DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > 高防服务器 > 正文

香港高防cdn_腾讯云ddos攻击防御_免费测试

香港高防cdn_腾讯云ddos攻击防御_免费测试

物联网,现在美国联邦政府也有了问题。这些设备足够聪明,足以影响周围的世界,海外高防棋牌cdn,但却没有足够聪明来保护自己。在最近的过去,这些设备被恶意征用,以摧毁大片互联网,窃取敏感信息,发送垃圾邮件,监视个人,ddos防御手段,解决问题的第一步是承认你有一个问题,参议院采取了这一步,推出了"2017年物联网网络安全改进法案"。

由参议员马克·华纳和参议员科里·加德纳提出的新立法,为制造业制定了最低标准,部署和维护美国联邦政府购买的物联网设备。它收到了来自大西洋委员会和哈佛大学的技术专家的输入,以解决利用物联网设备的网络攻击。华纳在接受路透社采访时表示,该法案旨在应对"明显的市场失灵",同时也旨在防止进一步侵入联邦系统,"而不会阻止物联网领域继续发展的改变生活的创新,加德纳说:

该法案的关键条款是:

设备的制造商或承包商必须向联邦政府提供书面证明,包括但不限于以下内容:交付设备时不存在已知的漏洞。如果存在,应向管理局详细披露缓解策略。设备的任何更新(包括硬件、软件和固件)都应通过数字签名等方式进行适当的身份验证。这些设备只能使用未被否决的行业标准协议和技术。设备将不具有固定的或硬编码的凭据,例如用户名、密码、令牌、加密密钥和其他身份验证原语,并且用户或制造商不会修改或撤销这些凭据,除非通过经过身份验证的固件更新。美国联邦政府和相关机构将概述对互联网连接设备进行网络安全研究的政策和程序,全球DDoS防御市场排名,以及对此类善意和善意研究的刑事责任或处罚的保障措施。最后,如果互联网连接设备的现有第三方安全标准提供同等或更高级别的安全,执行机构可以允许承包商证明符合该标准,而不是要求,然后提供设备符合行业安全要求的书面证明。

假设该法案通过,ddos防御防火墙,这对购买物联网设备的企业意味着什么?理论上,联邦政府的购买力应该引导大型物联网制造商开始遵循这些最低安全标准,这将使所有公司默认受益。但是,企业不应假定情况是这样。公司应该利用参议院法案中的关键条款作为指导方针,在购买之前与设备制造商进行讨论。询问您的供应商是否符合这些规定,如果不符合,他们在哪里有差距,他们的计划是什么来填补这些差距。

对于设备制造商,这个法案将影响您的安全方法。让我们看看每项要求及其可能的后果:

在向联邦政府交付设备时,不存在已知的漏洞:

在这一点上,有几个细微差别需要探讨。首先,一个漏洞必须是已知的,才能包含在这个条款中。它是否指定了"已知"一词是指"公开已知"还是仅仅是指"公司已知",目前还不完全清楚,但我猜是后者。假设它是已知的,公司有两种选择:修复它或在采购时报告它以及缓解策略。考虑到这一点,制造商进行详细安全测试的动机是什么?这就是网络安全研究条款的由来。由于鼓励进行网络安全研究,很可能有人会在您的产品中发现漏洞。通常情况下,公司最感兴趣的是在内部发现漏洞并进行修补,而不是公开暴露漏洞。

在物联网设备中发现漏洞包括软件漏洞,但也应进行关键的硬件测试。物联网硬件测试涉及侧通道攻击、故障注入、成像和IC修改等攻击。测试过程还包括源代码审计、除臭测试、模糊化、密码实现审计、软件漏洞验证、远程无线物联网协议和短距离通信协议评估。对设备制造商来说,评估过程可能会让人望而生畏,但一些物联网安全解决方案公司拥有执行高级硬件渗透测试(设备、应用程序、,网络)同时利用专有安全方案和安全智能。

请记住,设备制造商确实可以选择在不修复根本原因的情况下缓解漏洞。脆弱性和缓解策略需要在交付时披露。一般来说,制造商应继续致力于完全缓解漏洞,并将其整合到设备的未来升级中(如适用)。

设备的任何更新(包括硬件,软件和固件)应通过以下方式进行适当的身份验证:数字签名:此规定相对简单:更新应在应用于设备之前进行授权和身份验证。没有语言表明这只是对无线更新的引用,因此即使是本地启动的更新也需要安全。一般来说,身份验证使用数字签名,这对大规模正确实现具有挑战性。缺乏实施或评估PKI实施的专业知识的设备制造商可以依赖安全解决方案公司提供涉及在线和安全生成设备密钥的密钥管理解决方案。或者,设备制造商可以使用第三方解决方案来管理提供身份验证的更新。设备只能使用未被否决的行业标准协议和技术:联邦政府希望设备制造商遵守设备制造的行业安全最佳实践,因此,基于这些理由,设备制造商需要跟上当前网络安全领域的趋势和做法。尽管在可能的情况下使用最新版本的协议和技术是最佳实践,但此条款仅禁止不推荐的技术(如MD5算法)。设备制造商可以依靠技术咨询或安全咨询公司提供实施这些解决方案的指导。设备将不具有固定的或硬编码的凭据,例如用户名、密码、令牌、加密密钥和其他身份验证原语,并且用户或制造商不会修改或撤销这些凭据,除了经过验证的固件更新:硬编码和全局凭据是过去两年许多物联网安全事件的根源。这项规定确保密钥和凭据可以更改或轮换,希望不是在所有设备上全局设置(虽然这在技术上不在规定中)。它还要求以安全的方式对凭据进行任何更改。在规模上安全地旋转设备是一项具有挑战性的任务,应谨慎对待。现在有IOT平台供应商提供这种服务,除非制造商已经有了基础设施来支持这一点,他们应该考虑使用第三方支持。概述对互联网连接设备进行网络安全研究的政策和程序,以及从刑事责任或处罚方面对此类善意和善意研究的保障措施:网络安全研究通常涉及到闯入(这涉及到开源和专有设备、协议、软件、,任何需要在未经事先通知或许可的情况下破坏的东西都可以被视为犯罪。虽然获得许可的程序可能是僵化和昂贵的,但留给网络安全研究人员进行实验和研究以及提供保护设备的最佳安全措施的空间很小。这反过来又导致设备制造商对保护设备的最佳方法的了解有限。通过对物联网的网络安全研究更加开放,设备制造商可以投资于网络安全研究,物联网社区作为一个整体将受益于数字媒体领域的研究成果(稳健的水印和反盗版技术经过几十年的研究和实验已经变形和演变)最后,如果互联网连接设备的现有第三方安全标准提供同等或更高级别的安全,执行机构可允许承包商证明其符合该标准,而不是要求,cdn防御ddos效果,随后提供书面证明,证明设备符合行业安全要求:该规定允许设备制造商雇用第三方机构对其设备进行评估和认证从安全角度看。设备认证的一个例子是ANSSI的CSPN(国家安全信息系统机构)。

尽管NIST和其他相关联邦机构稍后会详细说明这些建议和指南(只要法案通过),但可以肯定的是物联网安全迫在眉睫。通过对先进实验室和强大研发基础的快速和教育投资,设备制造商可以独特地满足当前和未来的se需求

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/70465.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9320548访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X