思科计划对物联网设备进行安全认证
思科系统公司正设法促成IoT设备上线的基本过程,承诺企业在部署无数联网设备时将享受到更好的安全与便捷。
由于其在IP网络中的统治地位,思科可做到其他任何公司都做不到的事:改变本不是为IoT设计的网络以扫清这些设备海量上线的障碍——思科高级副总裁兼IoT与应用组总经理罗万·特罗洛普如是说。
本月初在旧金山举行的思科合作伙伴峰会上,特罗洛普发表了主题演讲,称:“我们今天所熟知的互联网,以及你们正在运营的网络,不适用于物联网。我们能解决这个问题,因为我们拥有这些网络。”
贯穿整个旧金山峰会的主题就是安全,这也是会上宣布的该野心勃勃的计划的中心。
主导IoT应用与安全是个有利可图的领域,其中竞争日趋激烈。仅上周,芯片设计公司ARM就推出了其嵌入式云服务,称其具备了锁定物联网的最佳装备,因为大多数IoT设备都使用ARM芯片。
明年之内,思科将发布一款能认证IoT设备兼容性的网络软件。该软件应可基于“白名单”自动授权这些设备,采用只允许安全终端上线而不是封锁不安全设备的策略。IoT设备自身也要参与其中,告诉网络自己应该能做哪种类型的事,比如只为其提供的服务而连接家庭服务器等等。
该方法有助于防止类似最近的Mirai僵尸网络攻击征用数千台不安全联网摄像头之类的灾难性事件。
不过,IoT应用和管理不单单有安全问题,还涉及到其他任务的自动化,比如网络配置这些需要管理员去做的事务。
主题演讲之后的媒体简报上,特罗洛普说:“看看物联网的规模就知道,按今天我们运营网络的方式,人手不足是必然的。”
为布局物联网,思科在今年2月收购了IoT连接性公司 Jasper Technologies。他们已经迈向了数字网络架构(DNA)——思科打造自动化虚拟化网络的蓝图。
该公司与苹果的合作关系,就是其可在思科网络上保护和管理设备的早期明证。
即便在IP网络上一家独大,思科作为仅仅一家公司又能真正做到什么程度呢?特罗洛普说,思科希望能将某些功能标准化。具体讲,通过因特网工程任务组(IETF)来推动制造商使用说明(MUD)。但由于可比标准制定机构运行更快,思科将提前部署那些技术。
不过,也别期望所有这些瞬间搞定。让大多数设备具备参与的能力还有很长的路要走。其中关键,在于芯片公司,他们可通过将技术内嵌来为制造商节省大量工作。
本文转自d1net(转载)
相关文章
- Android实例-读取设备联系人(XE8+小米2)
- C# .net中获取台式电脑中串口设备的名称
- linux lcd设备驱动剖析四
- EasyNVR网页摄像机无插件H5、谷歌Chrome直播方案-Onvif(三)使用Onvif协议进行设备PTZ云台控制
- 使用Qt开发绘制多个设备的流量曲线图(附带项目图)
- 基于OpenHarmony L2设备,如何用IoTDeviceSDKTiny对接华为云
- 玩转华为ENSP模拟器系列 | 两个网关之间存在NAT设备时通过IKE方式协商IPSec VdPdNd隧道(总部通过Name认证分支)
- Andorid audio设备名和音频基本概念
- 第二十五章 linux-总线,设备,驱动与class
- OS实验六【设备管理】
- 【Neuron】数据从南向设备管理到北向应用,然后发布到mqtt-broker中
- USB设备驱动模型
- OpenHarmony轻量级设备xts认证大致流程