返回 登录
1

设计和构建安全的 IoT 解决方案,保护 IoT 设备和网关

物联网(Internet of Things,IoT)给企业和用户带来了巨大的机会,尤其是在医疗保健、仓储、运输和物流领域。伴随这种广泛采用而来的是,开发人员面临着如何确保 IoT 应用程序获得高效安全方面的新挑战,因为这些应用程序处理着大量敏感数据。已经有许多关于 IoT 解决方案遇到了安全破坏的报道,所以在设计和实现这些解决方案时,开发人员必须关注在其 IoT 应用程序中建立安全保护。
本系列文章将重点介绍一种基于 IBM 云平台的 IoT 应用程序的各个架构层。本系列中的文章将介绍一种基于解决方案的方法,该方法使用可在 IBM 云平台中轻松获取的服务来最小化 IoT 应用程序的安全风险。这些文章为保护 IoT 应用程序提供了经过考验的技术。
本系列的第 1 部分将介绍各种保护设备或网关的方法。第 2 部分将重点介绍网络和传输层的安全性,包括 IBM Watson IoT Platform。第 3 部分将介绍应用层的安全需求,以及在 IBM Bluemix 平台中创建一个分析 IoT 应用程序的实现方法。

开发安全的 IoT 应用程序
大部分 IoT 解决方案都包含三个主要的层。在每层中运行的 IoT 解决方案组件需要包含特定的安全措施,以防范各种漏洞。
设备/网关层:防范发送恶意命令的“虚假”服务器,或者防范尝试监听从设备发来的私有传感器数据的黑客。这一层的安全考虑因素将在系列的第 1 部分(本文)中讨论。
网络/传输层:防范发送假的度量数据的“虚假”设备,这些数据可能损坏应用程序中持久保存的数据。这一层的安全考虑因素将在系列的第 2 部分中讨论。
应用层:防范非法的数据使用,或防范在应用层中运行的分析流程被恶意操纵。这一层的安全考虑因素将在系列的第 3 部分中讨论。
IoT 设备的应用层为黑客提供了最大的攻击面。应用层包含任何连接 IoT 设备的应用程序,这可能包括本地 Web 应用程序、基于云的应用程序和移动应用程序。
应用程序安全性必须是所有 IoT 应用程序的软件开发生命周期(SDLC)的内在组成部分,尤其是在设计、开发和测试阶段。在 IoT 应用程序的计划或设计阶段,必须对所计划的应用程序的安全和隐私需求执行一次正式的“自上而下”评估。
下图展示了一个典型的 IoT 应用程序的三层,该应用程序在网络/传输层中使用了 IBM Watson IoT Platform,在应用层中使用了 IBM Bluemix 云平台。
图片描述
详细内容请看设计和构建安全的 IoT 解决方案

评论