近年来,物联网的规模和范围急剧扩大。从积极维护设备的工厂到引入智能能源管理的大型建筑,无数行业和各种规模的组织都受益于由数百甚至数千台连接设备组成的基础设施。连接的“事物”数量的巨大增长也带来了一系列新的安全挑战。毕竟,正是它们的连通性使这些“事物”中的每一个都成为潜在的漏洞点。如果恶意行为者可以破坏这样的设备,理论上他们可以访问更广泛的网络。当然,就企业而言,这并不是新威胁。智能手机、平板电脑、笔记本电脑和台式机等企业设备始终需要保护免受恶意入侵。传统上,这种保护大部分是通过身份和访问管理(IAM)解决方案实现的,这些解决方案可确保正确的用户拥有访问设备、数据和应用程序并监控其使用的正确权限。然而,大多数物联网设备在设计时并未像企业设备那样考虑到安全性。安装在智能手机或计算机上的强密码管理系统通常根本不可能用于测量建筑物温度的联网温度计。此外,许多物联网设备都带有默认密码或PIN保护,在安装前很少更改。那么,部署庞大的互联设备基础设施的组织如何才能更好地验证这些设备的身份呢?即使物联网生态系统的规模和复杂性不断增长,他们如何确保身份管理策略继续有效?核心挑战是确保每个单独的物联网设备都有自己独特的身份。这听起来像是一项艰巨的任务,但实际上通过为每台设备颁发数字证书来做到这一点相对简单。独特的数字证书允许物联网设备制造商与这些设备共享关键数据和更新。这可以保护他们免受新出现和不断演变的威胁。他们还确认了从设备传输的任何数据的真实性,无论是用于中央分析和商业智能,还是发送到组织内另一台设备的自动指令。Tern乐于就物联网生态系统的身份管理以及如何在最大限度地降低安全风险的同时最大限度地发挥物联网的优势提供建议。
