data-security

توسعه‌ی استاندارد جدید امنیتی برای شبکه‌های اینترنت اشیا توسط FIDO

در ۳ دقیقه این متن را بخوانید

FIDO Alliance در این ماه آغاز به کار پروتکل FDO را اعلام کرد، یک استاندارد جدید و باز اینترنت اشیا که دستگاه‌ها را قادر می‌سازد تا بتوانند به راحتی و به صورت ایمن بر روی پلتفرم‌های ابر و مدیریت درون سازمانی (on-premise) سوار شوند. از طریق این استاندارد، FIDO Alliance به چالش‌های امنیت، هزینه و پیچیدگی مربوط به استقرار دستگاه اینترنت اشیا در هر مقیاسی می‌پردازد.

FDO چشم‌انداز بنیادی این اتحادیه (FIDO Alliance) را تقویت می‌کند، بنیادی که در آن بیش از ۲۵۰ شرکت از با نفوذترین و نوآورانه‌ترین کمپانی‌ها و سازمان‌های دولتی از سراسر جهان را گرد هم جمع شده‌اند تا امنیت سایبری را برقرار کنند، سرقت و نشت داده‌ها را از بین ببرند و تجارب آنلاین را امن‌تر کنند.

گروه پردازش داده‌ی IDC انتظار دارد که در سال آینده بازار اینترنت اشیا یک نرخ رشد سالانه دو رقمی داشته باشد و حجم مبادلات از مرز ۱ تریلیون دلار در سال ۲۰۲۲ فراتر رود. با وجود این رشد پیش بینی شده، یکی از تحقیقات اخیر صورت گرفته در مورد ارائه‌دهندگان و کاربران سازمانی اینترنت اشیا نشان داده است که اکثر مشاغل در مورد نشت اطلاعاتی زیرساخت های خود نگرانی جدی دارند. از ۱۷۰ رهبر اینترنت اشیا بررسی شده، این تحقیق نشان داد که ۸۵٪ می گویند نگرانی‌های امنیتی همچنان مانع اصلی برای پذیرش اینترنت اشیا است. تقریباً دو سوم (۶۴٪) پاسخ دهندگان اظهار داشتند که امنیت اینترنت اشیا انتها-به-انتها مهمترین اولویت کوتاه مدت آنهاست. پیشرفت در محاسبه لبه (۵۵٪) ، هوش مصنوعی (AI) / یادگیری ماشین (۵۰٪) و توسعه‌ی ۵G (28٪) از دیگر اولویت‌هایی است که شرکت‌کنندگان در این تخقیق به آن اشاره کرده‌اند.

مشخصات و ویژگی‌های FDO متعلق به FIDO Alliance تنها برای اینترنت اشیا و به طور مشترک برای حل مسئله امنیت اینترنت اشیا در درون شبکه‌ای توسعه داده شده است – درست همانطور که با استانداردهای تأیید اعتبار FIDO برای کمک به رفع مشکل نشت جهانی داده‌ها انجام شده است. مشخصات FDO به وضعیت استاندارد پیشنهادی (Proposed Standard) رسیده است و اجرای آن آزاد و رایگان است. در ابتدا، این مشخصات برای کاربردهای صنعتی و تجاری مورد استفاده قرار می گیرد. برنامه نویسان می توانند مشخصات این استاندارد را در این لینک مشاهده و بارگیری کنند.

Andrew Shikiar، مدیر اجرایی و مدیر ارشد بازاریابیِ (CMO) FIDO Alliance، در این باره اظهار داشت: “استاندارد FIDO Device Onboard یا همان FDO که امروز منتشر شد، در راستای تلاش های مداوم این اتحادیه برای کمک به رفع شکاف های امنیتی موجود در وب و برنامه های اینترنت اشیا صورت گرفته است.”.

