4月16日, 2018 RSA會議在美國三藩市召開, 作為全球網路安全領域最具影響力的行業, 今年的會議吸引了約500家世界各地的資訊安全產品供應商和4萬多名業界人士參與,
眾所周知, 物聯網的發展十分迅速, 目前物聯網的設備數量早已大大超過了全球人口數量, 而物聯網領域也是眾多軟體和互聯網公司全力爭奪的商業資源。 本次微軟發佈的全新安全產品, 就是面向IoT製造商, 通過內置連接, 網路和Pluton安全子系統以確保物聯網設備的安全性。
從微軟的這一舉動可以看出, 保障物聯網安全對物聯網設備正常使用尤為重要。 今天, e小安就從最基本的安全框架出發, 為大家科普一點小知識。
首先我們要知道:為了應對複雜多變的物聯網環境和安全威脅,
物聯網安全防護框架
物聯網安全框架主要由四大部分組成:
一、認證(Authentication)
認證層是整個安全框架的核心點, 用以提供驗證物聯網實體標識資訊, 以及利用該資訊進行驗證。
在一般的企業網路中,
二、授權(Authorization)
訪問授權是控制設備在整個網路結構中的第二層。 該層建立在核心的身份認證層上, 利用設備的身份資訊展開運操作。
當具備認證與授權後, 物聯網設備間的信任鏈就建立起來了, 互相傳遞相關的、合適的資訊。
目前用於管理和控制對消費者和企業網路存取權限的策略機制完全能夠滿足物聯網的需求。 而我們所面臨的最大難題是如何構建一個能夠處理數十億個物聯網設備的體系架構, 並在該架構中建立不同的信任關係。
三、強制性的安全性原則(Network Enforced Policy)
這一層包括在基礎架構上安全的route並傳輸端點流量的所有元素, 無論是控制層面、管理層面還是實際資料流程量。 而且它與授權層類似, 外部環境已經建立了保護網路基礎架構的協定和機制, 並在物聯網設備中運用合適的策略。
四、安全分析(Secure Analytics)
安全分析層確定了所有元素(端點和網路基礎設施, 包括資料中心)可能參與的服務, 提供遙感勘測, 實現可見性並最終控制物聯網生態系統。
隨著大資料系統的成熟, 我們可以部署一個能夠即時處理大量資料的大規模並行資料庫(MPP)平臺。 然後我們把它與分析技術結合使用, 就可以對現有的安全資料展開系統分析, 發現異常情況並及時處理。