使用PKI保护物联网设备
可扩展的,具有成本效益的保护-从智能扬声器到烟雾报警器
物联网(IoT)使世界反应更灵敏、更高效、更方便。它还将数百万台设备变成了容易被安全攻击的目标。事实上,2021年上半年智能设备攻击15亿次-同比增长超过100%。受感染的设备被用来窃取个人和公司数据,挖掘加密货币,并构建僵尸网络DDoS攻击.
在这片土地上,公开密码匙基础建设已成为一种强大且急需的解决方案。几十年来,PKI技术一直在帮助保护企业网络。越来越多地,它被部署为一种具有成本效益和可扩展的解决方案,用于保护从起搏器到电网的物联网设备。这是为什么。
物联网PKI基础知识
物联网制造商必须确保设备在连接到云之前是真实的。他们还必须能够验证设备收集、存储或传输的任何数据的完整性。
PKI提供了一种灵活、低影响的方式来一次性完成这两项任务。它通过建立一套全面的角色、策略和过程来管理包含加密密钥的中央颁发的数字证书。然后,这些证书被插入到单个设备中,用于加密数据并验证连接的设备和应用程序。
在物联网中使用PKI的好处包括:
- 物联网生态系统中每个设备的唯一、可验证的身份
- 设备和系统之间的安全、无密码认证
- 传输和静止数据的强加密
- 可扩展的证书供应和更新贯穿设备的生命周期
为物联网解决方案设计可扩展的PKI
部署PKI似乎非常复杂,需要专业知识来管理它——毕竟,根据波耐蒙研究所的2020年报告全球PKI和物联网趋势研究在美国,平均每个机构管理超过5.6万个数字证书。基于云计算的PKI-as-a-Service (PKIaaS)解决方案消除了许多这些挑战,使组织能够外包PKI的复杂性,同时保持可见性和控制。
物联网生态系统为PKI部署提供了额外的细微差别。物联网设备制造商依赖于紧密协调的生产流程。通常,包括需要互联网连接的步骤的风险太大,比如颁发数字证书。
幸运的是,经验丰富的PKI解决方案提供商已经找到了克服这一挑战的方法。首先,他们每天或每周批量地向硬件安全模块(HSM)颁发数字证书并将其加载到硬件安全模块上。然后,制造商将这些证书安装在离线环境中,避免因违规或网络中断而造成的经济损失,同时将受信任的安全性嵌入到每个设备中。
与证书安装同样重要的是持续生命周期管理。设备——以及它们的数字证书——必须被监控、更新,并最终退役。基于策略的设备标识生命周期管理工具使这一过程更容易,支持数字证书的自动更新、重新颁发和撤销,并简化了管理设备访问的持续任务。
可以定制PKI层次结构,以适应每个组织的特定制造环境,无论设备是通过OEM合作伙伴分发还是直接发送给消费者。事实上,一家联网汽车设备制造商持有不同的看法信任的根源为每个公司合作伙伴建立链,以便在任何这些关系发生变化时简化证书管理。为了确保物联网设备的完整性,制造商必须在整个供应链中保护数字身份和凭证。
到2023年,将会有是地球上联网设备的三倍而不是人类。设计稳健的PKI提供关键保护,为可扩展和安全的可信生态系统提供动力。
PKI为物联网制造商带来简单、经济的安全保障。要了解更多,请阅读我们的电子书,如何使用pki即服务保护物联网设备。
Mrugesh Chandarana是HID Global身份和访问管理解决方案的产品管理总监,他专注于物联网和PKI解决方案。金宝搏官网188金宝搏他在风险管理、威胁和漏洞管理、应用安全和PKI等领域拥有十多年的网络安全行业经验。他曾在RiskSense、WhiteHat Security(被NTT Security收购)和RiskVision(被Resolver, Inc.收购)担任产品管理职位。