广告

帮助开发人员建构IoT网络安全的6项必要动作

2021-02-25 10:48:20 Rich Quinnell 阅读:
为了支持开发人员,美国政府已经确定了开发团队可以进行的一些重要动作,以为其装置的安全功能提供合理的基础。

对于许多开发团队而言,将网络安全(cybersecurity)纳入其物联网(IoT)设计的想法似乎令人生畏。没有解决问题的系统方式情况下,增添功能和最小化实现成本之间取得平衡会很快导致混乱和挫折。为了支持开发人员,美国政府已经确定了开发团队可以进行的一些重要动作,以为其装置的安全功能提供合理的基础。FHVednc

美国国家标准暨技术研究院(NIST)在其文件NISTIR 8259「针对物联网装置制造商的基础网络安全动作」(Foundational Cybersecurity Activities for IoT Device Manufacturers)中定义了六项基础动作,供开发团队在其物联网装置设计中考虑网络安全时遵循。这些基础动作可以分为两个时间范围,首先是上市前动作,这在详细开发装置甚至尚未开始之前就进行,这些动作将协助开发团队确定其设计应提供的安全功能,且通常可以找到有关如何实现该功能的指南。FHVednc

虽然第二个动作应该在开始开发之前就计划好,但其在将成品交付市场后开始才会发挥作用。这些售后动作牵涉到如何为购买产品并将其整合到系统中的客户提供支持的问题,由于网络攻击流程不断发展,因此物联网装置也需与时并进,且大多数客户都希望他们的装置供货商能够支持这种进展。FHVednc

FHVednc

1 这六个动作可以帮助开发团队确保其物联网设计实现适当的网络安全功能。(数据源:NIST)FHVednc

在上市前阶段,有四项主要动作旨在补充或与开发团队其他传统上市前的动作同时进行,以帮助定义设计企图实现的市场机会。FHVednc

1.确定预期客户并定义预期使用案例FHVednc

此动作对于确定客户需要哪些网络安全功能至关重要,并且通常可以指示需如何实现这些功能。要问的问题可能包括该装置的使用方式和位置,装置将持续使用多长的时间,将与哪些其他客户系统进行互动,以及攻击者会如何危害或滥用该装置。FHVednc

2.研究客户对于网络安全的需求和目标FHVednc

开发人员需至少部分地了解,客户将如何减轻其独特的网络安全风险。了解客户的风险,以及客户控制风险的方式将对定义装置的网络安全功能要求大有帮助。两种威胁正在发挥作用——装置本身可能需要保护,以防止其功能受到损害或劫持,且装置处理的讯息可能需要保护,以防被盗窃或操纵。FHVednc

3.确定如何满足客户需求和目标FHVednc

针对动作2中确定的每个网络安全目标,开发团队都需提出以下问题:实现该目标的合适方法是什么?这个方式可能包括装置本身内建的功能,或是由诸如集线器或网关之类的另一客户装置提供,也可以由诸如基于云端服务的第三方提供。非技术方式也需要考虑,例如客户是否愿意接受未达目标的风险。此外,团队还应该考虑这些方式需具备如何的强健性。FHVednc

4.计划充分支持客户的需求和目标FHVednc

透过确保存在适当的机制并根据长期装备支持的想法做出设计选择,开发人员可以让他们的设计更适合满足客户目标。例如,如果装置的安装寿命为数十年,则在安装后包括更新加密算法或更改密钥的功能可能是合适的。其他要问的问题可能包括客户如何验证硬件和软件的完整性,如何确保第三方软件的安全性,以及如何保护程序代码免遭未经授权的访问和篡改。FHVednc

除了可以帮助指导装置网络安全功能的选择和实施的这些动作外,开发团队还应计划两个售后动作。FHVednc

5.定义与客户沟通的方式FHVednc

客户在评估购买装置时可能需要知道其可提供哪些安全功能。安装后,他们可能需要知道如何唤醒、修改或更新此类功能,因此,开发团队需要计划如何将这些信息传达给客户。需要考虑的问题包括客户将了解哪种术语(基于他们的技术成熟度),他们将需要多少信息,如何提供有用的信息,以及客户如何验证信息的完整性。FHVednc

6.确定与客户沟通的内容FHVednc

确定要传达哪些信息,以及如何进行信息的确定可能涉及许多因素。要考虑的一件事是,售出后可支持该装置多长时间,以及报废后会发生什么事;另一个考虑因素是确定客户需要了解哪些有关装置及其设计的知识,以便将其整合到他们的系统中并进行维护。要问的问题还包括:客户将如何取得软件更新,如何禁用设备,以及如何将所有权转让给另一方?FHVednc

NIST文件NISTIR 8259为寻求参与这些动作的开发团队提供了许多其他更详细的建议与许多额外的功能。可从上方提供的连结免费下载,非常值得阅读。网络安全似乎令人生畏,但是这些指南将为开发团队提供一个坚实的框架,以开始应对各种挑战。FHVednc

(参考原文:6 essential activities to help developers build in IoT cybersecurity,EDN Taiwan Anthea Chuang编译)FHVednc

