@深巷
2年前 提问
1个回答

IoT中对于感知层的安全设计具有哪些要求

Ann
2年前

IoT中对于感知层的安全设计具有以下要求:

  • 禁止通用密码:设备使用唯一的默认密码,而不是通用密码,以使对手无法广泛控制数百个设备。

  • 保护每个接口:在使用过程中,无论其目的如何,都应对所有接口进行加密和认证。

  • 使用经过验证的加密方法:建议使用行业认可的开放式加密标准和算法。

  • 默认情况下的安全性:产品出厂发运时应启用最高级别的安全性。

  • 已签名软件的更新:应该对无线软件更新进行签名,以便接收设备可以在应用更新之前对其进行身份验证。

  • 自动软件更新:设备应自动进行经过身份验证的软件更新,以维护最新的安全补丁程序,而不是将更新任务留给消费者。

  • 漏洞报告方案:产品制造商应为用户提供一种报告潜在安全问题的方法,以加快更新速度。

  • 安全到期日:与保修计划一样,安全条款也应在某个时候到期。制造商可以提供扩展的支持方案,以帮助顺延连续的安全支持和更新的成本。