播客 > Technology > Ep. 078 - Designing cybersecurity for IoT
Ep. 078
Designing cybersecurity for IoT
Ellen Boehm, Senior Director of IoT Product Management, Keyfactor
Tuesday, January 05, 2021

在本集中,我们将讨论产品工程师如何从一开始就将网络安全设计到产品组件中,并在整个产品生命周期中对其进行维护。我们还解释了物联网和典型企业应用程序之间实施公钥基础设施的差异。

Ellen Boehm 是 Keyfactor 的物联网产品管理总监。 Ellen 领导产品战略和进入市场的方法,专注于物联网设备制造商市场的数字身份安全解决方案。 Keyfactor 位于数字安全管理领域,提供保护公司数字身份所需的工具和支持,使 IT 和信息安全团队能够轻松管理其数字证书和密钥——无论是保护数据、设备和/或应用程序。企业。 Keyfactor 使连接物联网产品的制造商能够在物联网设备生命周期的每个步骤中轻松且经济地构建高保障的安全身份,从而使自己摆脱代价高昂的保修召回和新兴威胁的风险。 www.keyfactor.com

音频文字.

Erik:欢迎来到工业 IoT Spotlight,这是您从工业 IoT 思想领袖那里获得洞察力的第一站,他们正在与您的主持人 Erik Walenza 一起改变当今的业务。

欢迎回到工业物联网聚焦播客。我是您的主持人,IoT ONE 的首席执行官 Erik Walenza。今天我们的嘉宾是 Keyfactor 的物联网产品管理总监 Ellen Boehm。 Keyfactor 使得在全球范围内以正确的方式在正确的时间应用密码学变得容易。在本次演讲中,我们讨论了产品工程师如何在设计周期开始时将网络安全设计到零部件中,然后在产品的整个生命周期中对其进行维护。我们还探讨了物联网设备和典型企业应用程序的 PKI 部署之间的差异。

如果您发现这些对话很有价值,请给我们留下评论和五星级评价。如果您想分享您公司的故事或推荐一位演讲者,请发送电子邮件至 team@IoTone.com。谢谢你。艾伦,感谢你今天加入我们。

艾伦:是的,谢谢,埃里克。很高兴来到这里。

Erik:我对我们的谈话感到非常兴奋,因为这个话题一方面对于物联网设备的功能性市场非常重要,另一方面,我对此知之甚少,而且我认为大多数即使是物联网产品经理的人也可能对此知之甚少。所以我要问很多非常无知的问题,然后提前,感谢你的耐心和帮助,引导我和我们的听众完成这件事。

艾伦:是的,当然。我的意思是,这是一个不断发展的空间,我认为我们每年都会随着事情的变化而学习。

Erik:因此,在我们讨论贵公司 Keyfactor 所做的事情之前,我们很想了解更多您的背景以及您是如何来到这里的。所以我知道您的职业生涯始于 GE 的技术专家,您的职业生涯始终围绕保护设备保护系统的主题,或者是什么导致您现在进入 Keyfactor?

海伦:所以我的背景再次是通用电气的产品开发和工程。我进入了智能互联空间,首先是通过研究智能路灯。因此,我们制作的产品创建了路灯网状网络,能够检测照明中断,并为市政当局提供在一天中的特定时间调暗照明并进入安全、密钥和证书的功能。

我记得我和团队在实验室里试图弄清楚,这把钥匙是什么?我们可以在每台设备上放置相同的密钥吗?如果是这样,那么如果它被黑客入侵了,那么所有的路灯都可以关闭和打开吗?所以这是一个很好的 10 年前左右。但围绕证书和密钥的安全性肯定已经发展。我认为随着越来越多各行业的物联网设计师开始更多地进入这个领域并了解到以正确的方式使用证书和密钥在保护您的产品及其产品方面是一件非常好的事情,我认为有更多的知识共享'被允许连接到。

我已经在 Keyfactor 工作了两年,作为一名产品人员在另一面工作,了解您如何开发新产品的历史以及在将它们投入制造方面必须经历的事情,然后还您如何在设备的整个生命周期内跟踪他们。所以我在整个过程中看到了一点点。

Erik:所以你是物联网产品管理的高级总监。对于 Keyfactor,这是否意味着您正在领导 Keyfactor 内部产品的产品管理或支持您的客户使用您的技术开发产品?

