IOT设备的基线安全功能
文章作者:Richard Quinnell
物联网设备安全能力的这个基线可以为开发团队提供一个考虑的起点。
确保物联网设备的网络安全似乎是一个艰巨的挑战。选择无数选项,用于选择要实现的安全功能以及实现方法。幸运的是,对于开发人员来说,现在有一个基准的设备能力可以提供用于考虑的起点。
美国国家科学与技术研究所(NIST)发布了两份文件,为IOT开发人员提供了网络安全的指导。第一个 - nistir 8259物联网设备制造商的基础网络安全活动-概述开发团队在规划设备设计时应该从事的活动。一个之前的帖子本文探讨了。
第二份文件- NISTIR 8259A物联网设备网络安全能力核心基线-描述物联网设备需要实现的能力,以提供基本的网络安全基础。它指出了开发者应该考虑在设备中提供的6个关键功能:
- 设备标识:IOT设备应在逻辑上和物理上唯一可识别。
- 设备配置:物联网设备的软件配置应该是可更改的,这种更改只能由授权实体实现。
- 数据保护:物联网设备应保护其存储和传输的数据不受未经授权的访问和修改。
- 对接口的逻辑访问:IOT设备应该能够限制其本地和网络接口,以及这些接口使用的协议和服务,仅通过授权实体逻辑访问。
- 软件更新物联网设备的软件应该允许更新,但只能由授权实体使用安全和可配置的机制进行更新。
- 网络安全状态的意识物联网设备应能够报告其网络安全状态,且仅允许授权实体访问该信息。
对于这些功能中的每一个,文档描述了组织可能使用哪些公共元素来实现该功能。例如,为了实现数据保护,团队可以为存储的和传输的数据提供加密功能。它还可以提供配置加密用法(如选择密钥长度)的能力,并包括授权实体呈现设备上的所有数据的能力。这可能包括删除所有数据、删除密钥等功能。
NISTIR 8259A还提供了用于实现每个能力的基本原理。例如,更改设备配置的能力对于寻求与自己的系统集成时要自定义设备的客户非常重要。它还支持将设备的恢复到安全配置是否受到损害。同样,允许软件更新的能力使客户有机会将他们的安全措施优化为威胁演变并允许它们“回滚”软件更改应该发生不利影响系统兼容性。
通过将基线功能实施到其IOT设备中,开发人员可以为客户提供所需的工具,以实现特定的安装需求的任何额外安全性。但是,也是如此,并非每个安装都需要所有这些功能,并且某些安装将需要设备包含额外的内置功能。这一切都取决于客户对客户很重要。
因此,物联网开发团队必须通过执行风险分析来开始他们的开发工作。在此分析中,团队需要确定他们可以预测哪些类型的威胁,并确定他们的设计的哪些部分将需要防范这些威胁。评估还包括估计攻击发生的概率、对系统操作和数据安全的潜在影响,以及影响的重要性或严重性。通过将这些评估从轻微到严重排序,并估算提供缓解的预期成本,开发团队可以为必须实现的功能创建一个优先级列表。
NIST在这里也提供了指导。NISTIR 8228,管理IOT网络安全和隐私风险的考虑因素为开发团队提供风险评估过程所考虑的领域,以帮助确定哪些领域将需要缓解。这些风险缓解区域与基线功能指导方针相吻合,如中所示图1所示。
图1有六个关键领域的IoT设备使用该开发人员应在决定实现哪些网络安全功能时考虑。来源:NIST
设备基线文档包括许多对网络安全特征的现有实现的众多参考,以帮助刺激开发团队思考。这些实现既不需要,也不是由NIST认识的;它们只是在那里参考。尽管如此,审查它们可以帮助刺激寻求自己方法的发展团队的想法。
确保IoT设备的安全性至少需要相当大的思想的投资。然而,越来越清楚的是,投资是必须制造的。相信“没有人想要破解这种设备”的日子或“客户不会缴纳额外的安全性”是迅速成为历史。随着物联网设备的增殖及其对系统的影响以及生命的影响,网络安全变得越来越重要。指导方针可以帮助开发团队开始处理问题。
本文最初发表于经济日报。
丰富Quinnell是一个退休的工程师和作家,以及Edn的前任主编。
相关文章: