如何确保物联网产品和解决方案的安全
在超连接世界的新兴愿景中,我们周围到处都是交互式智能。实物产品和基础设施不再仅仅是物体。它们是明智的东西,在许多情况下可以理解——甚至预测——我们人类的意图并相应地进行调整。
网络物理系统将变得司空见惯
就在几年前,普适计算还被许多人视为未来主义的概念。检测、自我诊断和报告即将发生的故障的制造系统;根据土壤条件动态调整浇水的灌溉系统;以及自动安排服务和补给的机构咖啡机——直到最近,所有这些都是具有新闻价值的创新,具有科幻小说的意义。今天,它们是连接产品的相对成熟的例子——以成功的商业模式为后盾。这就是为什么世界各地的公司都开始为网络物理系统司空见惯的未来做好准备。
“我们的战略目标是到 2020 年我们所有的电子产品类别都支持物联网。” Robert Bosch GmbH 管理委员会主席 Volkmar Denner 发推文没有安全和隐私,物联网就不会成功
物联网不仅仅是连接事物;它还使他们能够积极参与我们的商业和私人生活。在共享他们的私人数据和依赖产品之前,人们需要对连接的产品或解决方案的安全性有信心。因此,我认为正确处理安全和隐私是释放物联网全部潜力的关键。最近与物联网相关的安全漏洞的例子支持这种观点。它们向我们表明,“万物互联”的巨大承诺被同样巨大的挑战所抵消,即保护数十亿设备在连接到互联网时并不总是设计或设置为安全运行。
这些例子进一步强调了信任作为社会接受物联网创新的关键推动因素的重要性。如果不信任网络物理系统的安全性、可靠性和安全性,就无法实现互联产品的广泛采用。此外,与之相关的巨大市场机会也不会如预期般实现。
物联网安全必须整体考虑
为了提供安全的物联网解决方案和产品,我们需要一种整体的物联网安全方法,该方法考虑到解决方案和产品的整个生命周期,涵盖流程和组织要求以及应用技术。
物联网解决方案或物联网产品通常表现为由以下元素的一个或多个实例组成的系统:
资料来源:Bosch.IO 对于整体物联网安全方法,重要的是要考虑和保护所有组件以及通往或来自它们的所有通信路径。这包括物联网设备、用户可选的用于控制物联网设备的移动设备,以及可选的物联网网关和物联网云的使能技术。
“与预期寿命为三到五年的传统计算设备不同,物联网设备可能会使用数十年。”洛丽·威格 (Lorie Wigle) 在 www.darkreading.com保护物联网解决方案是一项具有挑战性的任务,物联网设备在连接操作中的使用寿命非常长,因此更具挑战性。为了应对这一挑战,必须实施监督和程序。他们需要确保在发现新的漏洞和威胁时,解决它们的基本手段和机制已经到位。这需要在端到端物联网解决方案中发生,以便可以保持预期的安全态势。该原则要求物联网解决方案具有明确的安全生命周期以及适当的隐私治理。
这些要素共同帮助确保能够应对新威胁。他们还确保在解决方案运行的整个生命周期内执行的更改适当、安全、可靠和可靠地完成。当然,这需要在持续遵守适用的数据保护原则和法规的同时进行。
此视频展示了为什么在定义 IoT 解决方案时立即开始考虑安全性很重要:
在最近发布的题为“整体物联网安全”的白皮书中,博世根据我们在为互联产品提供解决方案和支持基础设施方面的经验提供了指导。我们分享这些见解是因为我们相信技术供应商需要共同努力,为物联网的安全和隐私建立高标准。这符合我们客户的最佳利益、物联网市场的强劲发展以及整个数字社会。事实上,这是建立广泛采用所需的信任并为社会释放这些激动人心的新技术的好处的唯一途径。
下载物联网安全白皮书物联网技术