官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
物联网设备在设计、研发时大都未考虑安全性,只注重研发速度与控制成本。大多数IoT设备出厂后很少打补丁,黑客利用安全漏洞能轻易入侵这些设备。
这是当前物联网设备安全现状的一个缩影。
近日,阿里云发布《物联网产品安全最佳实践》,国内首个系统化梳理IoT产品生命周期。
《物联网产品安全最佳实践》从当前IoT行业面临的安全威胁与挑战出发,分析当前针对IoT设备的攻击手法,从研发、测试、量产、运营等4个阶段,22个维度全方位定位安全关键点,打造物联网安全信任链操作指引,适用于“云-网-边-端”的安全建设方法论。
点击 https://c.tb.cn/F3.ZGHVGP获取最佳实践详细信息
在安全范畴里,联网设备数量激增、权限管理缺失、普遍的碎片化及软硬件脆弱性,使得物联网设备攻击成本异常低,解决终端安全、边缘安全愈发无法回避。
回归物联网安全的本质,阿里云从感知层设备和物联网网关管理入手,结合阿里云服务于智能家居、安防、物流、医疗、建筑、工业制造、零售、交通等多个行业的安全实践,将云端安全能力和产品研发运营一体化(SDL)的管理经验下沉。
图 IoT产品生命周期22项安全指引
提取碎片化技术域中的通用逻辑,阿里云将云上安全技术经验模块化透穿到物联网设备端的关键业务部分,提供了多款标准化的IoT安全产品,实现从设备、环境、数据到业务的一体化可信实践。在IoT安全事件频发的如今,提前规避安全风险和漏洞,帮助物联网企业整体提升产品的安全性。
图 全链路的IoT设备安全可信
设备生态中最薄弱的环节,决定了整个物联网安全系统有多强健。
“到2030年,活跃的物联网设备数量有望增长到241亿个,超过人类数量的3倍。”
阿里云安全希望,所有云上物联网企业,可以回归IoT设备生态的本质,从设备生命周期的安全需求出发,让补丁/更新这种在传统安全领域用来防止网络攻击和安全漏洞的老生常谈的工具,不再成为IoT设备生命周期管理中的难点。