1. 概述
如本系列上一篇文章所分析的,物联网终端面临着各种安全风险,归纳为三大类,即:硬件风险、软件风险和数据风险。那么具体需要物联网终端做到什么才可以防范这些风险呢?这也就是本文所要讨论的主要内容,即:物联网终端的安全需求。
2. 物联网终端安全需求分析
安全需求是对物联网终端提出的具体的安全要求,具体来说,包括四个方面,及:硬件安全需求、软件安全需求、数据安全需求以及安全管理需求,下面分别介绍。
2.1 硬件安全需求
- 拒绝硬件漏洞
在硬件设计阶段应充分考虑安全需求,以防范终端面临的各类安全风险,比如:选用合适的安全等级的芯片、应避免针对硬件的直接攻击、外壳设计应防范非法拆卸等。
- 硬件接口保护
终端出厂前应对硬件接口进行必要的防护,以避免针对各种接口的攻击,比如:关闭不必要的调试接口,对于需要开放的接口(如:U