物联网安全指南
内容摘要
本文档是 GSMA 安全指南文档集的第一部分,该文档集旨在帮助发展初期的物联网行业获得对物联网安全问题的一般了解。指南文档集倡导发展安全物联网服务的方法,意在确保整个服务周期实施最佳安全实践。文档就如何应对物联网服务的常见安全威胁及薄弱环节提供了建议。
物联网 (IoT) 的出现使得一批新型服务供应商应运而生,致力于开发创新互联的全新产品和服务。有分析师预测,未来十年,成千上万的全新物联网服务将连接数十亿的全新物联网设备。物联网的迅猛发展将为新生态系统的所有成员创造重要机遇,有利于拓展服务,增加客户群。分析师表示,安全问题是阻碍很多新型物联网服务部署的绊脚石,同时,针对不断壮大的物联网服务提供的广域连接,也让整个生态系统中的诈骗和攻击行为随之增加。众多迹象已经表明,攻击者对该领域的兴趣已初露端倪。
新型服务供应商在为某些市场领域开发全新的创新服务时,或许对其服务可能产生的威胁全然不知。有时候服务供应商开发出的服务可能无法连接至之前的通信网络或互联网,可能也没有掌握相关技能或专业知识,用以降低启用设备网络连接造成的风险。相比之下,其对手更了解技术和安全的薄弱环节,一旦暴露出弱点,他们就会趁机下手。多种攻击会导致设备遭到入侵。遭到入侵的设备可能会泄露数据、攻击其他设备或造成相关或无关服务中断。
汽车、医疗保健、消费电子产品和市政服务等领域的服务供应商,可能认为其特定的安全需求在市场中是独一无二的,但实际情况通常并非如此。几乎所有物联网服务在构建时,使用的终端设备和服务平台组件中包含的技术与其他很多通信、计算和 IT 解决方案使用的技术都很相似。而且不同服务所面临的威胁以及缓解这些威胁可能采取的解决方案通常十分相似,即使攻击者的动机和安全漏洞的影响大相径庭。
以下为全文版
点击图片可查看大图
PDF文件可扫码获取
PDF (38页)
文件可扫码(长按识别)获取!