ZHCAD35A September   2023  – February 2024 CC3300 , CC3301

 

  1.   1
  2.   摘要
  3.   商标
  4. 1引言
    1. 1.1 术语和缩写
  5. 2物联网 (IoT) 产品和安全性
    1. 2.1 物理访问
    2. 2.2 局域网连接
  6. 3主要特性
    1. 3.1 安全启动
      1. 3.1.1 安全启动容器
      2. 3.1.2 安全启动流程
    2. 3.2 Wi-Fi 网络安全性
    3. 3.3 回滚保护
    4. 3.4 JTAG 保护
    5. 3.5 安全主机接口
  7. 4修订历史记录

2 物联网 (IoT) 产品和安全性

物联网设备本质上是一种联网设备,因此可充当网关来阻止恶意访问敏感数据(如监控视频),或控制执行器(如门锁)。为确保支持互联网的产品实现良好的安全性,必须对具体产品及系统级要求执行安全评估。这种评估可确定涉及的资产,分析环境以及产品可能按预期和未按预期使用的情况,从而检测产品可能存在的漏洞。

这种评估可帮助开发人员使用可用的安全功能制定最佳保护机制。

每种产品的环境、资产和工艺都各不相同,但 IoT 设备通常都有一些相同的暴露点:

  • 物理访问(无论是否能够操作硬件接口)
  • 局域网连接
  • 互联网(或内联网)网络连接 — 本文档未涉及

图 2-1 所示为连入物联网的产品通常具有的暴露点。

GUID-20230606-SS0I-TTSD-DPNJ-2WC9HJPTNSKN-low.png图 2-1 物联网器件暴露点