本文講的是 : 雲安全聯盟發布最新iot安全指南 , 【it168 資訊】在一年多前,rand公司在其網路安全研究報告中揭露了物聯網(iot)非常易受攻擊,該報告的發現還包括事後逐個修復補丁的安全做法以及為非聯網裝置提供網際網路連線帶來顯著風險。
自那以後,大家開始**如何加強iot裝置的安全性,這些聯網、智慧型且便宜的感測器裝置像爆公尺花在全球擴張,其數量很快會達到10億。
而近日雲安全聯盟在其80頁指南中正式確認需要加強iot安全性。
理由:iot可能用於發起ddos攻擊,關鍵國家基礎設施可能越來越依靠iot,汽車也逐漸開始聯網。此外,無人機也開始流行,並被用作偵查平台,iot產品都可能涉及私隱性。
csa是雲安全認證提供商,主要致力於推廣最佳雲安全做法,其成員包括主要的雲服務提供商。
在開發階段構建安全
csa在其最新iot建議中表明,從安全的開發做法開始是關鍵。這意味著開發人員必須從一開始就必須滿足安全要求和流程。
並且,開發人員應該關注安全性。iot通常會部署在物理上**且不安全的環境,而這意味著安全不應該僅限於通訊水平,還應該注意裝置可能會被竊取,共享金鑰可能被解除。
csa稱,對於很多小型製造商而言,安全是全新的概念。這可能是iot很少部署加密的原因之一。
雲安全聯盟稱:「安全不是業務驅動因素。」缺乏標準以及缺少iot專家讓安全問題進一步惡化。
iot裝置的低**也是乙個問題,這意味著攻擊者很容易獲得iot裝置進行研究。嵌入式系統的資源侷限性也限制了安全選項,例如,它們沒有足夠的處理能力。
除了上述安全開發做法,csa新的軟體指南還表明,開發人員應該評估程式語言,並尋求這些特定語言的安全指南。還請記住檢查智慧型手機執行的應用。
還應該評估框架和平台安全功能。
此外,csa稱還必須建立隱私保護,這包括僅收集必要的最少量的資料。csa強調,硬體還必須有基於硬體的安全控制,以防止攻擊者從內部硬體元件提取資料。
同時,這還涉及對網路通訊協議的選擇。資料必須得到保護,csa的報告還包括不同通訊網路的介紹以及它們在iot裝置的安全性中發揮的作用。
最後,api必須可抵禦ddos攻擊,iot裝置必須安全地更新來阻止對韌體的修改。另外,我們還可以通過日誌記錄機制來檢視誰在訪問裝置。csa建議執行安全審查,開放web應用安全專案(owasp)提供了反饋和優化工具。
原文發布時間為:2023年7月6日
原文標題 :雲安全聯盟發布最新iot安全指南
安全狗發布全新產品體系 雲安全再公升級
在 9 月 13 日舉行的 憑雲鼓浪論道安全 雲計算安全高峰論壇上,作為國內領先的雲安全服務與解決方案提供商,安全狗發布了全新的mswskpmjpq產品體系,宣告雲安全產品和服務的再次公升級,重新定義雲安全 本次發布會有哪些重磅資訊?安全狗發布的產品將如何重新改變雲安全的觀念?讓我們先睹為快 堅守免...
阿里雲安全加速 SCDN正式發布公測
產品介紹 scdn secure content delivery network 旨在為 做加速的同時,防護ddos,cc,web應用攻擊,惡意刷流量,惡意爬蟲等危害 的行為。它構建於阿里雲cdn平台之上,在cdn邊緣節點中注入了阿里云云盾十年積累的安全能力,形成一張分布式的安全加速網路。具備超強...
IDC發布雲安全評估報告金山雲獲評安全等級最高廠商
安全理念融入血液與合作夥伴共建生態 依託金山軟體集團20餘年在安全上的深厚積累,金山雲從創立之初便將雲安全放在首要位置,擁有自主可控的雲計算平台技術,並為使用者提供立體安全防護體系,包括ddos防攻擊中心 伺服器安全 漏洞掃瞄 waf web應用防火牆 以及滲透測試服務,配備專業的7 24小時客服和...