RSA 2015:关于物联网,我们该做些什么?

发布者:光明2599最新更新时间:2015-04-28 来源: Zdnet至顶网 关键字:物联网 手机看文章 扫描二维码
随时随地手机看文章
在旧金山举行的2015 RSA大会上,似乎大家就一件事达成了共识,那就是物联网是一个迫在眉睫的安全威胁,但是关于到底安全行业应该做些什么并没有达成共识。

有解决方案提供商和安全专家表示,挑战在于技术仍然很新,而技术威胁是真实存在的,没有一个明确的地方开始阻止攻击。

“目前者还处于生命周期的早期阶段。……问题在于,大家都知道那里会有大量威胁,但是没有人确切知道安全隐患将会是怎样的。”总部在伊利诺伊州的Auryn Technology负责人和IT架构师Erik Wilson这样表示。“我不认为企业真的知道发生了什么事情。……我认为这是令人兴奋的,但也有点可怕。”

周三一个安全专业人士进行的小组谈论,探讨了物联网的未来,他们认为,由于缺乏对于未来技术发展方向的洞察,使得难以实施保护措施。


“我们甚至不知道最终的目标到底是什么。我向我们看到结果的好处之一,是调节和可组合性——我认为会有一个完全不同的挑战,并且比我们现在的保护方式更严峻。我们甚至不知道未来是什么情况。”国家标准和技术研究所信息系统安全顾问Yan Pillitteri在小组讨论中这样表示。

另一方面,这些可能性的广度正是让市场感到兴奋的地方,小组讨论这样表示。

Yan Pillitteri说:“你在会走之前学会必须爬行,在会跑之前必须学会走路。现在我们看到,新的传感器和新的设备正在不断增加。……这将是一个缓慢的过程,而且我确实看到了政策和隐私性一些方面的革新。这些都将是具有革命性意义的事情。”

让挑战加剧的是攻击范围的不断庞大,随着越来越多设备连接到网络,创建一个更大型的网络进行保护,总部在弗吉尼亚州雷斯顿的解决方案提供商Leido网络安全首席技术官Gib Sorebo在分组会议中探讨了这个问题。

“随着物联网的崛起,这不只是一个‘我有这样一个设备,我需要控制这个设备’的简单问题了。……而是要与其他设备进行互动。”Sorebo这样表示。

总部在挪威拉尔维克的Abax公司IT经理Esoen Otterstad表示,他的公司帮助公司构建GPS跟踪设备等解决方案。因为该公司构建的解决方案通常是围绕着物联网的,因此该公司在过去6个月中,在客户提出需求和出现任何安全事故之前就围绕着该技术加强了安全措施,Otterstad这样表示。

他说,挑战在于很难找出从哪开始着手,以及把重点放在哪,因为对于物联网来说,这个威胁领域仍然是新兴的。

Otterstad表示:“这仍然是一个学习的过程。在Web方面,我们正在做的事情是行业标准的。在物联网方面,……我们正在开始和考虑从哪开始,这是目前最重要的事情了。”

总部在宾夕法尼亚州约翰斯敦的Concurrent Technologies Corp.公司IS安全总工程师Dom Glavach表示,物联网的威胁环境有三个方面,主要受到人为因素、通常未打补丁的嵌入式设备、以及设备收集并且有可能暴露的信息。

总部在宾夕法尼亚州Blue Bell的Unisys CISO Dave Frymier表示,有一个挑战是没有像其他行业一样存在一些标准,但是软件行业是没有标准的。Frymier表示,实施产品质量标准的唯一现有实体就是政府。

“这是事物自然而然的一个进化过程。”Frymier表示。“物联网已经在这里了,它一直在这里……直到我们发现、意识到了 “物联网”的概念,而这种向大型全局网络增加软件驱动设备的概念,不过是一场噩梦。”

在Leido的Sorebo演讲中,他给出了一个风险模型,展示企业应该如何思考安全和物联网。他说,首先,安全专家应该围绕物联网设备定义使用实例,并且尽可能具体。然后,他们应该确定所有相关的影响和未来可能出现的薄弱环节。最后,这些答案将会引导他们确定这些设备可能会存在哪些安全威胁。

Sorebo表示,为了减轻这个风险,安全行业有下面一些选择:

首先,他们可以设计契合所需的设备,不过Sorebo表示这可能是不现实的,因为用途有可能会扩大。

其次,Sorebo表示,企业可以清楚地记录一些假设情况,包括设备的用途和未来可能出现的一些责任义务。第三,企业或者监管机构可以对设备如何互动进行密切监管,例如车辆与车辆之间互动。


第四,他说可以有一些授权和审核的协议与设备软件库。最后,还可以有针对不同使用情况的设备认证。
关键字:物联网 引用地址:RSA 2015:关于物联网,我们该做些什么?

