近年来,物联网的规划和范围急剧扩展。从主动维护设备的工厂到引入才智能源办理的大型建筑,无数职业和各种规划的组织都在从由数百甚至数千个连网设备组成的基础设施中获益。
连网“事物”数量的巨大增长也带来了一系列新的安全应战。毕竟,正是因为它们的连接性,才使这些“事物”中的每一个都成了潜在的脆弱点。假如歹意行为者能够损坏一个这样的设备,那么理论上他们能够进入更广泛的网络。
当然,就企业而言,这并不是一个新的要挟。智能手机、平板电脑、笔记本电脑和台式电脑等企业设备一直需要防备歹意侵略。传统上,大部分这种保护是通过身份和拜访办理(IAM)解决方案完成的,这些解决方案确保正确的用户在拜访设备、数据和应用程序,以及监控其在运用方面拥有正确的权限。
但是,大多数物联网设备在设计时并没有像企业设备那样考虑安全问题。在智能手机或核算机上安装的强壮暗码办理系统在例如测量建筑物温度的连网温度计上一般底子不可能完成。此外,许多物联网设备都带有默许暗码或PIN保护,在安装之前很少更改。
那么,部署大量连网设备基础设施的组织怎么才能更好地验证这些设备的身份呢?即便他们物联网生态系统的规划和复杂性不断扩展,他们怎么确保其身份办理战略继续有效?
核心应战是确保每个单独的物联网设备都有自己共同的身份。这听起来像是一项艰巨的使命,但实际上能够通过为每个设备颁布数字证书来相对简略地完成。
共同的数字证书能够使物联网设备的制造商与这些设备共享关键数据和更新。这能够保护它们免受新出现和不断演变的要挟。他们还确认了从该设备传输的任何数据的真实性,无论是用于中央剖析和商业智能的数据,仍是发送到组织内另一个设备的主动指令。
Tern很乐意为您的物联网生态系统提供身份办理方面的主张,以及怎么最大极限地发挥物联网的优势,同时最大极限地下降安全危险。