艾伦:答案是两者都有。所以一个关键因素,是的,我负责围绕物联网的产品战略。 Keyfactor业务的很大一部分实际上支持企业公钥基础设施和企业证书管理和自动化。 Keyfactor 已经存在了大约 20 年。我们最初是一家咨询公司,帮助企业在企业内部获得证书。

最近,在过去五年左右的时间里,我们已经转向也采用该技术并将其应用于物联网。所以这就是我进来帮助扩展产品的地方,并确保我们能够满足物联网客户的用例。例如,它们与不断连接到互联网的企业设备略有不同。因此,我代表我们的客户来这里了解并了解他们如何在产品中实施密钥和证书,以及我们需要如何确保我们的后端平台能够支持这一点并可以扩展到我们谈到了当我们有很多连接的东西时。

Erik:但作为一个起点,我认为这对我可能对我们的一些听众来说是有用的,只是为了理解 101 of,所以当我们谈论密钥和认证时,我们在这里实际上在谈论什么?

Ellen:因此,数字证书在物联网中的使用正在迅速增加,因为它是一种为您生产的每个设备提供唯一凭证的方法,该凭证以加密方式绑定到唯一密钥。然后该证书用于身份验证,用于证明设备在其运行的固件中的完整性,以及能够创建安全连接,然后您可以通过该连接发送数据。

但是,如果您是起搏器之类的医疗设备,并且您需要连接到患者的 iPhone,然后该 iPhone 需要将数据发送到云端,那么您如何保护每个端点之间的连接,然后是端点那很遥远?因此,我们通过使用证书和创建 TLS 连接以及安全通道来实现这一点,您可以通过这些通道提交数据和传输信息,然后仅通过授权的其他端点解密数据。

PKI 公钥基础设施是 Keyfactor 提供的产品,我们帮助企业和 [听不清 07:14] 方面的客户使用基础设施并在其上添加一些额外的软件,或者我们完全云托管产品,我们可以为您建立 PKI,这基本上是专用于您公司的离线路由,您需要向每个设备颁发的所有证书都是从中生成的。所以 PKI 实际上是一个框架,它是一个硬件,它是软件,它是策略和程序,它允许我们作为运营商创建和管理这些证书,然后存储它们,然后在你不想要的时候最终撤销它们设备连接到您的系统了。

Erik:所以硬件、软件,然后是围绕系统结构的服务,所以 Keyfactors,当然是在服务方面,现在,在软件方面,你是否参与硬件,或者这更多地与OEM 确定他们需要什么硬件或根据他们拥有的硬件,他们如何在该硬件上部署安全解决方案?

艾伦:所以,也许是两块。所以有硬件,[听不清 08:25],模块,这就是我们将存储离线根密钥的地方。然后我们有 HSM 用于颁发证书颁发机构并将密钥存储在那里,也可以在云中。所以这是在基础设施方面。这就是我们可以托管的内容,或者我们可以与物联网制造商的内部 IT 组织合作。如果有您想要利用的基础设施,那也没关系。

[听不清 08:52] 方面,这是我们与硬件无关的另一个关键部分,因为我们是一个旨在集成到您的设备中的软件平台。所以假设你做了一些东西,你有一个 NXP,或者你有 Xilinx,或者你有某种现有的微芯片硬件,我们想要创建一个密钥并存储在其中一个可能是 TPM 或安全元件中,我们有 [音频不清晰 09:29] 代理和硬件代理,或者我们可以集成到其中的一组软件工具。

取决于公司是否需要帮助,在证书和密钥管理方面没有大量背景和经验,这就是我们可以介入并与您合作的地方,以确保在您创建的硬件平台内,您将有能力创建密钥,您将有一个存储该密钥的地方,您将有一种访问该密钥的方法,并且可能 [听不清 10:02] 将在该领域生活 10-15 年或者。

尤其是具有很大价值的大型工业资产,我们希望确保它们可以更新,因为我们今天放入设备中的加密技术在 5 年后和 10 年后都不会那么强大现在。这就是你如何回应的?你如何去触摸你所有的设备,以便你可以换掉这些路由,或者换掉证书并将加密更新为更强大且不会被破坏的东西?