“مشاغل مختلف ظرفیت عظیم اینترنت اشیا و مزایای بسیار زیادی را که می‌تواند برای تولید، خرده فروشی، مراقبت های بهداشتی، حمل و نقل، لجستیک و موارد دیگر به همراه داشته باشد، را درک می‌کنند. این الگو (پارادایم) باید بلافاصله تغییر کند تا بتوانیم فناوری‌های اینترنت اشیا را با استفاده از ابزارهای ایمن‌تر، قوی تر و امن‌تر برای تأیید اعتبار و هویت‌سنجی برای این موارد مهم در محیط‌های صنعتی و تجاری به پیش ببریم.”

استانداردی سریع و ایمن بر روی دستگاه‌های اینترنت اشیا

FDO یک پروتکل آنبورد (Onboarding) خودکار برای دستگاه‌های اینترنت اشیا است که با استفاده از رمزنگاری کلید عمومی نامتقارن، می‌تواند روشی سریع و ایمن برای دستگاه‌های اینترنت اشیا صنعتی به منظور قرارگیری بر روی هر سیستم مدیریت شبکه‌ فراهم کند.

مزایای تجاری استفاده از استاندارد FDO شامل موارد زیر است:

  • سادگی: مشاغل دیگر مجبور نیستند هزینه بیشتری جهت مراحل نصب طولانی و بسیار فنی برای خود دستگاه‌ها بپردازند. فرآیند FDO کاملاً خودکار می‌تواند توسط افراد با هر سطح تجربه به سرعت و کارآمد اجرا شود.
  • انعطاف پذیری: مشاغل می‌توانند در زمان نصب (برخلاف تولید) تصمیم بگیرند که کدام سیستم عامل‌های ابری را می‌خواهند روی دستگاه سوار کنند. یک دستگاه SKU تنها می‌تواند روی هر سیستم عامل موجود باشد، در نتیجه زنجیره تأمین دستگاه بسیار ساده می شود.
  • امنیت: FDO از رویکرد “نصب کننده غیرقابل اعتماد” استفاده می‌کند، این بدان معناست که نصب کننده دیگر به هیچ یک از اطلاعات حساس زیرساخت/کنترل دسترسی برای افزودن دستگاه به شبکه نیازی ندارد – و علاوه‌بر عدم نیاز به آنها، دسترسی هم نخواهد داشت.

Christine Boles، معاون گروه اینترنت اشیا و مدیر کل بخش راه حل های صنعتی درباره‌ی این استاندارد جدید اظهار داشت:” این یک نقطه عطف مهم است که هدف آن حل یکی از چالش های مهم امروز در حوزه‌ی استقرار سیستم‌های اینترنت اشیا می‌باشد. استاندارد جدید FDO به کاهش هزینه، صرفه جویی در وقت و بهبود امنیت کمک خواهد کرد، هچنین این به صنعت اینترنت اشیا کمک می‌کند تا به سرعت گسترش یابد.” همچنین وی افزود: “اجرای استاندارد FDO به شما این امکان را می دهد تا با جایگزینی فرآیند پردازش دستی با یک راه حل صنعت خودکار و بسیار ایمن، از فرصت کاملی که اینترنت اشیا در اختیار می‌گذارد، به بهترین شکل استفاده کرد.”

این آخرین اقدام FIDO Alliance در مأموریت خود برای افزایش اعتماد جهان به رمزهای عبور با احراز هویت ساده تر و قوی تر است که از حملات مقیاس‌پذیر و تصاحب حساب جلوگیری کند. FDO از طریق کارگروه فنی اینترنت اشیایِ Alliance، به همکاری شرکت‌های Intel و Qualcomm توسعه داده شد.

منبع:

https://iotbusinessnews.com

این مطلب را به اشتراک بگذارید

اشتراک گذاری در print
اشتراک گذاری در email
اشتراک گذاری در twitter
اشتراک گذاری در linkedin
اشتراک گذاری در whatsapp
اشتراک گذاری در telegram