加纳Assmy - Fotolia
IOT Identity Management Eyes PKI作为事实上凭证
公钥基础设施正在作为IOT中的身份管理的基本技术,因为客户寻求数据完整性,身份验证和加密三十型。
建立IOT系统中的事物的身份对分类和管理他们对数据和其他系统的访问至关重要。通过传感器监控冰箱温度,在安全网络中的相机,智能建筑中的灯泡或任何其他设备,如果它具有互联网连接并与其他物联网设备和系统通信,则它具有潜力在企业的网络上被黑客攻击并造成严重破坏。必须登记并设法将这些设备更加普遍存在IOT采用增殖中,以防止违规并保持安全。
但是,在一个IOT环境中实现这一点 - 通常包括远程和资源受限的设备 - 已被证明有挑战性。然而,公司正在新兴,使用新的和Quatial和真正的安全技术来完成工作。
旧金山Kaleido Insights的行业分析师兼创始合伙人Jessica Groopman表示:“物联网身份管理仍处于起步阶段,这在很大程度上是因为新兴技术都极大地影响了物联网的外观以及数据和交互的处理方式。”
她补充说,“已启用AI的接口,”已经被主流。数百万智能手机具有面部和指纹识别已经发货,估计的89%的手机将在2020年上运送。我们还看到了区块链和相关技术在扮演重要作用物联网设备标识叙述。“
这样的公司灯丝例如,英特尔是“正在开发支持区块链的筹码,以便设备可以在特定用例(例如出处跟踪)上预配置,”Grapman表示。“不仅是身份解决方案需要考虑这些互动,但此类芯片可能成为验证设备标识的重要推动因素。捕获每个人,设备,数据,安全交互的身份 - 真正”数字双胞胎“ - 很多比目前的解决方案更独特,难以伪造。“
在许多方面,物联网的身份管理与企业身份和访问管理相关,DigiCert的首席技术官Dan Timpson说,DigiCert是TLS和SSL的供应商,公开密钥基础设施(PKI.)和犹他州Lehi的物联网安全系统。
“但更棘手的是,物联网空间还不成熟,”他说。“这就是为什么要采用轻量级的唯一标识设备的解决方案——如嵌入证书或在盒子里放一个密钥。有了物联网,你就没有太多的硬件空间,比如内存、芯片或内存空间,来做企业内部可以做的真正复杂的事情。”
为了解决这个问题,IoT平台正在尝试提出自己的安全方法,或者采用已知的PKI机制来编号这些设备。
“这是一个实时发生的实现,因为这些制造商试图弄清楚如何保护设备,将其联机并管理它,”夏普普斯说。“自动化是带有IOT的主要差分园之一,即你必须在要求方面获得。这些设备需要能够注册自己,获取安全伪影,然后继续前进。如果有异常发生的事情,那么管理控制台将拿起它。“
然而,许多人进入IOT领域的人可能没有考虑一些安全问题,他们将自己打开到连接设备时,他们很快发现IoT Identity Management是一个复杂的主题,IoT产品负责人Nisarg Desai表示,Nisarg Desai表示management at GlobalSign, a certificate authority and provider of identity and security technologies for IoT in Portsmouth, N.H.
“现在,我们在人们接受事情需要独特的身份的舞台上,他们的管理层将在不久的将来变得非常重要,”德莱说。
当IoT成长时,肯定会够,所以需要IOT身份管理技术。市场研究公司ABI研究最近预测到2022年,物联网平台服务以及加密、数字证书管理和数据交换服务将推动物联网身份和管理收入达到215亿美元,这主要得益于工业、制造业和汽车市场的垂直市场。
为什么IOT身份管理如此重要?
