物联网安全多层方法
在过去五年中对物联网进行的每项调查都指出,采取物联网的主要障碍依然是担心缺少端到端安全性和“终结”数据隐私。相机和语音助手等家用装备已造成了一些尽人皆知的使人为难的隐私侵犯,这杯水车薪。我们正在接近一个支持5G的低延迟、高速和“海量”带宽可用性终究将物联网的采取推向多年来预测的数百亿装备的时期。但伴随这类增长的是该领域数十亿未受保护的无人装备的愿景,这些装备不但能够看到和听到人类所说的话,还可使用这些数据来销售产品,
为物联网用户提供解决方案的生态系统庞大而笨拙,但运营商、IT服务提供商、软件提供商、企业网络和基础设施制造商和安全专家都宣称具有一套旨在或宣称可以解决这类情况的产品。运营商通常是IoT部署的核心,由于他们提供了解决方案的许多关键构建块。但是,虽然他们的网络可能本质上是安全的,但解决方案的其余部份,包括物联网装备、第三方网络、具有公共或混合模型的云服务、数据存储和处理平台和利用软件可能不是。运营商如何超出其网络域,向客户保证正在搜集和处理的数据是安全的,并且数十亿台装备不会增加安全问题?
装备安全
?装备数字身份的生命周期
?安全启动
?无线更新
?能够锁定物理端口
?可互操作的装备安全标准
网络安全
?可互操作的网络安全标准
?虚拟专用网络
?私有IP
?到公共云的私有IP连接
云服务
?验证
?授权
?可配置的策略
?物理安全资源