Erik:当我们开始部署数十亿台计算能力非常有限的设备时,这意味着什么,以及其中可能涉及的一些挑战?但在我们深入探讨之前,让我们退后一步,从业务角度多谈谈 Keyfactor 正在与谁合作,以及他们正在解决的一些问题。因为我认为,我自己和很多人都有一个普遍的认识,好吧,存在网络安全问题,还有与隐私相关的问题。

但是,当然,在这些网络安全和隐私的每一个方面,都有一些真正的具体问题需要解决,并且经过深思熟虑,也许很多人并不习惯于深思熟虑。因此,让我们先从您实际与谁合作开始?谁会是 Keyfactor 的典型客户?

Ellen:所以在物联网方面,我们的典型客户在医疗设备领域,他们在联网车辆领域,例如在工业控制领域。而且我认为我们与这些行业进行了更多的对话,因为 FDA 发布了一些指导方针,例如,在保护您的设备时,有一些关于加密和更新加密能力的建议。

因此,我们基本上可以提供一种解决方案,帮助客户在创建非对称证书、然后将其放在设备上然后更新它时满足这些要求。同样,在车辆领域也是如此:我们从领先的汽车 OEM 及其供应商那里听到越来越多的关于在车辆中使用 PKI 的消息。这适用于信息娱乐系统、ECU、无线的车载通信,所有这些都是汽车内的不同端点,他们希望使用基于证书的身份验证。

此外,在互联汽车领域,当涉及到自动驾驶时,你有一辆汽车,它需要与另一辆汽车进行通信;它甚至可能不是同一制造商?但是,他们可以对某物进行身份验证的标准方式是什么,然后将其作为一个框架来进行通信并相信通过它们的通信没有被拦截和更改?因为在医疗和车辆领域,我们都在谈论可能影响人类生活的关键事物。

因此,当涉及到安全性并需要确保我们不会损害您发送到这些设备的信息以便能够改变起搏器的速度或改变分配给患者的药物量时,这真的非常重要,我们不要乱用它,在汽车上,我们不允许车辆停止工作或运行,或者发生碰撞或出现问题。

所以我认为,为什么我们看到这些类型的行业处于领先地位是因为关键行动可能会影响人类生活、关键基础设施,诸如此类的事情是我们进行一些早期对话的地方。虽然,我必须说,使用证书和密钥是任何行业的推荐方法,但无论您是制造联网冰箱还是可能不会立即伤害人的东西,考虑保护您的设备仍然非常重要。

因为这可以追溯到,如果您的车队遭到破坏,并且有人能够控制您的设备然后冒充您,您的品牌会发生什么?如果您必须进行保修召回,并且您的所有设备现在都需要返回并重新刷新或更新,会发生什么?或者,当涉及到触发事件时,我们必须考虑很多事情,这些事情可能会让我们说,我们如何从一开始就实施更好的安全态势?所以这就是我们试图谈论和思考可能发生的事情,然后在我们进行设计过程时如何从一开始就防止这种情况发生。

Erik:如果我们深入研究汽车的例子,如果我们看看汽车价值链,你有你的原始设备制造商,你的福特,你有你的可能提供集成引擎的层,然后你的第二层是提供组件,您会与原始设备制造商合作吗?您是在与第一层、第二层一起工作吗?是全部吗?谁会在这种情况下?谁会在硬件上实际部署此解决方案?

Ellen:所以我们与 OEM 和一级供应商合作。我们目前正在进行一个项目,该项目正在研究车辆内的发动机控制单元。汽车 OEM 拥有他们一直在合作的供应商。所以这是一种三向合作伙伴关系,我们正在理解,我们需要在哪里创建该证书?我们需要将它存储在哪里?那么它可以和什么对话呢?

因为如果我们在一个黑匣子中设计作品,那么最终将它们整合在一起肯定会变得更加困难。因此,我认为这取决于 OEM 是如何开发设计流程的?通常,他们如何进行开发并将加密货币集成到他们的产品中?理想情况下,在设计过程的开始,当你开始一个新项目时,你可以有一张新的纸,你可以说,好吧,我最后想要的理想状态是什么,然后向后工作?