看起来不比2016年Mirai僵尸网络这是一个令人痛苦的例子,说明拥有硬编码密码或缺乏最基本安全要求的物联网设备是多么容易被组成,并被用来实施破坏性的分布式拒绝服务攻击。
“如果你看看互联网上发生的攻击景观,它背后的一个问题是设备归属,”Timpson表示。“你如何独特地识别设备?我们的观点是数字证书,并且PKI工作得非常好。证书可以用作强大的身份验证因素,并且具有相当长的保质期来识别设备。你可以输入关于设备的属性,它有一些加密的回接。在需要刷新或更改设备标识的情况下,它是一个可以根据需要替换、更新或更新的工件。”
人们依靠多个文件 - 以出生证明,驾驶执照,护照或社会安全号码的形式 - 向自己证明不同的事情。驾驶汽车,我们需要许可证。越过边境,这是护照。但我们通常需要一个必不可少的文件,如出生证明,以获取其他有助于我们进一步建立我们身份的文件。
以类似的方式,Desai表示,每台设备中的多个ID文档的增加,添加了“客户询问设备的多个证书,因为对不同目的的不同形式的身份是生长。“
客户主要关注的是什么?
安全长期以来一直是一个重大的商业问题,并增加了物联网只会加剧担心。确保设备安全认证并保持数据加密和安全是主要的企业计划。
“(客户)需要知道设备本身是真实的,而不是流氓设备,”Timpson说。“诚信、认证和加密这三样东西才是人们真正想要的。但挑战在于如何优雅地做到用户友好。如果它太难使用了,你就不会去使用它,对吧?”
成本也是一个因素,通常会让人有点意外。
“很多人都觉得安全应该是内置于设备中黛贝说,不是他们应该需要补充和支付的东西。“但是一旦他们超越,基本前提就是利用你能负担得起的最佳安全性。让自己成为一个较小的目标,坏人将继续下一个。“
普遍的共识是,客户想要的安全技术能够以极具成本效益的方式扩大规模,以满足物联网的需求。创建一个可扩展的安全框架和架构非常重要,它不仅可以支持现在的物联网部署,还可以支持未来的物联网部署。
将IoT的身份管理放入工作
Digicert的PKI技术正在用于保护连接到互联网的全部频谱,特别强调保护医疗保健和关键基础设施,包括水,电力,石油和天然气和运输。
客户给DigiCert带来了一些疯狂的物联网身份管理挑战,比如嵌入式医疗设备。
这种完整性,身份验证和加密的三方面是人们真正想要的。但挑战正在以优雅的方式这样做,这是用户友好的。 Dan Simpson.首席技术官在DigiCert
“PKI可以用来保护植入人体或体内的下一代医疗设备(如起搏器或人工胰岛素泵)与手机之间的数据。这太疯狂了,”Timpson说。“我可以用证书来监控和调整我身体的关键基准。”
身份管理也被卷入IoT安全系统。最近的一个例子是Carnegie Technologies公司如何与Globalsign和Intrincodics,一个用于IOT设备的数字认证技术提供商合作,为资产跟踪,实用程序和环境监控以及许多其他应用程序创建分层安全系统。
“GlobalSign正在对合作伙伴网络进行大量投资,以展示如何将不同的拓扑结构结合在一起,可以提供全面的保护,”Desai说。
因此,LongView现在提供了一系列定制的传感器,网关,云分析和行业特定应用程序,这些应用程序将在框中出发。
位于德克萨斯州奥斯汀的卡内基技术公司物联网董事总经理布拉德•布什表示:“从传感器到云,再到现场,物联网安全是整个解决方案的重中之重。”
该设备LongView开发了两个安全证书,即GlobalSign提供和自动配置供应链中的保护,以及保护在LongView上传输的数据低功耗广域网。然后将数据存储在私有,安全的云基础架构中作为最后的安全层。
Desai表示:“我们看到PKI正在成为物联网设备事实上的凭证。”“现在,我们正朝着更复杂的身份管理和供应系统发展。”
在IOT Horizo n上,蒂普森表示,对话已经转向主题post-quantum密码学以及一种能够在设备上持续保护其安全10至15年的算法,并对量子计算机具有弹性。
“我们正在寻找具有身份的互补分散策略,”他说。
毫无疑问,使用区块链技术也是下一代服务讨论的一部分。
