2、硬编码凭证永远不应成为设计过程的一部分。开发人员可以采取的另一项措施是在设备运行之前要求用户更新凭据。如果设备附带默认凭据,则用户应使用强密码或多因素身份验证或生物识别技术更新它们。
3、PKI 和数字证书。公钥基础设施(PKI)和 509 数字证书在安全物联网设备的开发中发挥着关键作用,提供分发和识别公共加密密钥,通过网络进行安全数据交换以及验证身份所需的信任和控制。
4、API 安全性。应用程序性能指标(API)安全性对于保护从 IoT 设备发送到后端系统的数据的完整性至关重要,并确保只有授权设备,开发人员和应用程序才能与 API 通信。
5、身份管理。为每个设备提供唯一标识符对于了解设备是什么,它的行为方式,与之交互的其他设备以及应该为该设备采取的适当安全措施至关重要。
近日,由IEEESA(国际电气与电子工程师标准协会)组织的全球标准立项会在线上召开。在本次会议中,由四川长虹电子控股集团有限公司(以下简称“长虹控股”)牵头提交的《基于区块链的物联网零信任框架标准》,经过与会国际专家充分讨论,获得全票通过,正式立项,这也是全球首个“区块链+物联网安全”国际标准。
而此标准落地后,相关方将通过基于区块链的物联网零信任框架的推广,构建信任互联网,实现区块链技术在工业互联网、智慧家庭、智慧 健康 、智慧城市等主要场景的应用落地,将有助于加速推动我国实体经济数字化转型与高质量创新发展。
突破关键瓶颈
智慧家庭应用再提速
据了解,此次立项的《基于区块链的物联网零信任框架标准》,是IEEEC/BDL计算机协会区块链和分布式记账标准委员会下设的区块链赋能物联网安全工作组推出的首个标准提案。
“该标准将率先在标准层面提出运用区块链技术构建物联网零信任安全体系的技术思路,为物联网原生应用提供了可复制可扩展的分布式信任核心技术框架,以降低物联网安全体系的技术门槛和应用成本,突破了行业技术创新和应用发展的关键瓶颈。”长虹控股相关人士表示。
物联网安全性缺陷,在于缺乏设备与设备之间相互信任的机制,所有的设备都需要和物联网中心的数据进行核对,一旦数据库崩塌,会对整个物联网造成很大的破坏。而区块链分布式的网络结构,使得设备之间保持共识,无需与中心进行验证,这样即使一个或多个节点被攻破,整体网络体系的数据依然是可靠、安全的。
“这个框架的标准化将促进物联网应用 健康 发展,为物联网生态提供信任基础,使各参与方和利益相关方共同受益。”长虹上述人士称。
长虹信息安全实验室首席科学家唐博认为,区块链与物联网的结合将赋予智慧家庭领域商业模式安全性和新的活力。
在以智慧家庭和工业互联网为代表的物联网场景中,数以百亿计且数量不断增长的物联网设备(IoT)正在改变着现有的网络结构,传统的边界安全模式受到挑战,异构异主设备之间互联互通需要建立安全和可信赖的协同机制,因此迫切需要制定一个共同的框架,来应对物联网中大量存在的安全和信任挑战,以实现物联网端到端的安全可信。
“打破原本孤立的个体,区块链+物联网技术可以实现分布式协同网络。以区块链节点的形式将各类智慧家庭厂商、家电终端平台以及监管机构连接起来,实现真正的万物互联,解决关键瓶颈和核心痛点,也将增强智慧家庭生态的繁荣性和兼容性。”粤成股份创始人洪仕斌表示。
钉 科技 创始人丁少将认为,“任何人、事、物想要访问网络,都需要经过严密验证,从而为物联网构建安全屏障,这在一个‘万物互联’的未来,是十分有必要的。标准的推出,则可以更明确地指导‘零信任原则’在物联网领域的应用。加强互联互通的可行性和安全性,有助于智能家居的规模化更快地落地。”
“很长时间以来,中国企业往往热衷产品生产,而忽略标准的制定,使得中国产品在全球拓展中遭遇诸多技术壁垒,而此次长虹等企业率先制定全球首个‘区块链+物联网安全’国际标准,使得中国企业参与全球标准制定的能力有所增强。新型的技术需要相关的标准来引导相关生态产业的发展。对于新型技术的产业生态化和全球化方面,其巨大的商业潜力需要有相关的标准来引导相关生态产业的发展,中国企业已经走在前列,说明中国传统企业在标准、产品技术,产品壁垒的构建方面,其意识已经增强。”中国本土企业软权力研究中心研究员周锡冰表示。
全面布局物联网应用
给企业数字化转型以方向
区块链物联网是ITU标准组织主推的概念,2017年初,ITU-T成立SG20标准组,负责物联网及其在智慧城市和社区的应用的标准制定。国内主导企业是中国联通,中兴通讯,中国信科。
而家电企业牵头,尚属首例。
近年来,长虹控股立足于互联网面向物联网,加速转型升级,在2018年设立信息安全灯塔实验室,全面布局物联网应用区块链标准研制。
唐博表示,实验室将致力于推动该标准的研制和发布工作,征集从事物联网领域区块链应用研究、测试咨询和工程实践的相关企业、行业协会、高等院校、科研院所、服务机构,筹建区块链赋能物联网安全标准工作组,开展区块链与物联网安全融合创新的相关标准研制工作。
“传统企业智能化转型普遍面临研发成本高、成产效率低、运营能力不足的困境。目前长虹面向物联网转型成果显现出其在智能化转型上已走出自己的道路。长虹的AIoT战略不仅在推动自身转型,也在对外赋能,推动产业升级。整体来看,长虹的转型升级进展明显:在C端,长虹的智慧家庭解决方案不断完善;在B端,长虹已经拿下了多个产业冠军,比如,物联网模块,轨道交通电源等。”钉 科技 创始人丁少将表示。
“随着5G的普及,万物互联已经进入传统企业转型赛道,新型的商业模式构建成为传统家电巨头制造企业在升级和转型的一个风口。在此次转型中,长虹利用自己传统制造的优势,以及新时代的需求,长虹牵手制定的‘区块链+物联网安全’国际标准,将提升长虹自身的竞争优势。”周锡冰认为。
相关标准的落地也可谓意义巨大。
区块链物联网的垂直领域应用涉及众多领域:工业制造、联网的无人驾驶 汽车 、交通、公共技术设施和智能城市、金融服务和保险、家庭和商业房产管理、智能合约、零售等。
“未来家电巨头将在工业制造、无人驾驶、智能城市等领域,成为重要的支撑甚至是带领者,其正在展现出无可替代的作用。”中钢经济研究院高级研究员胡麒牧表示。
丁少将认为:“从长期发展的角度来看,该标准所能影响的产业及领域会是相当宽泛的,毕竟,‘物联网’在未来生产生活中本身就应该是泛在的。短期内该标准主要会给智慧家庭、智能可穿戴、智慧出行产业发展以标准和方向,以及制造业的数字化转型。
(编辑 乔川川)
物联网就是通过信息传感设备,按照约定的协议,把任何物品与互联网连接起来,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的一种网络。通俗地讲,物联网就是“物物相连的互联网”,它包含两层含义:
第一,物联网是互联网的延伸和扩展,其核心和基础仍然是互联网;
第二,物联网的用户端不仅包括人,还包括物品,物联网实现了人与物品及物品之间信息的交换和通信。
物联网作为新一代信息技术的高度集成和综合运用,具有渗透性强、带动作用大、综合效益好的特点,是继计算机、互联网、移动通信网之后信息产业发展的又一推动者。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)