設(shè)備驅(qū)動程序。加載驅(qū)動程序的過程一般分為
    的頭像 發(fā)表于 12-08 14:56 ?2244次閱讀

    【從0開始創(chuàng)建AWTK應(yīng)用程序】創(chuàng)建應(yīng)用程序并在模擬器運行

    AWTK是基于C語言開發(fā)的跨平臺GUI框架。本系列文章介紹如何從0開始創(chuàng)建AWTK應(yīng)用程序,包括搭建開發(fā)調(diào)試環(huán)境、使用AWTK創(chuàng)建Hello工程并在模擬器上運行、將AWTK應(yīng)用程序移植到其它平臺
    的頭像 發(fā)表于 12-01 08:24 ?467次閱讀
    【從0開始創(chuàng)建AWTK<b class='flag-5'>應(yīng)用程序</b>】創(chuàng)建<b class='flag-5'>應(yīng)用程序</b>并在模擬器運行

    開發(fā)java應(yīng)用程序的基本步驟是

    ava是一種面向?qū)ο蟮木幊陶Z言,廣泛用于開發(fā)各種類型的應(yīng)用程序。在開發(fā)Java應(yīng)用程序時,有一些基本步驟需要遵循,以確保應(yīng)用程序的正確性和可靠性。 1.確定需求:這是開發(fā)任何應(yīng)用程序
    的頭像 發(fā)表于 11-28 16:52 ?1524次閱讀

    linux關(guān)機的三個命令

    在Linux系統(tǒng)中,常用的關(guān)機命令有三個:shutdown、poweroff和halt。下面是對這三個命令的詳細(xì)解釋: shutdown命令 shutdown命令用于在指定的時間或條件下關(guān)閉計算機
    的頭像 發(fā)表于 11-26 15:33 ?2858次閱讀