思科计划对物联网设备进行安全认证
作者: 日期:2016年11月14日 阅:3,317

思科系统公司正设法促成IoT设备上线的基本过程,承诺企业在部署无数联网设备时将享受到更好的安全与便捷。

20151005-cisco-hq-sign3-100620822-large

由于其在IP网络中的统治地位,思科可做到其他任何公司都做不到的事:改变本不是为IoT设计的网络以扫清这些设备海量上线的障碍——思科高级副总裁兼IoT与应用组总经理罗万·特罗洛普如是说。

本月初在旧金山举行的思科合作伙伴峰会上,特罗洛普发表了主题演讲,称:“我们今天所熟知的互联网,以及你们正在运营的网络,不适用于物联网。我们能解决这个问题,因为我们拥有这些网络。”

贯穿整个旧金山峰会的主题就是安全,这也是会上宣布的该野心勃勃的计划的中心。

主导IoT应用与安全是个有利可图的领域,其中竞争日趋激烈。仅上周,芯片设计公司ARM就推出了其嵌入式云服务,称其具备了锁定物联网的最佳装备,因为大多数IoT设备都使用ARM芯片。

明年之内,思科将发布一款能认证IoT设备兼容性的网络软件。该软件应可基于“白名单”自动授权这些设备,采用只允许安全终端上线而不是封锁不安全设备的策略。IoT设备自身也要参与其中,告诉网络自己应该能做哪种类型的事,比如只为其提供的服务而连接家庭服务器等等。

该方法有助于防止类似最近的Mirai僵尸网络攻击征用数千台不安全联网摄像头之类的灾难性事件。

不过,IoT应用和管理不单单有安全问题,还涉及到其他任务的自动化,比如网络配置这些需要管理员去做的事务。

主题演讲之后的媒体简报上,特罗洛普说:“看看物联网的规模就知道,按今天我们运营网络的方式,人手不足是必然的。”

为布局物联网,思科在今年2月收购了IoT连接性公司 Jasper Technologies。他们已经迈向了数字网络架构(DNA)——思科打造自动化虚拟化网络的蓝图。

该公司与苹果的合作关系,就是其可在思科网络上保护和管理设备的早期明证。

即便在IP网络上一家独大,思科作为仅仅一家公司又能真正做到什么程度呢?特罗洛普说,思科希望能将某些功能标准化。具体讲,通过因特网工程任务组(IETF)来推动制造商使用说明(MUD)。但由于可比标准制定机构运行更快,思科将提前部署那些技术。

不过,也别期望所有这些瞬间搞定。让大多数设备具备参与的能力还有很长的路要走。其中关键,在于芯片公司,他们可通过将技术内嵌来为制造商节省大量工作。

 

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章