我认为在许多情况下,我们正在创建产品,它旨在实现某些特性和功能。然后有时安全是事后才想到的。而且我认为随着人们开始意识到这越来越重要,正如你所说,很多东西现在都连接到互联网,这开始发生更多变化。黑客越来越意识到如何能够攻击企业,并能够利用这种冒充、中间人攻击等。

所以它变得越来越明显,所以我认为安全性在产品开发的对话中越来越早地出现,这让我们有时间真正经历周期并弄清楚,最好的方法是什么?您究竟需要在哪里创建密钥和证书?适合您的硬件的最佳加密货币是什么?因为有不同类型的键。有 RSA 证书。有 ECC 证书,我们看到它通常用于物联网设备,这些设备受到更多限制,没有那么多的处理能力,并且需要更小的能力。但他们仍然想要那个非对称证书。

但我认为关键是尽早参与讨论,让您的合作伙伴与您同在,然后围绕我们的整体安全架构进行头脑风暴?我们希望将允许该设备与之通信的信任边界放在您希望进行这些检查和平衡的系统中的哪个位置非常重要。

Erik:我们之前的一位演讲者正在为企业软件做安全解决方案。他提到,他们与客户进行了一项研究,结果表明在产品投放市场后解决问题所付出的努力和费用是仅仅将其正确设计到产品中的 17 倍.而且我假设您可能有类似的动态,您可能偶尔会被调用到已发布的产品中。然后有一些安全问题,他们说,好吧,我们必须解决这个问题来帮助我们。

所以你已经提到提前参与很重要。你会在哪里参与?那么,从最初的讨论开始,您将与哪些利益相关者合作,然后随着产品走向市场,是否可能还有其他利益相关者可能参与其中?

艾伦:很快,就你所说的召回成本。实际上,我们有一位客户来了,金额高达数百万美元。如果您必须亲自让维护人员前往与最终客户一起现场安装的每个设备,例如,假设您正在制造一个连接的恒温器,并且每个恒温器都有一个钥匙,或者也许有些东西是硬编码的,或者你没有能力连接它并更新它,你要么然后撕掉并更换一个全新的,要么让某人出去:这只是成本是天文数字.所以,是的,就这一点。

但就利益相关者而言,我想说,在早期,我们与软件工程师进行了很多合作。通常有一个安全架构师。有固件工程师。设计和开发团队正在研究他们当前如何放置证书,以及他们如何在当前固件中创建唯一密钥。因此,这些是我们证明基本 MVP 的初始利益相关者,并确保像 Keyfactor 这样的解决方案是有用的,并且可以满足可扩展性或密钥等类似事物的离线管理的需求。

所以这些是我们提供演示环境的早期讨论,有点像一个概念验证环境来测试,它本质上是一个云中的 PKI,你可以假装是你的生产测试环境,然后通过并动手解决。然后在我们完成之后,然后我们会转移到合并制造团队。因此,您必须确保此密钥生成过程适合您当前的生产。

很可能在生产线末端或 QA 站有一个测试工作站或固件刷新站。因此,我们随后努力确保我们正在使用 PKI 对固件进行代码签名,并以安全的方式将代码发布到生产环境中。这涉及到制造团队。

我认为第三类是运营团队。因此,一旦产品包装好并进行调试,可能会有一个调试团队,这需要分配到运行终端设施,然后运营团队可能负责长期维护或跟踪性能设备。我们是否需要发送任何固件更新、修复的错误、功能更新之类的东西?所以这些有点像三大类,比如初始设计师、制造和运营。

Erik:这将被计入产品开发成本,这是通常的预算方式吗?

艾伦:所以产品开发成本,我看到我们的客户有几种不同的方法。如果您的公司内部有一个整体的产品安全小组,通常会有一些拥护者说我们将使用公钥基础设施作为我们产品安全的支柱,并且我们将创建这个 PKI。然后他们决定自己托管和管理它,或者他们让我们进来并在云中做这件事。但随后该团队帮助新产品组学习如何利用该技术,我认为这是在您的公司内扩大规模的好方法。

因为如果你有一个新产品可以带头并为你的公司学习如何整合的最佳方法,那么你可以将这些学习成果传递给下一个正在为 2022 年开发产品的新产品组。随着您有更多的团体利用这一点,您将能够将投资成本分摊到多个团体中。所以你也可以在那里获得一些规模经济。所以这是我在我们的一些客户中看到的非常成功的模型。

Erik:因此存在规模经济,您可以在不同的产品组中使用它。每台设备是否还会增加成本?我问的原因是你提到的类别,到目前为止,汽车医疗保健,我们谈论的是相当高价值的设备。但是当然,它们开始成为更多单位价值较低的设备,因此传感器可能会部署在现场等等。也许他们现在不是一个高优先级,但我认为那里也存在安全问题。

为什么在它们上部署安全解决方案在财务上可能没有意义?只要有足够多的单元数量,我们是否会考虑它,然后您可以将成本分散到现场的单元中,并且仍然有理由在单个单元成本非常低的设备上部署解决方案?

