广告

帮助开发人员建构IoT网络安全的6项必要动作

2021-02-25 Rich Quinnell 阅读:
为了支持开发人员,美国政府已经确定了开发团队可以进行的一些重要动作,以为其装置的安全功能提供合理的基础。

对于许多开发团队而言,将网络安全(cybersecurity)纳入其物联网(IoT)设计的想法似乎令人生畏。没有解决问题的系统方式情况下,增添功能和最小化实现成本之间取得平衡会很快导致混乱和挫折。为了支持开发人员,美国政府已经确定了开发团队可以进行的一些重要动作,以为其装置的安全功能提供合理的基础。DZ6ednc

美国国家标准暨技术研究院(NIST)在其文件NISTIR 8259「针对物联网装置制造商的基础网络安全动作」(Foundational Cybersecurity Activities for IoT Device Manufacturers)中定义了六项基础动作,供开发团队在其物联网装置设计中考虑网络安全时遵循。这些基础动作可以分为两个时间范围,首先是上市前动作,这在详细开发装置甚至尚未开始之前就进行,这些动作将协助开发团队确定其设计应提供的安全功能,且通常可以找到有关如何实现该功能的指南。DZ6ednc

虽然第二个动作应该在开始开发之前就计划好,但其在将成品交付市场后开始才会发挥作用。这些售后动作牵涉到如何为购买产品并将其整合到系统中的客户提供支持的问题,由于网络攻击流程不断发展,因此物联网装置也需与时并进,且大多数客户都希望他们的装置供货商能够支持这种进展。DZ6ednc

DZ6ednc

1 这六个动作可以帮助开发团队确保其物联网设计实现适当的网络安全功能。(数据源:NIST)DZ6ednc

在上市前阶段,有四项主要动作旨在补充或与开发团队其他传统上市前的动作同时进行,以帮助定义设计企图实现的市场机会。DZ6ednc

1.确定预期客户并定义预期使用案例DZ6ednc

此动作对于确定客户需要哪些网络安全功能至关重要,并且通常可以指示需如何实现这些功能。要问的问题可能包括该装置的使用方式和位置,装置将持续使用多长的时间,将与哪些其他客户系统进行互动,以及攻击者会如何危害或滥用该装置。DZ6ednc

2.研究客户对于网络安全的需求和目标DZ6ednc

开发人员需至少部分地了解,客户将如何减轻其独特的网络安全风险。了解客户的风险,以及客户控制风险的方式将对定义装置的网络安全功能要求大有帮助。两种威胁正在发挥作用——装置本身可能需要保护,以防止其功能受到损害或劫持,且装置处理的讯息可能需要保护,以防被盗窃或操纵。DZ6ednc

3.确定如何满足客户需求和目标DZ6ednc

针对动作2中确定的每个网络安全目标,开发团队都需提出以下问题:实现该目标的合适方法是什么?这个方式可能包括装置本身内建的功能,或是由诸如集线器或网关之类的另一客户装置提供,也可以由诸如基于云端服务的第三方提供。非技术方式也需要考虑,例如客户是否愿意接受未达目标的风险。此外,团队还应该考虑这些方式需具备如何的强健性。DZ6ednc

4.计划充分支持客户的需求和目标DZ6ednc

透过确保存在适当的机制并根据长期装备支持的想法做出设计选择,开发人员可以让他们的设计更适合满足客户目标。例如,如果装置的安装寿命为数十年,则在安装后包括更新加密算法或更改密钥的功能可能是合适的。其他要问的问题可能包括客户如何验证硬件和软件的完整性,如何确保第三方软件的安全性,以及如何保护程序代码免遭未经授权的访问和篡改。DZ6ednc

