实现物联网规模化身份识别 PKI 是出路?

507天前 0人评论 1250人浏览


成千上万联网的设备基本都会使用默认的设置,这样往往会留有安全隐患。我们通常会急于使用新的产品而匆忙搭建一个新路由,不对网络或密码进行自定义设置,也不会对安全问题做过多考虑。但是若数以百计的联网设备(包括安全摄像头、数码录像机、打印机)被远程控制然后被编程用来恶意攻击流行的网站和在线服务,那后果真是不堪设想。这不单纯是一个假设,而是有真实案例存在的,在2016年9月和10月间,发生的Mirai僵尸网络攻击就曾引发了一场浩劫。


其实此类攻击发生的可能性很大,我们不应感到意外。因为多年来,厂商只顾加快上市速度,且为了提升成千上万联网设备的使用体验过多考虑产品的易用性,而忽略了安全性问题。


这样整个互联网环境中会充斥着很多易受攻击的联网设备,非常容易受到恶意软件和简单的自动扫描的攻击。为此研究员Rob Graham还特意将一个客户的安全摄像头联网,给我们演示当前状态的物联网有多么地脆弱,只需98秒的时间类似Mirai的僵尸网络就能够将其找到并进行感染。


是时候摒弃只注重削减成本和加快发布周期的过时策略了,应转到对物联网真正重要的环节:验证和身份识别。


对于物联网 (IoT) 来说,建立身份至关重要,有利于我们实现信任的沟通交流。但是随着物联网从数以亿计的设备发展到数千亿设备,找到一种规模化身份识别的方法将是一个越来越大的挑战,这也是当今亟待解决的一个问题。


Security Ledger 的Dan Timpson 说道“物联网 (IoT) 存在一个身份识别的问题,就是缺乏规模化符合loT部署独特要求的验证和加密方案”。


DigiCert CTO Dan Timpson 在其“规模化身份识别:物联网将如何革命性改变在线身份识别”的文章中讨论了在当今每一个设备都可能以某种方式联网的新时代里IoT所面临的种种问题。Timpson还提到由公钥基础设施 (PKI) 证书提供的高强度身份识别才是在线身份识别和安全的核心。


IoT设备的安全挑战


联网设备存在其固有挑战,需要一个全面的安全方案才能应对。


其中一个就是,IoT设备在资源方面的限制。那么自然就会缺乏强度加密的计算能力。没有加密,端点会暴露在外,通过暴力攻击或中间人攻击就可达到窃听的目的。


不过不用担心,TLS互联网标准加密协议能够提供加密和验证双重保障,支持在各种设备上使用,而且也不会给低端设备带来任何负担。


规模化是IoT的另一个挑战。每天都有成千上万的设备在线,需要一个可扩展的安全方案规模化地无缝地适应所有设备的管理。有专家预计到2020年底联网设备将会从200亿增至2000亿台。那么此时,您是否有一种有效的方法来确保您的设备能够安全部署呢?


IoT中的安全整合


这些挑战听起来似乎势不可挡,但是有一个方案可以将这些问题统统拿下,那就是他们的克星:PKI。


在PKI中,加密密钥会绑定到配置有证书的各个设备。我们可以根据具体需求对这些证书进行自定义调整,给我们的设备提供身份识别,例如,通过另一个唯一ID的序列号来识别它们。另外,这些证书是由可信任的CA证书机构签发的,因此规模化签发数百万证书易如反掌。


PKI证书在loT的整个安全方案中扮演着至关重要的角色。PKI满足了每个设备的加密、验证和身份识别的需求。目前DevOps团队正采用编排和自动化工具,令证书能够无缝部署和管理,既保障整个流程的敏捷性也保证了证书的可信度。

相关文章: 无
提交
还没有评论,快来抢沙发吧!
相关博客

锐成信息,欢迎您的到来

需要更多的了解以上产品和解决方案,请立即联系我们技术支持团队和业务专家,他们将给您带来专业的建议!

售前
支持
代理
合作
售后
支持