广告

帮助开发人员建构IoT网络安全的6项必要动作

2021-02-25 10:48:20 Rich Quinnell 阅读:
为了支持开发人员,美国政府已经确定了开发团队可以进行的一些重要动作,以为其装置的安全功能提供合理的基础。

对于许多开发团队而言,将网络安全(cybersecurity)纳入其物联网(IoT)设计的想法似乎令人生畏。没有解决问题的系统方式情况下,增添功能和最小化实现成本之间取得平衡会很快导致混乱和挫折。为了支持开发人员,美国政府已经确定了开发团队可以进行的一些重要动作,以为其装置的安全功能提供合理的基础。eWaednc

美国国家标准暨技术研究院(NIST)在其文件NISTIR 8259「针对物联网装置制造商的基础网络安全动作」(Foundational Cybersecurity Activities for IoT Device Manufacturers)中定义了六项基础动作,供开发团队在其物联网装置设计中考虑网络安全时遵循。这些基础动作可以分为两个时间范围,首先是上市前动作,这在详细开发装置甚至尚未开始之前就进行,这些动作将协助开发团队确定其设计应提供的安全功能,且通常可以找到有关如何实现该功能的指南。eWaednc

虽然第二个动作应该在开始开发之前就计划好,但其在将成品交付市场后开始才会发挥作用。这些售后动作牵涉到如何为购买产品并将其整合到系统中的客户提供支持的问题,由于网络攻击流程不断发展,因此物联网装置也需与时并进,且大多数客户都希望他们的装置供货商能够支持这种进展。eWaednc

eWaednc

1 这六个动作可以帮助开发团队确保其物联网设计实现适当的网络安全功能。(数据源:NIST)eWaednc

在上市前阶段,有四项主要动作旨在补充或与开发团队其他传统上市前的动作同时进行,以帮助定义设计企图实现的市场机会。eWaednc

1.确定预期客户并定义预期使用案例eWaednc

此动作对于确定客户需要哪些网络安全功能至关重要,并且通常可以指示需如何实现这些功能。要问的问题可能包括该装置的使用方式和位置,装置将持续使用多长的时间,将与哪些其他客户系统进行互动,以及攻击者会如何危害或滥用该装置。eWaednc

2.研究客户对于网络安全的需求和目标eWaednc

开发人员需至少部分地了解,客户将如何减轻其独特的网络安全风险。了解客户的风险,以及客户控制风险的方式将对定义装置的网络安全功能要求大有帮助。两种威胁正在发挥作用——装置本身可能需要保护,以防止其功能受到损害或劫持,且装置处理的讯息可能需要保护,以防被盗窃或操纵。eWaednc

3.确定如何满足客户需求和目标eWaednc

针对动作2中确定的每个网络安全目标,开发团队都需提出以下问题:实现该目标的合适方法是什么?这个方式可能包括装置本身内建的功能,或是由诸如集线器或网关之类的另一客户装置提供,也可以由诸如基于云端服务的第三方提供。非技术方式也需要考虑,例如客户是否愿意接受未达目标的风险。此外,团队还应该考虑这些方式需具备如何的强健性。eWaednc

4.计划充分支持客户的需求和目标eWaednc

透过确保存在适当的机制并根据长期装备支持的想法做出设计选择,开发人员可以让他们的设计更适合满足客户目标。例如,如果装置的安装寿命为数十年,则在安装后包括更新加密算法或更改密钥的功能可能是合适的。其他要问的问题可能包括客户如何验证硬件和软件的完整性,如何确保第三方软件的安全性,以及如何保护程序代码免遭未经授权的访问和篡改。eWaednc

除了可以帮助指导装置网络安全功能的选择和实施的这些动作外,开发团队还应计划两个售后动作。eWaednc

5.定义与客户沟通的方式eWaednc

客户在评估购买装置时可能需要知道其可提供哪些安全功能。安装后,他们可能需要知道如何唤醒、修改或更新此类功能,因此,开发团队需要计划如何将这些信息传达给客户。需要考虑的问题包括客户将了解哪种术语(基于他们的技术成熟度),他们将需要多少信息,如何提供有用的信息,以及客户如何验证信息的完整性。eWaednc

6.确定与客户沟通的内容eWaednc

确定要传达哪些信息,以及如何进行信息的确定可能涉及许多因素。要考虑的一件事是,售出后可支持该装置多长时间,以及报废后会发生什么事;另一个考虑因素是确定客户需要了解哪些有关装置及其设计的知识,以便将其整合到他们的系统中并进行维护。要问的问题还包括:客户将如何取得软件更新,如何禁用设备,以及如何将所有权转让给另一方?eWaednc

NIST文件NISTIR 8259为寻求参与这些动作的开发团队提供了许多其他更详细的建议与许多额外的功能。可从上方提供的连结免费下载,非常值得阅读。网络安全似乎令人生畏,但是这些指南将为开发团队提供一个坚实的框架,以开始应对各种挑战。eWaednc

(参考原文:6 essential activities to help developers build in IoT cybersecurity,EDN Taiwan Anthea Chuang编译)eWaednc

