由Neil McLellan.

为了回应最近的事件，白宫和国家标准与技术研究所（NIST）刚刚发布了关于物联网（物联网）的网络安全围绕网络安全的近似和抛光的指导。在过去的几个月里，连接的设备是在几个关于各种ISP的次数攻击后的焦点，称为分布式拒绝服务（DDOS）攻击。NIST呼叫的关键点之一是缺乏设计的安全性，这不仅打开了攻击的IOT设备，而且还增加了攻击的寿命和强度。这些故障将阶段设定为10月21日^圣攻击Dyn的DNS系统——通过武器化不安全的物联网设备作为中继代理，有效地破坏了互联网。

物联网连接设备包括现在能够连接互联网的常见产品——洗衣机、烘干机、咖啡壶和汽车——这些设备过去在建造时没有考虑到高度的网络安全。仅今年一年，我们就看到物联网设备增长了30%——每天大约有500万台新设备。除了物联网设备的增长，自2015年以来，DDOS攻击增加了30%——是前一年的1000倍!

特殊的800 - 160年出版旨在提供指导，使互联系统的整个生命周期中“更具有防御能力和生存能力的系统”的设计成为可能。因此，大多数系统和设备目前依赖于生产后的预防措施和对策来防止安全漏洞。本指南不仅涉及新系统的这一要求，而且还涉及对当前部署的系统进行修改的实施和退役系统的处理。

由于2020年的现场IOT设备的数量达到20-25亿资产，对网络安全事件的响应将扩展超出“地面上的靴子”方法 - 远程设备管理将是必需品。Wind River在最早的策略上首先关于识别和减轻漏洞的漏洞发布了指导;看到我们最近的白皮书专注于物联网和网络安全．

由于没有规范物联网设备安全符合性的正式标准，设备制造商有义务采取主动措施，单方面保护设备安全，并包括缓解其物联网产品组合中不断演变的网络安全威胁的机制。考虑到物联网设备设计中包含的安全措施不足或缺乏，这些积极的步骤定义了社会责任企业在“新世界”的行动——照顾我们共享的IT生态系统。缺乏这些考虑的物联网设备的激增已经证明了不安全设备对我们的攻击是多么迅速。

横跨风河嵌入式组合的设计安全提供了最新版本的风河SSL，除了风河SSH、Cryptography Libraries、风河IPsec和IKE，还支持最新的最先进的加密，以确保飞行通信中的所有数据的安全。安全引导提供了额外的设备端保护，它可以防止恶意代码的注入和执行——只允许运行已签名的二进制文件。

填写端到边缘可管理性平面，Wind River Helix设备云使设备制造商完成和总远程设备管理功能，包括：

• 立即通知关键任务设备上的威胁和问题。
• 安全的双连接远程诊断和修复设备。
• SOTA / FOTA能够应用修复和补丁对一个设备上的潜在漏洞进行打击，或IOT设备的整个产品组合。
• 远程退役设备和数据销毁与物理受损的设备相关联。

关于安全姿态的其他想法，请访问//www.kuechentipps.com/wind_river_blog/tag/security- 以超过120多个博客，专注于确保已连接和智能系统。了解有关Wind River Embedded Technologies和Device Cloud的更多信息：http://windriver.com/products/helix/