大主宰之灵路天蚕土豆,有声小说下载,有声

物聯網為企業、政府和消費者帶來諸多好處，但這些功能不應犧牲用戶的安全或隱私為代價。如何達成有效的物聯網安全性呢？對此，Silicon Labs（亦稱“芯科科技”）首席安全官Sharon Hagi制作了一篇應用文章來說明網絡安全當前面臨的挑戰，以及可行的解決之道。點擊文末的閱讀原文按鈕獲取完整內容。當消防員到達燃燒的建筑物時，在壓力當下必須保持冷靜以控制火勢及營救居民。隨著越來越多的物聯網設備在城市中部署，消防員可以使用實時數據來獲取更多相關環境的信息以協助受影響的民眾，從而挽救更多生命并減少財產損失。在緊急情況下如有可用的在地物聯網設備，應變人員可以利用收集的數據采取更有效且通常更成功的措施。應變人員可以通過占用傳感器了解建筑物的使用情況，利用公用設施和交通燈傳感器了解周圍的基礎設施，并通過行動穿戴設備了解受害者的健康狀況。這些以前無法獲得的實時洞察力可以幫助應變人員更能夠因應狀況，挽救更多生命。

特別是在大規模部署的情況下，此類救生應用設施可以改變災難處理方式，但保護公共安全不應以損害企業、政府機構和公民的安全和隱私為代價。

物聯網設備的部署速度呈指數級增加，預計到2025年將達到270億個物聯網連接產品。然而，物聯網安全并沒有跟上迅猛的創新步伐。由于具有緩解生命危險和拯救生命的潛在優勢，物聯網設備的使用量越來越多，但激烈的網絡安全攻擊規模也持續增長。

為了防止安全漏洞，生產這些設備的公司有責任快速解決產品中的漏洞。廣泛采用物聯網的風險不應超過社會效益。

容易遭黑客駭入
當在城市和家庭中安裝新的智能設備時，人們通常認為這些設備至少有一個基本的網絡安全水平。雖然行業聯盟和政府機構已經發布了各種指導方針和網絡安全標準，以建立最低級別的安全性，但許多物聯網設備制造商和供應商尚未采用或執行其中任何一項措施。

許多以前無法聯網的設備—如冰箱、煤氣表、汽車和醫療設備—現在已經連接起來，但通常沒有充分考慮安全框架。以前這些設備從未打算與未經授權的遠程用戶互動，訪問控制和適合的憑證管理可能很弱甚至不存在，因此黑客可以毫不費力地利用這些簡單的安全漏洞。由于系統過于容易訪問，因此妨害了私人用戶數據的機密性和完整性，從而影響設備的可用性。

例如，消防員可以使用物聯網設備和傳感器獲取有關建筑物狀態和居民的數據，但如果設備遭到黑客攻擊，收集的數據可能不精準或有潛在的誤導性。消防員可能會花費寶貴的時間和精力來定位一個人，而錯誤的數據會將他們導向錯誤的區域。這些設計為有用的裝置可能會成為另一種危害，阻礙消防隊員營救建筑物內居民所作的努力。

網絡安全是每個人的責任
對物聯網設備安全的攻擊可能發生在生產過程的所有階段—從規范和設計階段；包括制造、包裝和測試、分銷和最終用戶產品的集成。芯片制造商、設備制造商和消費者都在物聯網設備安全方面發揮著重要作用。

設備存在許多安全缺陷來自于有關由誰負責安全決策的不明確指導方針。在物聯網設備開發期間，一家公司可以負責設計設備，但會由另一家公司提供軟件，執行支持設備的網絡以及設備的部署。

這種混亂導致各方無所作為，特別是因為沒有足夠的誘因來充分保護產品。更重要的是，行業領導廠商應采用物聯網安全協作標準，共同努力解決須改進的關鍵領域。

多年來，物聯網行業并未積極自我監管，因此，目前正在引入聯邦和州政府的政策來指導行業的安全監管，內容包括如下：

物聯網設備只能運行經驗證的代碼。
調試和通信僅能使用安全接口。
必須具備安全的遠程軟件更新功能。
所有設備必須具備唯一的驗證碼。
須納入漏洞泄露防范計劃和產品事故因應措施。

以上這些條件僅涵蓋基本需求，還須要求設備制造商和應用程序開發人員徹底提高產品開發的安全級別。消費者同時須維護他們的設備，使設備在使用時能夠更新，也應警戒網絡釣魚和黑客在社交工程上的襲擊。解決物聯網安全問題的新政策為了解決美國物聯網安全問題，新政策將要求在國內銷售的設備中設置網絡安全保護基本要件。2021年5月，喬·拜登總統發布了“改善國家網絡安全的行政命令”，呼吁各機構加強整體軟件和硬件供應鏈的網絡安全準則。在立法規定所有要求之前，制造商現在可以開始實施安全標準，并與其他廠商合作創建一個通用的行業標準。NIST正與物聯網行業合作，進行設計、標準化、測試并鼓勵采用通用方法來保護物聯網設備免受網絡安全漏洞的影響。國土安全部（The Department of Homeland Security，DHS）正利用NIST的專業為美國境內銷售的所有設備創建最佳的實踐和要求。國土安全部只能在一定程度上促使私營部門的行業采取行動，而重要的是，行業領導廠商應共同努力，為國內銷售的設備創建和采用安全作業標準。在歐盟，歐盟網絡安全機構定義了整個歐洲網絡安全性能的共同標準。自2017年以來，他們定義的最佳實踐模式已經到位，規范了歐洲所有行業的物聯網安全基礎。雖然政府和監管機構可以制定安全標準的基礎，但它們的主要角色是制定正確的激勵措施，鼓勵開發必要的工具和資源，以便公司和消費者能夠做出明智的決策。一旦制定了政策，物聯網行業的領導廠商應該已經制定了網絡安全標準，有效保護消費者的數據資料，促進物聯網技術的蓬勃發展。本文同步刊載于21ic、中電網和EEWorld網站：https://www.21ic.com/a/942845.html
http://design.eccn.com/design_2022102614293063.htm
http://news.eeworld.com.cn/IoT/ic624818.html您也可以掃描以下二維碼，關注Silicon Labs的社交媒體平臺