MNOs如何保护物联网的多层
网络安全问题继续占据新闻头条。就在几周前,勒索软件肆虐了23万多台电脑,并将触角伸向了150多个国家。在那之前是Mirai僵尸网络蔓延的恐惧。恶意软件的名单还在继续,企业都在尽力领先网络罪犯一步。难怪一个最近的研究发现80%的IT团队不得不增加他们花在处理安全问题上的时间,四分之三的团队每周花在安全威胁上的时间达到10小时。大约有80个新物联网的事情每秒钟都在上网,安全管理只会变得更加复杂。特别是考虑到一些需要保护免受威胁的事物相对“愚蠢”的本质。有一个行业处于网络安全战争的前线,那就是移动网络运营商(MNOs),他们的蜂窝基础设施依赖物联网。
使用SIM卡的蜂窝网络使用了最强大的安全形式之一。SIM卡就像一个硬件令牌,对移动网络和技术进行设备认证。这些令牌生命周期中使用的算法和流程使得危及其身份验证(如果不是不可能的话)极为困难。然而,这一安全层仅限于将设备连接到网络。位于这些设备上的应用程序需要向应用服务器单独进行身份验证,以便标识自己。在应用程序级别进行的身份验证通常使用用户名/密码或客户端id /秘密对(凭据)或证书。
最薄弱的环节:保护各层
认为两层身份验证适合于提供强大的安全性是可以理解的。不是这样的。在身份验证过程中,网络和应用程序之间几乎没有任何协调,也没有将两者连接起来的机制。应用程序级安全性是弱点。创建现有的用户名/密码机制是为了向应用服务器验证用户,当时认为这是一种可接受的方法,因为人们应该记住自己的标识符。然而,当同样的机制被扩展到物联网设备以对应用服务器进行身份验证时,就会创建一个非常弱的端到端安全链接,因为这些标识符必须存储在物联网设备上。它们很容易被窃取,而且很难更新。
通过将网络认证扩展到应用认证,业界可以为物联网设备与应用服务器的连接和通信创造一个高度安全的端到端安全环境。MNOs处于一个独特的位置,可以将网络身份或基于网络的身份验证机制扩展到要创建的物联网应用服务器双因素身份验证对物联网设备。将网络身份扩展到物联网应用程序也有好处给蜂窝物联网一个优势超过其他非蜂窝物联网技术。
玩它向前
物联网是一个新兴的行业,但安全担忧令消费者担忧。最近的一项研究发现,每两个人中就有一人不信任网络安全——如果消费者缺乏信心,他们就不会参与物联网生态系统。为了增强消费者信心和保障物联网的安全,该行业需要为连接设备建立一个新的强大的端到端安全层。
一些运营商在物联网领域按兵不动,另一些则不得不袖手旁观。最终,在物联网生态系统中发挥积极作用的决定,将取决于运营商想要在其市场上推行的战略。MNOs可以在保护物联网设备和应用方面发挥重要作用。对于消费者、运营商和需要安全、可靠连接的物联网生态系统中的关键参与者来说,这是一种三赢。
所有IoT Agenda网络贡献者都对其帖子的内容和准确性负责。意见是作者的,不一定传达物联网议程的想法。