Ellen:我们的产品提供的工作方式是我们每年订阅证书自动化和/或公钥基础设施的使用。因为我们为您拥有一个离线根,我们托管它,我们维护它,我们更新证书吊销列表,我们确保一切都是最新的,以及所有这些。因此,年度许可证更多的是基础设施、维护和类似的东西。此外,您还可以获得更新的软件功能和自动化的好处,我们的开发团队正在不断改进其功能和功能。

我们确实有少量的每台设备费用,随着更多产品利用该平台而减少。所以我们这样做是因为我们希望能够从一两个能够利用该平台的产品组开始。免费提供一定数量的设备,因为我们知道,当您开始工作时,您不会突然制造出数以万计的设备,这些设备可能会像您提到的那样迅速增加。

因此,我们希望能够与客户合作,了解适合您业务的正确设备价格模型。而且我们能够灵活地围绕对您有意义的内容进行对话,因为我们希望这是您可以随着时间的推移继续看到价值的东西。所以我要再说一次,如果您谈论的是数百万台设备,那么每台设备的费用将非常低。我们这样定价是因为我们不希望它成为障碍。我们希望它被视为从安全角度来看这是对我的产品的长期投资。因为如果它被黑客入侵,那么在更新和清理这些烂摊子或试图恢复任何负面的品牌形象方面就会产生更多的负面影响。这就是我们采用这种定价结构的方式。

Erik:让我们更深入地了解这项技术。您认为我们应该涵盖哪些尚未涉及的业务主题?

艾伦:我唯一想说的就是他的搭档方式。关键因素再次是软件平台和公钥基础设施平台。我们在许多地方都有合作伙伴,合作伙伴是传统的证书颁发机构或面向公众的证书颁发机构,我们可以连接到那里。

因此,如果您在您的企业中,或者您的 IOT 空间已经在使用证书颁发机构为您创建证书,但您没有自动化功能,您无法随着时间的推移进行更新,除了手动更新,我们可以连接到那个。因此,我们与某些关键参与者建立了合作伙伴关系。现在,这是在 CI 方面。

此外,在物联网的加密方面,我们的合作伙伴是加密库提供商,他们提供能够进行加密的算法和加密引擎。因此,我们有合作伙伴拥有专门用于医疗的加密,合作伙伴拥有专门针对嵌入式设备和运行进行优化的加密,它是用 C 语言编写的。

因此,我认为合作伙伴在这个领域也非常重要,因为他们可能知道在物联网安全方面,显然需要多层保护数据并进行加密。而且您可能必须找到一个具有很多能力但也有合作伙伴关系的供应商,因为他们无法做所有事情。所以这是我想确保人们在你想要踏上这段旅程时考虑的一件事。

Erik:所以让我们更深入地了解一下这里的技术,所以我们已经从几个角度触及了它。但是区块链在这里真的很有趣吗?那么,一方面,对于区块链在金融投机之外的应用还比较怀疑,但另一方面,积极寻找相关用例?你正在处理密码学,所以它只是这里的表亲。但是与您的业务有什么关系吗?

Ellen:是的,再说一次,我不是区块链专家。但我认为区块链和公钥基础设施很可能在某个地方非常紧密地结合在一起,并且可以一起工作。所以区块链负责维护不同事物之间的联系和关系。跟踪这些关系,公钥基础设施是创建专用信任根的方法,然后所有设备都将其内置于其中,所有事物都将其内置于其中。因此,它可能是协同工作的东西,您拥有使用 PKI 创建的身份,并且是证书库,但是这些终端设备之间的连接和这些关系是我们使用区块链技术的轨迹。所以这是我关于未来事情如何运作的两分钱。

Erik:但是你认为现在的状态是什么?我们是否正在进入一个可以期待更高安全性的状态,还是相反?这是朝着编程能力更强、更容易找到黑客的方向发展吗?然后也许您可以分享一些您真正关注的技术,无论是直接在您的技术堆栈中的技术,还是以某种方式相关的技术,这些技术正在使我们或多或少地安全状态?