责编:DemiFHVednc

本文为电子技术设计原创文章,未经授权禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
Rich Quinnell
ASPENCORE全球技术执行主编。Rich Quinnell专注电子技术行业已超过15年,主要报道半导体、嵌入式系统、通信和测试相关话题,为EDN,TMW和许多其他出版物撰稿。 在成为技术记者之前,他曾服务于Matrix Imaging、Cooper LaserSonics和约翰霍普金斯大学应用物理实验室(JHU / APL)等公司,担任嵌入式系统设计师和工程项目经理十多年。 他拥有电气工程和应用物理学位,并在通信、计算机设计和量子电子学方面进行了很多研究工作。
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 深圳允许完全自动驾驶车辆上路,主驾无需坐人 据EDN电子技术设计引援央视财经报道,从8月1日开始,《深圳经济特区智能网联汽车管理条例》正式实施,智能网联汽车列入国家汽车产品目录或者深圳市智能网联汽车产品目录,这也让深圳成为了国内首个允许L3级别自动驾驶车辆合法上路的城市。
  • 理想ONE高速起火烧成光架,其1.2T三缸增程器曾被指隐藏 近期,网络平台上发布了一段理想ONE在行驶过程中,车辆出现起火的视频内容。现场拍摄的灭火后图片显示,该轿车过火后仅剩骨架,车辆前部增程器位置受损严重,车辆尾门已经在过火后从车身主体脱落。此前,曾有国内汽车媒体对一台行驶了10万公里的理想ONE的东安1.2T三缸增程发动机进行拆解,被指隐藏暗病。
  • 上海微系统所使用石墨烯纳米带研制出世界上最小尺寸的 非易失性相变随机存取存储器(PCRAM)被认为是大数据时代新兴海量存储的有希望的候选者之一。然而,相对较高的编程能量阻碍了 PCRAM 中功耗的进一步降低。利用石墨烯的窄边接触可以有效降低每个电池中相变材料的活性体积,从而实现低功耗运行。
  • 我国建成开通5G基站数达185.4万个 工信部近日透露,截至2022年6月底,中国5G基站数达到185.4万个,其中二季度新增基站近30万个,已建成全球规模最大、技术领先的网络基础设施,实现“县县通5G、村村通宽带”。。
  • 第三代半导体——碳化硅材料之制程与分析 SiC功率电子是加速电动车时代到来的主要动能。以SiC MOSFET取代目前的Si IGBT,不仅能使电力移转时的能源损耗降低80%以上,同时也可让芯片模块尺寸微缩至原本的1/10,达到延长电动车续航里程及缩短充电时间的功效。
  • 开源软件真的可靠吗? 乍看之下,采用开源软件似乎是个不错的办法,但归根究底,开源软件有几个特性可能会使其变得“邪恶”...
  • GaN是否可靠? GaN产业已经建立一套方法来保证GaN产品的可靠性,因此问题并不在于“GaN是否可靠?”,而是“如何验证GaN的可靠性?”
  • 国际象棋机器人Chessrobot夹断对手手指,意外还是设计缺 据悉,在7月19日的莫斯科国际象棋公开赛期间,一位7岁小男孩疑似因提前走子犯规手,意外被“对手”国际象棋机器人Chessrobot夹住手指,造成指骨骨折,该事件登上了热搜榜。该男孩是莫斯科9岁以下最强的30位棋手之一。
  • MIT研究人员发现了一种性能比硅更好的半导体材料 硅是地球上最丰富的元素之一,其纯净形式已成为许多现代技术的基础,从太阳能电池到计算机芯片,但硅作为半导体的特性远非理想。现在,来自 MIT、休斯顿大学和其他机构的一组研究人员发现了一种称为立方砷化硼的材料,这种材料可以克服硅的上述两个限制。其为电子和电洞提供了高迁移率,并具有优良的热导率。研究人员表示,这是迄今为止发现最好的半导体材料,在将来也可能说是最好的材料。
  • 增强型GaN HEMT的漏极电流特性 增强型GaN基高电子迁移率晶体管(HEMT)已经采用两种不同的结构开发出来。这两种增强型结构是金属-绝缘层-半导体(MIS)结构和栅极注入晶体管(GIT)结构。MIS结构具有受电压驱动的小栅极漏电流,而GIT则具有脊形结构和高阈值电压。两者也都有一些缺点。MIS对栅极干扰的可靠性较低,阈值电压较低,而GIT的栅极开关速度较慢,栅极漏电流较大。
  • M2 Pro 和 M2 Max 或是苹果首款采用台积电3nm 工艺的 M1 Pro 和 M1 Max 最多可配置 10 核 CPU 和 32 核 GPU。借助 M2 Pro 和 M2 Max,Apple 有望突破这一门槛,为这两个领域带来更多的核心数量。目前M2 Pro相关的爆料很少,但据称M2 Max 有12 核 GPU 和 38 核 GPU。12 核 CPU 将包括 10 个性能核心和两个能效核心。
  • 美国国土安全部(DHS)被曝大量购买和使用手机定位数据 据EDN电子技术设计了解,美国公民自由联盟18日发表最新文件,称美国国土安全部(DHS)使用移动定位数据来追踪人们的行动,据悉美国公民自由联盟发表的记录多达数千页,其规模远远超过之前的认知。
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了