在过去的一年里,我们很多人花了很多时间在室内,室内空间的质量比以往任何时候都更重要。对于商业领袖来说,最大限度地提高建筑的安全性、安全性、可持续性和效率也是至关重要的。这就是为什么他们使用连接技术来帮助他们优化这些环境。
一个智能办公室或工厂可以包含数千个物联网(IoT)设备。但问题是,并非所有设备都是安全的。这有关系吗?我们认为单个产品的缺陷会使组织、员工和客户面临巨大的个人、财务和声誉风险。
智能建筑设备应该内置安全,即使它们很小或资源有限
我们在确保物联网安全方面面临的挑战是它的多样性。它包括大型工业机械和更小、更便宜的传感器。高价值产品通常由个人直接管理。低资源设备通常大规模部署在连接空间中,不容易更新或维护。然而,它们仍然执行重要功能,因此需要与高端设备相同的安全和管理水平。尽管如此,在资源不足的设备中,安全性经常被忽略。
接下来,我们正在密切关注智能建筑设备,并重点介绍有助于保护该技术免受越来越多的网络攻击的六项功能。 以下概述的功能反映了行业最佳实践,并包含在PSA认证的10个安全目标中,这是PSA认证方案的关键部分,旨在减少物联网安全的障碍,使安全产品更快、更容易和更经济地推向市场。
智能建筑设备的六大安全注意事项
1.设备与所有者之间应建立安全连接
每年出货的联网设备数量持续增长,用户收集的数据量也在增长。保护数据并确保设备只接受来自真实所有者的命令是至关重要的。我们可以通过为设备分配一个唯一的身份,并确保设备与所有者之间的通信安全,符合10个安全目标来实现这一点。
2.他们必须能够使用信任根执行重要的安全功能
这包括关键的设备到设备功能,如身份验证和数据保护,它们应该支持安全引导和安全固件更新等功能。实现基于硬件的信任根(Root of Trust)可以在硅中创建一个可信的环境。
3.零接触配置将有助于加快安全部署
零接触加载使我们能够通过减少安全加载设备所需的时间来扩展大规模物联网部署,同时在现场配置数据和配置设置有助于确保产品始终保持安全其生命周期,如安全目标中所述。零接触功能还降低了在设备生命周期内管理所有权和维护所涉及的成本和时间。
4.安全性必须是可重用和可扩展
通过构建在基于通用硬件的信任根(Root of Trust)上,托管链操作必须能够轻松地扩展到全球数百、数千或可能数百万个设备。
5.已经存在的系统应该像新技术一样安全
在典型的楼宇自动化设置中,数以千计的连接控制器和边缘设备必须得到保护,新系统的设备级安全性和对现有系统的安全性改造应该是允许的。
6.保护系统中的每个设备
例如,在楼宇自动化系统中,安全性必须扩展到每个设备——即使是最小的物联网产品和传感器。小代码有助于确保所有设备都受到保护并最大限度地减少漏洞。