freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

回归物联网本质:阿里云详解22项IoT设备安全生命周期建设指引
2020-12-25 15:28:17

物联网设备在设计、研发时大都未考虑安全性,只注重研发速度与控制成本。大多数IoT设备出厂后很少打补丁,黑客利用安全漏洞能轻易入侵这些设备。

这是当前物联网设备安全现状的一个缩影。

近日,阿里云发布《物联网产品安全最佳实践》,国内首个系统化梳理IoT产品生命周期。

《物联网产品安全最佳实践》从当前IoT行业面临的安全威胁与挑战出发,分析当前针对IoT设备的攻击手法,从研发、测试、量产、运营等4个阶段,22个维度全方位定位安全关键点,打造物联网安全信任链操作指引,适用于“云-网-边-端”的安全建设方法论。

点击 https://c.tb.cn/F3.ZGHVGP获取最佳实践详细信息

在安全范畴里,联网设备数量激增、权限管理缺失、普遍的碎片化及软硬件脆弱性,使得物联网设备攻击成本异常低,解决终端安全、边缘安全愈发无法回避。

回归物联网安全的本质,阿里云从感知层设备和物联网网关管理入手,结合阿里云服务于智能家居、安防、物流、医疗、建筑、工业制造、零售、交通等多个行业的安全实践,将云端安全能力和产品研发运营一体化(SDL)的管理经验下沉。

图 IoT产品生命周期22项安全指引

提取碎片化技术域中的通用逻辑,阿里云将云上安全技术经验模块化透穿到物联网设备端的关键业务部分,提供了多款标准化的IoT安全产品,实现从设备、环境、数据到业务的一体化可信实践。在IoT安全事件频发的如今,提前规避安全风险和漏洞,帮助物联网企业整体提升产品的安全性。

图 全链路的IoT设备安全可信

设备生态中最薄弱的环节,决定了整个物联网安全系统有多强健。

“到2030年,活跃的物联网设备数量有望增长到241亿个,超过人类数量的3倍。”

阿里云安全希望,所有云上物联网企业,可以回归IoT设备生态的本质,从设备生命周期的安全需求出发,让补丁/更新这种在传统安全领域用来防止网络攻击和安全漏洞的老生常谈的工具,不再成为IoT设备生命周期管理中的难点。

本文作者:, 转载请注明来自FreeBuf.COM

# 物联网,NSA,信息泄漏 # IoT安全 # 设备固件
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