超级会员免费看
物联网安全与区块链技术深度解析
1. 设备保护
保护设备免受攻击需要代码签名和运行时保护。代码签名是对可执行文件和脚本进行数字签名的过程,用于确认软件作者,并保证代码自签名后未被更改或损坏。运行时自我保护(RSP)是一种安全解决方案,旨在为设备上运行的应用程序提供个性化保护。它利用对应用程序内部数据和状态的洞察,能够在运行时识别其他安全解决方案可能忽略的威胁。
所有关键设备,无论是传感器还是集线器,都应配置为仅运行签名代码,绝不运行未签名代码。不过,代码开始运行后,设备仍需长期保护,基于主机的保护在此发挥作用。基于主机的安全是一种运行在连接到网络的单个计算机或设备上的防火墙软件。这类防火墙可以细致地保护单个主机免受病毒和恶意软件的侵害,并控制这些有害感染在整个网络中的传播。基于主机的保护为各种物联网设备提供强化、锁定、白名单、沙盒化、面向网络的入侵预防等安全功能。
2. API 安全
应用程序编程接口(API)将设备和整个物联网生态系统连接在一起。物联网 API 是物联网设备与互联网和/或物联网网络内其他元素及系统之间的交互点。API 安全涉及通过连接到互联网的 API 进行的数据传输。企业必须保护从物联网设备发送到智能物联网网关、再到物联网云平台或后端系统的数据的完整性,并确保只有授权的设备和应用程序才能与 API 进行通信。
企业加强 API 安全的常见方法如下:
- 使用令牌 :建立可信身份,然后通过分配给这些身份的令牌来控制对服务和资源的访问。
- 使用加密和签名 :使用如传输层安全(TLS)这样的方法对数据进行加密。TLS 是一种旨
订阅专栏 解锁全文
扫一扫
802
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