艾伦:我认为那里有很多。所以我认为,从我的角度来看,我们从企业那里学到了很多关于密码学和 TLS SSL 的知识。我们非常了解如何保护银行网站和在线交易以及类似的事情。我们现在正在做的是将这些学习成果应用到物联网中。

这不像我们在那里从头开始。有许多分析师和人推荐这是一种超级健壮的方式来执行证书策略和实践管理以及类似的事情。所以绝对不是,它仍处于被更广泛采用的早期阶段。我认为我们会看到这种情况继续增长,因为我们让它变得更容易,就像你说的那样,因为更多的设备具有能够生成证书和存储证书的处理能力。

这通常也是我在一些非常小的设备上听到的当前限制,我只使用电池,所以我必须优先考虑有助于使我的设备运行而不是保护它的功能。所以我认为这就是为什么我们看到越来越多的人开始投资于一些基础设施和像 PKI 这样的方法,因为它已经被证明是一种非常可靠的方法来保护您的数据并在不同端点进行安全身份验证。系统。

对于物联网,我要说的另一件事是物联网设备,当我们谈论数以百万计的东西时,设备中内置的任何东西都需要非常可扩展。因此,您必须考虑拥有一个非常强大的公钥基础设施,并且可以增长到这些类型的数量,一个在生产中,然后两个在它的生命周期部分。因此,如果您需要在世界各地的设备上更换 5 亿个证书,您能以多快的速度做到这一点,以及如何可靠地做到这一点?

这就是关键因素,我们实际上在我们的网站上进行了一项研究,该研究讨论了我们如何为我们的客户完成并实际做到这一点,并在一两天内换掉所有证书和路线。 .所以,再一次,我们不是从头开始,但我们肯定仍处于物联网中更大规模采用 PKI 的早期阶段。

Erik:我的意思是,我们一直将物联网视为一个系统,系统的某些部分与其他更成熟的系统非常相似,这些系统已经拥有成熟的解决方案,如您提到的烘焙等。然后是组件,它可能是设备本身,它有点新且具有挑战性,但可以从您现有的业务中重新利用很多东西。为什么我们不看一两个例子,从第一次讨论到实施做一个端到端的演练?有没有想到的?

艾伦:是的。所以我之前提到了一些医疗设备,所以也许我们会从那个开始。所以我们有一个一直在合作的客户,他们有各种不同的产品。我将要讨论的这个用例是他们实施 PKI 解决方案的早期产品之一,它与起搏器一起使用。

因此,起搏器再次是一个非常受限制的设备,它被植入体内,我们实际上与他们合作创建了一个证书,该证书针对该空间进行了优化,以便在他们所拥有的限制范围内工作。但同样,它是从为他们创建的 PKI 中创建的,并且能够为他们制作的每件东西拥有一个独特的身份。然后他们还有一个可以在病人的 iPhone 上运行的应用程序。所以,如果你有这个起搏器,你可以去你的应用商店,你可以下载运行它的应用程序,然后你就可以将起搏器如何工作的任何数据发送到手机,然后手机是一个中介,然后将数据发送回云端。

所以最重要的一点是,这家医疗制造商希望确保当这款手机完全不受他们控制时,它会在患者家中的蜂窝网络或 WiFi 网络上运行,谁知道什么是加密的或未加密的.所以他们基本上说,好吧,这将是一件不可信的事情。但是我们需要对来自起搏器的数据进行加密,然后将数据从手机通过不受信任的网络传输到云端,然后我们只会在基于证书的身份验证的基础上在云端后端对其进行解密。

因此,您可以将其与几乎任何具有物联网、边缘网关和云后端的事物联系起来。所以我认为这就是为什么当你为整个物联网系统设计架构时,弄清楚你想要可信边界在哪里,你希望谁能够解密,然后加密,然后使用身份验证失败是很重要的要做到这一点。

Erik:所以很多现有的系统可能从商业模式的角度来看都比较简单,所以 OEM 拥有系统,用户将系统链接到他们的手机。但我认为越来越多,我们开始在商业模式方面看到更多创新,所以也许保险公司可能有兴趣选择性地访问这些数据,医院提供者可能很有价值,能够提供他们实时访问数据,等等。你会积极参与支持围绕它的架构讨论吗?或者它是否暗示您的解决方案将在后端运行并且谁获得访问权限并不重要,您的解决方案只是确保任何应该获得访问权限的人都有适当的机制来获得的基础设施的一部分?

