如本系列上一篇文章所分析的(详情点击:物联网终端安全系列之一:物联网终端安全风险简析),物联网终端面临着各种安全风险,归纳为三大类,即:硬件风险、软件风险和数据风险。那么具体需要物联网终端做到什么才可以防范这些风险呢?这也就是本文所要讨论的主要内容,即:物联网终端的安全需求。
安全需求是对物联网终端提出的具体安全要求,包括四个方面,及:硬件安全需求、软件安全需求、数据安全需求以及安全管理需求,下面分别介绍。
P art1 硬件安全需求拒绝硬件漏洞
在硬件设计阶段应充分考虑安全需求,以防范终端面临的各类安全风险,比如:选用合适的安全等级的芯片、应避免针对硬件的直接攻击、外壳设计应防范非法拆卸等。
硬件接口保护
终端出厂前应对硬件接口进行必要的防护,以避免针对各种接口的攻击,比如:关闭不必要的调试接口,对于需要开放的接口(如:USB、串口等),需要做好授权管理。
P art2 软件安全需求软件漏洞防范
应该通过必要的措施防范软件漏洞,其中,对于已知漏洞,开发者需要参考已知漏洞的防范措施进行相应处理,这些已知漏洞一般可以通过开放的漏洞列表进行查询,比如:CVE。
同时可以采用安全评估工具对软件各层面进行评估,包括:SourceCode、二进制代码等,从而最大限度避免软件漏洞。
另外,对于未知漏洞,则需要提高软件代码质量,避免引入基础的代码缺陷,从而可能导致被利用的漏洞。比如缓冲区溢出漏洞,一般是由于编码过程中对缓冲区缺乏边界检查导致。
软件安全更新
当然,不管检查效率多高,都不能100%保证没有漏洞,所以需要提供安全、便捷的软件安全更新机制。软件更新需要满足如下要求:
可信性,即来源的真实性,也就是软件更新应是来自于合法的软件更新发布方,而不能是无法验证的非法来源。
完整性,即软件本身在更新到终端并生效之前,不能被非法篡改,对于篡改的更新包,应可及时发现。
机密性,对于包含敏感信息的软件更新,应采取加密方式,避免敏感信息泄露。
避免版本回退,应提供必要的机制保证系统不能回退到旧版本。
安全认证/授权
需要选用和终端应用环境以及安全级别相匹配的安全认证/授权机制,以保证系统对接入用户进行必要的认证和权限验证。
P art3 数据安全需求安全通信机制
物联网终端应支持安全通信机制,以保证终端和后台的通信都受到端到端安全保护,具体安全机制应根据终端和平台间传输数据的实际安全需求以及安全级别的不同进行选择。
安全机制可包括如下安全功能:
机密性,即信息加密,以保证通信数据不能被监听。
完整性,即通信数据不能被非法篡改。
不可否认性,也称抗抵赖,即信息发送方不能否认自己发送了信息。
本地敏感数据保护
对于终端本地保存的敏感数据,应提供必要的安全保护(比如密码、密钥、配置信息等)。根据安全保存的安全级别的不同,需要采用相应的技术手段(比如采用安全硬件进行存储或者采用软件方式加密存储等)。
P art4 安全管理需求除了硬件、软件和数据安全需求外,还需要考虑安全管理的需求,即需要对物联网终端生命周期内的各个环节(包括终端生产、运输、安装、维护等)都提出相应的安全要求,以确保终端的安全状态不会发生非授权改变(比如初始配置被篡改等)。
针对各种安全风险,本文分析了物联网终端所需要满足的安全需求。具体通过哪些技术方案来实现这些安全需求呢?敬请关注续篇。
更多精彩,点这里 ↓↓↓