责编:DemieWaednc

本文为电子技术设计原创文章,未经授权禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
Rich Quinnell
ASPENCORE全球技术执行主编。Rich Quinnell专注电子技术行业已超过15年,主要报道半导体、嵌入式系统、通信和测试相关话题,为EDN,TMW和许多其他出版物撰稿。 在成为技术记者之前,他曾服务于Matrix Imaging、Cooper LaserSonics和约翰霍普金斯大学应用物理实验室(JHU / APL)等公司,担任嵌入式系统设计师和工程项目经理十多年。 他拥有电气工程和应用物理学位,并在通信、计算机设计和量子电子学方面进行了很多研究工作。
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 复旦大学研究人员发明晶圆级硅基二维互补叠层晶体管 复旦大学研究团队将新型二维原子晶体引入传统的硅基芯片制造流程,实现了晶圆级异质CFET技术。相比于硅材料,二维原子晶体的单原子层厚度使其在小尺寸器件中具有优越的短沟道控制能力。
  • 西工大打破吉尼斯世界纪录,扑翼式无人机单次充电飞行15 据西北工业大学官宣其扑翼式无人机单次充电飞行时间获得新的吉尼斯世界纪录,认定的纪录时间为 2 小时 34 分 38 秒 62(突破 154 分钟)。本次刷新世界纪录的“云鸮”扑翼式无人机采用了高升力大推力柔性扑动翼设计、高效仿生驱动系统设计和微型飞控导航一体化集成等关键技术,翼展 1.82m,空载起飞重量为 1kg,手抛起飞,滑翔降落,能够按设定航线自主飞行,飞行过程中能实时变更航线。
  • 英特尔展示下一代半导体器件技术,计划2030年实现万亿级 日前,英特尔在IEDM上展示多项与半导体制造技术相关的研究成果:3D封装技术的新进展,可将密度再提升10倍;超越RibbonFET,用于2D晶体管微缩的新材料,包括仅三个原子厚的超薄材料;能效和存储的新可能,以实现更高性能的计算;量子计算的新进展。此外,英特尔表示,目标是在2030年实现在单个封装中集成一万亿个晶体管。
  • 湖南大学:基于2D的范德华异质结构,可用于晶体管及存储器 电子工程研究的一个关键目标是开发高性能和高能效的计算设备,这意味着它们可以快速计算信息,同时消耗很少的能量。一种可能的方法是将执行逻辑操作的单元和存储组件组合到一个设备中。
  • Codasip宣布成立Codasip实验室,以加速行业前沿技术的开 Codasip今日宣布成立Codasip实验室(Codasip Labs)。作为公司内部创新中心,新的Codasip实验室将支持关键应用领域中创新技术的开发和商业应用,覆盖了安全、功能安全(FuSa)和人工智能/机器学习(AI/ML)等方向。
  • 了解机器感知:激光雷达、3D视觉和地理空间AI 随着人工智能(AI)和物理世界的交叉,以及自主技术采用的增加,有人可能会提出质疑,机器及其目前脆弱的模型如何能以人类的方式感知世界。借助于诸如激光雷达、雷达和摄像头等自动驾驶汽车上所使用的传感器技术,机器已开始能收集实时数据来为决策提供信息,并适应现实世界的场景。
  • 工业制造拥抱人工智能和机器学习 为了推动数字转型,工业制造领域开始拥抱人工智能(AI)和机器学习(ML)技术,但在实际导入时仍然存在诸多进入门坎…
  • 兆易创新瞄准4大行业入局模拟芯片,电源管理全产品组合 随着可穿戴设备、汽车电子、物联网、云计算等新兴应用的蓬勃发展,以及用户对于智能化生活越来越高的追求,同时伴随着工业、储能、5G通信等数字行业的产业升级和持续扩容,作为连接真实世界和数字世界的模拟芯片产品愈发展现广阔的应用潜力,并且市场规模持续增长。
  • 宝马要做太阳能汽车,大众入局氢能源,车企分开走不同新能 在目前的汽车市场中,新能源汽车已成大势所趋,虽然目前以电动汽车和混动汽车为主流,但受电池技术的限制,消费者仍期待更长的续航,更环保的能源也成了厂商关注的焦点,因此氢能源汽车和太阳能汽车也开始走入风口。
  • 并购还是有机增长?在市场恐惧时中国芯企业/产业资本该 本文将讨论近期巴菲特在目前的金融市场环境中入手台积电,给企业资本和产业资本为整合资源和各地方政府建设半导体产业生态带来的启发。
  • 世界杯接连爆冷VAR技术引关注,电子竞技领域也将拥抱AI 随着2022卡塔尔世界杯的连续爆冷,观众对其VAR(视频助理裁判)的热议甚嚣尘上。除了传统竞技领域中引进了先进技术的支持,另一个正在崛起的电子竞技领域也将拥有高科技电子裁判。
  • 新能源汽车前景及其低碳化和数字化发展 英飞凌安全互联系统事业部汽车级Wi-Fi/BT及安全产品应用市场管理经理杨大稳分享了英飞凌对新能源汽车前景的预期,还针对未来的安全出行、汽车电子电气架构和数字化演变等话题做了分析和讨论。
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了