物联网
首页  >  物联网  >  物联网要闻  >  头条新闻链接

新形势下物联网终端安全发展趋势

2017-08-31  来源:中国信息产业网-人民邮电报  作者:刘陶

3. 物联网终端安全防护及监管建议

物联网安全问题已受到产业链各方的广泛关注。针对目前物联网发展所面临的安全问题,我们应做好顶层设计,产业链各方应采取措施积极应对。

(1)通过标准、最佳实践引导产业链厂商提高物联网产品自身安全性。

应倡导物联网产业链各环节厂商针对自身特点采用最佳安全实践方案,提高设备自身安全防护水平,提供更加安全的物联网应用服务。同时应积极加快标准制定,为设备制造商提供开发过程中的最佳实践指引。另一方面,物联网设备安全很大程度上还取决于供应链安全,通过法律、规范、标准明确从制造商到零售商应如何采取措施进行安全防护,保证物联网产品整个生命周期的安全,这也是需要考虑的重点问题之一。

(2)通过检测认证、实时监测、定期评估等手段提高物联网应用的安全防护能力。

一方面,企业应积极利用安全框架来检测各物联网设备类型的风险,并对其加以有效控制。如应建立完善的入侵检测防护机制,检测恶意节点行为,对异常入侵行为进行及时拦截和纠正,从而避免或降低各类攻击的负面影响。另一方面,应积极引入第三方测试、评估、认证机制,对物联网产品、应用、服务,进行可信赖的、权威的、有依据的安全保障,其中终端固件应为安全测试评估的重点内容之一,由于物联网自身特点,芯片内部的软件与控制它的应用一样重要。它们都需要进行安全和质量测试。再一方面,国家层面的态势感知和预警响应平台也是需重点考虑的目标之一。可以预测未来几年内数以亿计的物联网设备将会覆盖各类行业应用,跟踪何种设备置于何处,提前预知漏洞/攻击可能的影响面和范围对于国家关键基础设施安全也至关重要。

关键词:物联网 Mirai 弱密码 态势感知 安全缺陷 安全框架 安全风险 新形势 安全测试 配置项