上一篇:物联网升火 工研院:台湾今年半导体产值看增9.3%
下一篇:2015年GMIC大会:巨头搭建智能硬件生态体系

推荐阅读最新更新时间:2024-03-30 23:44

基于Linux内核的无线多频段WSN网关设计
目前,物联网( Internet of Things , IOT )正呈现飞速发展的态势。本文介绍一种无线多频段 WSN 网关 ,可通过以太网或者移动通信网络,监控多个频段的无线传感器子网节点的运行情况。 1 系统总体结构 本文设计的系统在感知层采用 4 个频段的无线传感器网络节点。各频段子网通过一个多频段网关装置接入到网络层。用户可以通过监控终端监控现场数据,监控终端既可以是固定的 PC 机,也可以是移动的 3G 设备。同时,网关还具备良好的扩展性,网关可以同时接入多个频段的 WSN 网络。多频段 WSN 网关系统结构框图如图 1 所示。     图 1 多频段 WSN 网关系统结构框图 2
[单片机]
基于Linux内核的无线多频段WSN网关设计
拓展可穿戴、IoT设计差异化,从DSP内核看起
在 物联网 的时代,终端产品设计会是多种多样的。无论是 可穿戴 产品、智能家居、汽车电子、消费电子或是工业物联等领域,在对IoT产品进行设计时,确保产品多样性和个性差异化是每个电子设计师时常思考的问题。日前,DSP内核和硅(Silicon)IP授权的主要厂商,美国思华科技(CEVA)在其技术论坛上给出了对于IoT市场的平台架构策略以及对于IoT产品差异化的设计建议。 CEVA市场营销副总裁Eran Briman表示,“作为市场份额第一的DSP IP厂商,全球范围内已有超过55亿颗基于CEVA技术的芯片被广泛应用于各类市场,超过250家业界领先的半导体企业,如博通(Broadcom)、瑞萨(Renesas)、三星、以及中国领先
[嵌入式]
拓展可穿戴、<font color='red'>IoT</font>设计差异化,从DSP内核看起
锐迪科微电子:定位物联网新方向
    11月13日,锐迪科微电子与中国移动物联网有限公司签署了战略合作协议,以其专用模组能力为基础,以设备云服务、物联专网卡、SIP模组等为切入点,共同打造高整合度的智慧云家电解决方案,为家电厂商提供成熟的商业化服务。 这个自2014年被紫光以9.07亿美元收购的锐迪科,正在坚定的向新的物联网方向发展。按照紫光副总裁兼锐迪科董事长任志军的说法,“物联网芯片市场前景广阔,高集成度、低功耗、低成本的物联网专用芯片将是锐迪科未来产品发展的重要方向”。 众所周知,同为紫光旗下的锐迪科和展讯曾是竞争关系。2015年,紫光为两家公司重新调整了定位,锐迪科负责的业务从手机基带、射频前端、电视芯片扩展到图像传感器、连接性芯片以及物联网等新
[手机便携]
物联网机器人“奇信小π”亮相华为云峰会
由辽宁省工业与信息化厅、辽宁省沈抚新区管理委员会、华为技术有限公司联合主办的华为云人工智能高峰论坛暨沈抚新区人工智能创新中心上线仪式在沈阳香格里拉大酒店火辣进行。 ▲活动现场 在此次的活动中,汇聚了众多人工智能领域优秀企业,华为生态伙伴之一——奇信智能公司携物联网机器人“奇信小π”亮相现场。作为此次论坛上唯一的“机器人”,因其可爱的外表、炫酷的功能,收获广大观众的喜爱与支持。“奇信小π”目前已经拥有3大系列产品,包括商用版“睿系列”、“灵系列”以及家居版“康系列”,此次亮相的为商用版“睿系列”产品。 ▲奇信小π系列产品效果图 商用版机器人可根据客户具体的场景需求(涵盖智慧办公、智慧展厅、智慧酒店、智慧政务及智慧
[嵌入式]
<font color='red'>物联网</font>机器人“奇信小π”亮相华为云峰会
