物联网的PKI管理

无生命的物体栩栩如生,独自思考是科幻小说中的一章,日子已经一去不复返了。借助一堆传感器,无线网络和数据管理系统,任何“笨拙”的对象都可以变成“智能”设备,不仅可以与人类对话,还可以与其他此类智能设备对话。 IoT从概念诞生之初就席卷全球。毫无疑问,物联网浪潮未曾动摇–无论是消费者还是商业,企业或行业。物联网已经渗透到其中的每一个领域,并且将持续发展。

尤其是工业,更适合物联网的概念,尤其是制造业和能源领域的物联网。这是因为对于他们来说,使用软件进行监视和自动化并不陌生–这些部门已广泛使用SCADA(监控和数据采集系统)来远程查看和控制性能指标和设备实时运行。从某种意义上说,SCADA可以看作是物联网的简化版本。但是,SCADA更加集中,其中使用的协议,硬件和软件都具有严格的限制。–使整个设置变得僵化,并且不易更改。

物联网的兴起

工业4.0或第四次工业革命要求更高的连接性和更智能的操作,而这正是物联网(IoT)发挥其魅力的地方。与传统的SCADA系统相比,物联网提供了更多的开放性和标准化,并且覆盖范围更广。物联网还减少了对人的依赖,因为机器可以相互通信和协调以优化输出而不会受到人为干扰。物联网在行业中的正确实施可以为生产力带来奇迹–减少体力劳动和随之而来的错误。它还可以无限扩展-或至少达到网络允许的规模–因此您可以继续添加设备,尤其是在扩展时。

随着物联网设备的指数级增长(预计到2020年将增长到2,000亿个),设备之间的通信便捷性和安全性是需要注意的物联网两个方面。
物联网的USP轻松连接–设备每次需要通信时都必须输入密码并交换令牌,这违背了其目的。此外,采用具有静态身份的多步骤授权过程将为数据泄露打开更多机会。

物联网中的安全问题

物联网设备不同于传统的电子设备,例如具有内置安全功能的笔记本电脑和智能手机。物联网设备种类繁多,可能使用许多不同的非标准软件和面向厂商的技术,这使得在其中实施安全措施非常困难。某些设备可能以未加密的形式传输数据,从而使黑客很容易发动攻击。

物联网设备的安全漏洞可能在任何阶段发生–在制造,引入网络或软件更新过程中。这些失效使开放门户无法供黑客走私恶意软件并破坏设备。由于所有设备均已连接,因此一台设备中的异常情况可能会损害整个网络,并导致其他设备发生故障。后果可能会影响核心网络基础架构并使其崩溃。

对物联网设备使用PKI证书

PKI(公钥基础结构)为所有物联网设备提供了一种万能的解决方案,无论它们多么独特。它使用X.509数字证书来识别设备,对其进行身份验证并加密在它们之间流动的数据。它消除了密码和持久授权检查的需要–设备仅可以使用其公钥相互识别并开始交换数据。

通过点对点加密和万无一失的身份验证,PKI证书为IoT设备提供了安全的运行环境,而不必担心数据泄漏和黑客问题。它们还可以对软件升级进行身份验证,从而使黑客无法闯入网络。 PKI是TLS(传输层安全性)协议的核心概念,将其实现到IoT中可以为其带来急需的标准化和安全性。

可以从受信任的CA(证书颁发机构)获得PKI证书。

在证书流氓之前进行控制!

管理IoT的PKI证书

PKI证书本身不能保证安全—他们的功效取决于他们的管理水平。由于数量庞大,内部PKI管理对于物联网设备而言不是可行的选择。工厂很容易使用成千上万的物联网设备,并且在内部管理其证书会对资源造成不必要的压力。而且,即使是一个未被检测到的过期或损坏的证书也可能对整个网络造成严重破坏,从而导致中断和猖ramp的攻击。

托管的PKI解决方案 提供证书和密钥的端到端自动化,无论它们的编号或存储位置(HSM,本地文件系统等)如何。他们会例行扫描您的网络以获取证书,提供其状态的全面报告,并在发现过期或受感染的证书出现异常情况时立即发送警报。

AppViewXCERT +如何帮助您管理物联网的PKI

AppViewXCERT+ 通过自动化其管理的每个步骤,帮助组织增强其IoT PKI。它以最少的人力投资来发现,库存,供应,续订和吊销证书,并且通过支持SCEP,ACME,EST和CMP协议,使证书管理变得异常容易。它与平台无关,并提供多供应商支持,因此您可以从一个平台管理所有与PKI相关的活动。无论是CSR还是从一个CA迁移到另一个CA,我们的平台都能满足您的需求。

CERT +提供符合FIPS的AES-256加密密钥库,用于存储您的所有证书和密钥,并且还与流行的HSM集成。您还可以使用AppViewX提供的SDK与您的IoT设备进行深度集成,从而消除了硬编码API所涉及的繁琐工作。该平台可随您的设备扩展,因此您不必担心投资于其他基础架构。

尝试 AppViewXCERT+ 现在,或与我们预订演示。

Nishevitha Ramamoorthy

关于作者

Nishevitha Ramamoorthy

产品营销经理-AppViewX ADC +

Nishevitha是AppViewX的产品销售商。她撰写,进行研究并制定策略,将产品的价值传达给潜在买家。

阅读更多来自该作者的内容

想要更多精彩的内容?

订阅我们的博客可在收件箱中获取技术提示,行业新闻和思想领导文章!

最受欢迎

| 5分钟阅读

最佳的PKI滑模–以及如何克服它们

| 5分钟阅读

为什么加密对医疗保健行业至关重要

| 2分钟阅读

使用AppViewX进行网络发现

| 4分钟阅读

确保证书基础结构安全的5个步骤

相关文章

| 2分钟阅读

使用AppViewX进行网络发现

| 4分钟阅读

确保证书基础结构安全的5个步骤

| 5分钟阅读

获得信息技术法案以及加密与言论自由的关系

在证书流氓之前进行控制!

30分钟现场演示。

阅读更多→