您当前的位置：首页 > 无限物联

如何在物联网应用开发期间避免常见的安全性误区

2017-03-01 23:22:06

到今年年底将有250亿台装备连接到互联网上，而IDC公司则相信到2017年物联网元件市场将产生7.3万亿美元的收入。对企业家和大公司来讲，这些数字具有足够的吸引力来鼓励他们创建看起来“新”的联网产品、服务或功能。

但是，急于想让产品第1个上市的竞争压力常常致使快速匆忙的决策。虽然物联网依然处于初期发展阶段，但愈来愈多的人已认识到，不良的利用开发和设计常常不在少数。由于将各种传统“哑”装备如何做得“智能”没有实质上的限制，许多物联网安全问题可以追溯到有关所实现的“智慧”功能类型、它们是如何实现的和它们的使用范围方面做出的欠佳决策。不过物联网公司还是可以从IT行业在过去20多年中实现的安全性进步中学到了些经验。

信息技术的消费化意味着，设计并向消费者推销的技术常常能在工作场所中找到用武之地。1旦技术上市后，就很难知道你的技术将如何被利用。在数据泄漏成为人们街头巷尾热议头条的时期中，如果在产品开发进程中没有采取适合的安全措施，那末结果极可能是灾害性的。物联网确切伴随着巨大的机会，但如果制造商在忙于向市场推出“下1件伟大作品”时没有认真斟酌安全性问题，那末可能很快就会被淘汰。对商业利用开发人员来讲，以下建议有助于确保安全性在全部开发进程中保持最高优先级。

#1 通过设计保证利用的安全

在开始任何利用的开发之前，设计师必须权衡“联网”功能的优点和随之带来的安全漏洞缺点。物联网利用在设计时必须评估诸如短消息和社交媒体整合等联网功能的安全性和隐私问题。1个电子邮件代理要求清晰简洁的安全配置指南，并具有强大的管理凭证，以屏蔽底层攻击和端口扫描。这些基本的保护措施随后会影响设计决策。对智慧功能的安全性进行严格的评估可能会增加开发本钱，但是会节省后面发现缺点时所花的时间和代价。

#2 从构思到部署的全程保护

联网装备制造商还应当确保任何软件升级或修改都需要管理人员首先认证装备，然后要求使用签名的可履行文件来验证待安装软件的完全性。装备必须能够记录多是攻击的活动。如果要求管理人员恢复被攻击的系统，那末强大的记录功能是必须的。

在今天的物联网世界中，要求终究用户发挥他们的主动性并设置长口令是不够的。在用户中存在“设过就忘的”心理，因此不足以保证长时间的安全性。

#3 避免“模糊性安全”

开发阶段的另外一个常见毛病是危险的“模糊性安全”方法，也就是说假定黑客对你的产品不感兴趣。产品设计时必须有这样1个条件：它们1定会被购买、拆解和研究。诸如嵌入式密钥或弱认证等安全捷径或许能节省时间，加快开发速度，但全部信息技术生态系统可能很快会变成全部僵尸网络。

#4 不要把你的供应链变成最脆弱的链接

你千万不能低估了仔细挑选供应链合作火伴的重要性，要确保合约和服务提供商协议能够保护你。通过使用新兴的硬件安全技术，许多公司可以消除歹意供应商或制造商的风险。这些技术允许所有密钥或知识产权直接在芯片上进行安保和验证。一样这类方法还能帮助你避免装备的克隆或捏造。

#5 将安全作为第1斟酌要素

虽然强大的安全性是绝对必须的，但公司也必须作好安全屏障被突破的准备。只有强大的外部安全是不够的，系统设计时就必须斟酌被攻击的情况。传统的IT系统只在遇到攻击事件时才想起来加密数据库中的信息。物联网装备必须保证装备的关键功能不受“智慧”功能的影响或攻击。举例来讲，如果汽车变得更加联网，制造商应当将不同的系统分隔开来，确保黑客不能拿到“关键密钥”。比如将气囊系统与车载信息文娱系统分隔开来。

遗憾的是，搭建1个物联网产品可不只是将你的产品连接到互联网这么简单。

虽然很多公司拼命想第1时间将产品推向市场，但欲速则不达，更快其实不意味着更安全。由联网产品引发的安全和隐私问题常常是非常奥妙和复杂的。任何期望设计和部署利用的业务必须在每步决策中斟酌强大的安全策略。对资源有限的公司来讲，物联网平台即服务可以解决设计不良的物联网产品中隐藏的许多安全性和数据完全性问题。这些工具可以帮助你根据工业标准的加密协议顺利实现安全的通讯，并将详细的用户配置信息扩大到物联网产品。这样做也能缩短产品的上市时间，也能够避免将来后悔的为难。

TAG：