除了可以帮助指导装置网络安全功能的选择和实施的这些动作外,开发团队还应计划两个售后动作。DZ6ednc

5.定义与客户沟通的方式DZ6ednc

客户在评估购买装置时可能需要知道其可提供哪些安全功能。安装后,他们可能需要知道如何唤醒、修改或更新此类功能,因此,开发团队需要计划如何将这些信息传达给客户。需要考虑的问题包括客户将了解哪种术语(基于他们的技术成熟度),他们将需要多少信息,如何提供有用的信息,以及客户如何验证信息的完整性。DZ6ednc

6.确定与客户沟通的内容DZ6ednc

确定要传达哪些信息,以及如何进行信息的确定可能涉及许多因素。要考虑的一件事是,售出后可支持该装置多长时间,以及报废后会发生什么事;另一个考虑因素是确定客户需要了解哪些有关装置及其设计的知识,以便将其整合到他们的系统中并进行维护。要问的问题还包括:客户将如何取得软件更新,如何禁用设备,以及如何将所有权转让给另一方?DZ6ednc

NIST文件NISTIR 8259为寻求参与这些动作的开发团队提供了许多其他更详细的建议与许多额外的功能。可从上方提供的连结免费下载,非常值得阅读。网络安全似乎令人生畏,但是这些指南将为开发团队提供一个坚实的框架,以开始应对各种挑战。DZ6ednc

(参考原文:6 essential activities to help developers build in IoT cybersecurity,EDN Taiwan Anthea Chuang编译)DZ6ednc

责编:DemiDZ6ednc

本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
Rich Quinnell
ASPENCORE全球技术执行主编。Rich Quinnell专注电子技术行业已超过15年,主要报道半导体、嵌入式系统、通信和测试相关话题,为EDN,TMW和许多其他出版物撰稿。 在成为技术记者之前,他曾服务于Matrix Imaging、Cooper LaserSonics和约翰霍普金斯大学应用物理实验室(JHU / APL)等公司,担任嵌入式系统设计师和工程项目经理十多年。 他拥有电气工程和应用物理学位,并在通信、计算机设计和量子电子学方面进行了很多研究工作。
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 华为公开智能眼镜专利,外观神似谷歌眼镜 据EDN小编了解,华为技术有限公司在昨日公开了一项“智能眼镜及智能眼镜控制系统”专利,有业内人士表示,华为智能眼镜有望比苹果智能眼镜更早发布。
  • 拆解比亚迪智能车钥匙,看看用什么方案做的 比亚迪的NFC车钥匙让车友们摆脱了车钥匙的束缚,很多车主表示,有了NFC车钥匙后,基本上都进入了忘记带车钥匙的状态,非常具备装X效果。那些逐渐被“遗忘”的车钥匙是用什么方案做的呢?本文带大家来看一看。
  • 造车的小鹏要“上天”了,旅航者X2飞行器曝光,最大飞行速 此次曝光的航旅者X2最大起飞重量为560kg,空机重量仅360kg,官方称其续航时间为35分钟,最大飞行速度可达130km/h。
  • Edge会成为uCPE的演进吗? 本文探讨了随着NFV和SD-WAN的兴起而普及的通用客户设备(uCPE)如何成为企业边缘计算的关键,并为平台带来了更多价值。
  • 详解​IBM全球首款2nm芯片制程,等效台积电3.5纳米技术? 昨日,IBM Research在其纽约奥尔巴尼技术中心宣布其突破性的2nm技术的消息,这种技术能在指甲盖大小(150mm)的芯片上安装500亿个晶体管。相比于7nm芯片,这种技术预计将提升45%的性能、并降低75%的能耗。不过,这并不意味着IBM就具备量产2nm芯片的能力……
  • 解码碳中和,勾勒“零碳经济”新画卷 为加快推进陕西省先进制造业数字化转型,解决好转型进程中的难点问题,切实推动制造业高质量绿色发展,4月30日,2021 罗克韦尔自动化智能制造创新与应用研讨会在陕西省西安市成功举行。与会嘉宾围绕“解码碳中和,勾勒‘零碳经济’新画卷”主题,共论陕西省制造业数字转型、智能制造与可持续发展之道。
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了