艾伦:是的,我会说取决于。因此,我们通常更多地关注财富 500 强公司的基础设施和应用程序,无论是企业业务还是物联网业务。但是我们听到更多关于这一点的消息,他们确实有合作伙伴,他们也希望能够在这些设备上放置证书,以便能够连接到某些部件并获得信息。所以我确实看到了更多的双重证书,它不是共享访问,而是共享英特尔到事情的运作方式。

但我认为随着这种情况的发展,人们开始更多地考虑如何与您的合作伙伴、供应商合作,尤其是在物联网方面,我们拥有的复杂供应链可能有一个设计公司,您可能会使用合同制造商。因此,如果您的模型中有此功能,那么您如何确保您的设备在安装到最终客户之前从这些不同的地方移动时仍然具有正确的安全性?所以我认为我们开始更多地讨论这个问题,尽管我们今天还没有可以讨论的完整的实施用例。但我认为我们将来可能会看到更多这样的情况。

Erik:我的意思是,我认为有很多试点项目,在这种情况下,他们还不太关心如何保护系统。他们只是试图建立价值,但我认为我们可能会在未来几年看到更多这样的例子。

艾伦:是的,我完全同意。

Erik:我应该问你的任何其他问题,无论是技术方面、业务方面,还是我们尚未涵盖的实施的最佳实践?

Ellen:我只想重申我希望 OEM 和 IoT 设备制造商记住的是,安全性不仅仅是您可以购买的东西,然后它就可以立即使用。我们必须花一些时间来设计和构建它,我们会做对的。每个企业都略有不同。但是有一些通用的做法,我们可以将这项工作应用于医疗控制系统到消费者。

但是您真正需要记住的三件事是设备需要进行身份验证。这意味着只有合法设备才能连接到您的系统。我们使用基于证书的身份验证来做到这一点。然后是加密部分,因此对您的静态数据和传输中的数据进行加密,就像那个医疗设备示例一样,然后进行验证。因此,要使用数字签名,请确认您正在推送新固件的 OTA,在您验证该签名之前,不要让您的设备安装该固件并启动和启动并开始运行它,因为签名是在设备生产时内置的。因此,像这样简单的事情将真正有助于改善您的安全状况。而且我认为这至少是您试图弄清楚这一点以及如何开始将其构建到您的组织中的一个起点。

Erik:人们了解更多关于 Keyfactor 做什么的最佳方式是什么?我的意思是,我一定会把网站放在节目说明中。它只是去你的网站吗?这是最好的方法吗?

艾伦:是的,我们的网站有大量信息。您可以查看我们的产品解决方案。有合作伙伴页面。有一些关于演示和我们所做的事情的点播视频,我们的营销团队会不断更新这些视频。我们有一个明亮的谈话频道。因此,您可以在那里阅读大量内容并进行聊天。如果您想具体联系我们,只需在此处输入,我们很乐意接电话。因此,再次期待与更多人讨论这个问题,因为您正试图弄清楚如何进行这一旅程以及您的物联网安全。

埃里克:谢谢你,艾伦。

艾伦:好的。别客气。

Erik:感谢您收看另一个版本的工业物联网聚光灯。不要忘记在 IotoneHQ 的 Twitter 上关注我们,并查看我们在 IoTONE.com 上的案例研究数据库。如果您有独特的见解或项目部署故事要分享,我们很乐意在未来的版本中介绍您。写信给我们 erik.walenza@IoTone.com。

联系我们

欢迎与我们交流!

* Required
* Required
* Required
* Invalid email address
提交此表单,即表示您同意 IoT ONE 可以与您联系并分享洞察和营销信息。
不,谢谢,我不想收到来自 IoT ONE 的任何营销电子邮件。
提交

Thank you for your message!
We will contact you soon.