台积电事故折射国内制造业工控系统的脆弱
台积电突然传出消息,营运总部和新竹科学园区的的12英寸晶圆厂的电脑,遭到勒索病毒入侵,生产线全数停摆。几个小时之内,台积电在台湾北、中、南三处重要生产基地均未能幸免。       5日下午,生产线和设备已有80%恢复正常运行。台积电称,6日所有生产线将全部恢复正常,不知今天其设备是否已经全部恢复正常。   从3日晚事故发生,到6日全部设备恢复正常生产,这个速度还算可以,只是不知台积电有无交纳解锁赎金。根据台积电的实力,有几个顶尖级的网络安全工程师当是没有问题。若能自己解决问题,倒也凸显了台积电的实力。   即便设备运行恢复速度很快,受此事影响,台积电股价,还是从8月3日的最高点41.81美元,降到了现在的41.07美元,最低价
[嵌入式]
数字城市将成物联网建设热点
过去的一年,全球经济动荡、美欧债务危机、日本大地震等对实体和虚拟经济都造成了极大的冲击。各国都寄希望于战略性新兴产业能够带领本国经济突围,都将希望投向了物联网这一集多种高新技术于一身,能够极大改善传统社会、经济运行方式的产业。 在2012年全国工业和信息化工作会议上,工业和信息化部部长苗圩强调,2012年要重点抓好八个方面的工作,其中“积极培育发展物联网等战略性新兴产业,将占据我国电子信息产业在新的一年发展的重要位置”。 去年12月7日,工信部正式发布《物联网“十二五”发展规划》。“今年是《规划》开局的第一年,将对产业发展产生重大影响。”无锡物联网产业研究院院长刘海涛认为,《规划》阐明了我国物联网的发展思路,有助于对
[网络通信]
安森美即用的方案使工程师能加速基于云的物联网开发项目
2017年3月15日 — 推动高能效创新的安森美半导体(ON Semiconductor,美国纳斯达克上市代号:ON),以变革性的物联网开发套件(IDK) 的演进继续引领物联网(IoT)技术的进展。该多功能的产品包括硬件和软件两方面的元素,有一个独特的模块化结构,提供了一个可配置的平台,使工程师能在尽可能短的时间内评估、开发和推出高度差异化的IoT系统。IDK固有的灵活性意味着它适用于解决广泛的行业领域,包括环境监测、医疗保健、家居/楼宇自动化、工业控制和可穿戴式电子产品。 IDK的主板采用安森美半导体先进的NCS36510系统单芯片(SoC),及低功耗的优化的32位ARM Cortex-M3内核,运行ARM mbed™操作系
[物联网]
基于机智云物联网平台的4G智能开窗器控制系统设计
本文是一款基于机智云物联网平台的开发设计,实现了远程开关窗的智能开窗器控制系统,系统的主控单元采用STM32单片机,使用直流推杆电机模拟窗户的开关功能。 光照控制部分是采用光敏模块判断光照强度控制窗户开关、温湿度控制部分是采用温湿度模块监测环境温湿度,并实时显示在OLED屏幕上,通过判断温度高低控制窗户开关,同时实现了雨滴控制和4G控制的功能。通过模块化编程,使整个系统稳定可靠,能够实现智能开窗器控制系统的设计要求。 系统整体设计 本设计采用直流推杆电机的正反转模拟开窗器的开关状态。开窗器的光控,采用光敏电阻传感器进行光照强度采集判断进行控制,实现根据光照就行开窗关窗的操作。窗户的雨滴控制,采用雨滴模块检测是否有雨,当检测
[单片机]
基于机智云<font color='red'>物联网</font>平台的4G智能开窗器控制系统设计
小广播
添点儿料...
无论热点新闻、行业分析、技术干货……
最新物联网文章
换一换 更多 相关热搜器件
电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved