物联网安全必需由连接平台做起
2020-01-06 13:43:17爱云资讯阅读量:612
BICS亚太区董事总经理 曾添康
复杂的物联网生态系统需要从根本上落实安全
物联网欺诈对许多机构来说是一个难题,因为物联网的生态系统并不是一个简单的线性系统。如今大多数物联网项目都是基于众多参与者的生态系统,涵盖多种接入点及接入技术。由于生态系统的多样化,负责设计安全的项目经理会觉得千头万绪,不知从何做起。
最有效的方法就是从根本入手:连接平台。
要使汽车或手表等联网设备变得“智能”并对环境做出响应,设备与应用程序(通常位于数据中心)之间的数据交换至关重要。因此,连接平台是确保物联网安全的关键。然而,物联网部署中的连接是多层次的,至少便包括无线电接入和互联网连接。负责物联网安全的项目经理需要考虑以下数点:
蜂窝网络是最安全的无线通信技术
第一步是选择正确的无线接入技术,通过这种技术,设备可以进行无线通信。在安全角度而言,移动技术(2G/3G/4G/LTE-M/NB-IoT)是物联网的理想选择。SIM卡是其中一种世界上最难伪造的标识符,可确保高质量的身份验证。此外,移动网络的无线电通信采用加密技术,这种技术在全球范围内保证安全通信已超过25年。
选择设备的无线接入技术后,下一步是部署一个管理设备和出入流量的智能平台,例如,当一个位置追踪器嵌入到一个物流货物中时,它会追踪货物的位置和状态。平台必须拥有能够防御攻击的智慧功能,例如异常行为模式检测(可能变得太热),地理围栏(已偏离其预定路线),深度数据包检查(正在发送的消息已损坏)等。
在网络传输过程中保护数据
下一个必须设置保护的领域是数据传输,它通常跨越国家和网络边界,移动网络在这方面也有很强的优势。在国际传输时,移动数据流量是通过一种称为GRX/IPX的高度安全基础设施进行传输,它在专用网络上运行,把信息安全地传输到管理设备通信的平台。寻求额外安全性的企业可以使用数据中心的专用网络作补强。
在过去的几年中,出现了多种网络攻击,“拒绝服务”(Denial of Service)是其中一种颇为常见的攻击,它使得网络充斥虚假流量,最终不胜负荷而崩溃。为了保护核心基础设施和物联网设备用户抵御这种网络攻击,企业必须定期评估网络防御状况并实施相应的技术解决方案,例如部署信令防火墙,主动检测异常并阻止攻击。对于国际物联网项目,每个国家至少需要两个移动运营商伙伴,并且必须预先设置备用线路,以防首选线路被攻陷而中断。
成本优化是安全管理的重要考量。对大多数物联网项目而言,它们可以将数据流量区分为两部分: 一部分是非关键数据流量(例如web冲浪),另一部分是关键数据流量(例如所有设备、应用程序和客户管理数据)。以自动驾驶汽车为例,非关键数据流量可能包括车载娱乐,而关键数据流量可能包括定位和导航。通过使用智能网络策略将非关键数据流量路由到公共网络,同时关键数据流量通过租用线路或专用IPX路由,企业可以优化预算,同时确保关键应用程序的高度安全性。
随着部署数量的猛增,物联网安全从未如此重要,创新的同时也为不法之徒带来了可乘之机。因此作为物联网部署的核心,连接平台在安全保护中可谓重中之重。通过与移动运营商或移动虚拟网络提供商合作,企业便可以利用在全球范围行之有效、稳定和安全的基础设施,每一个环节都符合日臻完善并依据行业标准设计的安全流程和最佳实例。
相关文章
- 中兴通讯斩获2024世界物联网博览会“新技术新应用新模式成果”大奖
- 中国移动副总经理高同庆出席2024世界物联网博览会无源物联网技术创新和生态发展论坛并致辞
- 开迈斯发布物联网无感充电应用,打造极致充电新体验
- AIOT促新质生产力,高质量拓展国际市场 ——深圳市物联网协会携手行业企业共拓国际新兴领域市场
- 芯科科技携手众多物联网生态和平台合作伙伴成功举办2024年上海Works With开发者大会
- 截至9月末,我国蜂窝物联网终端用户达25.96亿户
- EMQX Platform 旗舰版:面向企业级 AI 和物联网应用的高级 MQTT 消息服务
- 中国移动第五届科技周物联网产业链之卫星物联网行业应用专业论坛圆满召开
- 芯科科技2024年Works With开发者大会登陆上海,物联网和人工智能的变革性融合带来无限精彩
- 中移物联网助力资中打造校园智能化管理系统,为成渝双城经济圈校园安全赋能
- 达实智能联合华为举办学习研讨会 共建物联网生态系统
- 新讯新品亮相IOTE 2024深圳国际物联网展,引领AIoT新潮流!
- 中移芯昇发布智能可信城市蜂窝物联网基础设施研究成果
- IOTE与AGIC携手落幕,人气爆棚共绘物联网科技盛宴
- 保点携RFID行业应用技术亮相2024-IOTE国际物联网展
- 2024IOTE物联网展:跟随利尔达洞见未来