【CPS中安�(wǎng) cps.com.cn� 物聯(lián)�(wǎng)概念被炒了幾年,�(jīng)過幾年的沉淀,泡沫慢慢散去。目前的物聯(lián)�(wǎng)更加務實,更加貼近民生。物�(lián)�(wǎng)的應用也逐漸豐富起來,應用領域之廣、技術手段之多樣也得到各行業(yè)的青睞�
但是物聯(lián)�(wǎng)應用�(fā)展的同時,物�(lián)�(wǎng)安全也應得到足夠的重視。互�(lián)�(wǎng)存在的安全隱患只是在用戶�(shù)�(jù)、業(yè)務實�(xiàn)、系�(tǒng)�(wěn)定性等層面存在一定的風險,而物�(lián)�(wǎng)安全卻與工業(yè)控制化系�(tǒng)、社會的基礎應用以及人身安全密切相關,一旦受到攻擊,我國的公共服務、社會服務以及人身安全將會遭受嚴重損失�
物聯(lián)�(wǎng)安全和國家利益、人身安全緊密相�
物聯(lián)�(wǎng)對互�(lián)�(wǎng)高度依賴,一旦攻擊者通過互聯(lián)�(wǎng)入侵物聯(lián)�(wǎng),就可能給用戶人身、財�(chǎn)和隱私帶來直接損失�
由于物聯(lián)�(wǎng)對互�(lián)�(wǎng)的高度依賴性,互聯(lián)�(wǎng)中存在的病毒攻擊、黑客入侵和非法訪問等安全問題也會在物聯(lián)�(wǎng)
例如,如果攻擊者破解了用戶手機的住宅密鑰,就可以通過物聯(lián)�(wǎng)打開用戶的家門,達到攻擊者相應的目的。如果沒有破解成功,無法進入家門,攻擊者可通過房間�(nèi)無線信號源破解,成功控制整個房間的家電,這時候釋放天然氣并控制微波爐等加熱設備的開啟時間,將會成為操控性能極強�“詭雷”�
另外,攻擊者通過病毒、木�
2009�7�8日,哈醫(yī)大一院啟用了用于心臟保護的遠程監(jiān)控起搏器,成為物�(lián)�(wǎng)技術在智能�(yī)療領域的一次典型應用,一時間智能�(yī)療技術被更多物聯(lián)�(wǎng)廠商關注起來,對智能�(yī)療設備和解決方案的投入也日益增多�
�2012�10�19日國�(nèi)外媒體刊登了一則題為《國外黑客成功控制起搏器,可遠程�(zhí)行致命電擊》的新聞,內(nèi)容大致為心臟起搏器容易被“�”。新聞里提到,安全研究人員Barnaby Jack對起搏器�(fā)射機做出逆向工程指令,發(fā)�(xiàn)攻擊者可以在30英尺�(nèi)重寫固件,發(fā)送致命電擊。在一個未公開的視頻演示中,Barnaby Jack使用筆記本向起搏器發(fā)出了一系列830
由此可見物聯(lián)�(wǎng)未來與受眾的工作、生活、健康甚至生命息息相關,如果安全性得不到足夠的重視,無論是物�(lián)�(wǎng)廠商還是物聯(lián)�(wǎng)用戶,都會面臨極大的安全威脅�
[page]
物聯(lián)�(wǎng)安全的核心三�
移動終端/固定終端安全,傳輸線�/專線安全,以及承載物�(lián)�(wǎng)的業(yè)務安全是物聯(lián)�(wǎng)安全的核心三元�
傳統(tǒng)的物�(lián)�(wǎng)架構分為三層:感知層、網(wǎng)絡層、應用層。隨著物�(lián)�(wǎng)十大領域應用的推廣,物聯(lián)�(wǎng)應用的概念慢慢被終端層、傳輸層、業(yè)務層所取代,而安全防范也更具有針對性,如移動終�/固定終端安全、傳輸線�/專線安全,以及承載物�(lián)�(wǎng)的業(yè)務安全,這三層被作為物聯(lián)�(wǎng)安全的核心三元�
�(yè)務系�(tǒng)安全威脅包括盜用/破壞設備信息,信息修改、隱私泄漏,核心權限泄漏。承載鏈路安全威脅包括篡改、盜取信息,對完整性的攻擊,拒絕服務。終端安全威脅包括病毒、木馬,欺詐、盜取信息和拒絕服務�
承載鏈路安全大部分問題由運營商來解決,業(yè)務系�(tǒng)安全及終端安全卻與物�(lián)�(wǎng)廠商息息相關。大致羅列業(yè)務系�(tǒng)安全威脅TOP10與終端安全威脅TOP10如下表�
目前,物�(lián)�(wǎng)的攻擊方法多種多樣,大致分為以下幾類:RFID�(shù)�(jù)讀寫修改金�;物聯(lián)�(wǎng)承載�(wǎng)絡數(shù)�(jù)劫持;交互過程偽造身份欺騙驗證服務器;遠程讀取數(shù)�(jù)造成客戶隱私泄漏;攻擊�(shù)�(jù)中心“拖庫” 客戶隱私泄漏;攻擊后臺系統(tǒng)控制終端&行為操作;二維碼應用中的數(shù)�(jù)泄密;物聯(lián)�(wǎng)系統(tǒng)中的�(yè)務邏輯漏�;手持終端的病�&木馬;
物聯(lián)�(wǎng)通信�(wǎng)關是安全熱點
可信智能�(wǎng)關將會成為日后物�(lián)�(wǎng)領域中最關鍵的安全設備,有著巨大的市場空間�
物聯(lián)�(wǎng)�(yè)務發(fā)展速度應與安全狀�(tài)成正比。物�(lián)�(wǎng)安全與互�(lián)�(wǎng)安全最大的區(qū)別在于,安全解決方案不可逆。應該在物聯(lián)�(wǎng)的頂層架構中體現(xiàn)物聯(lián)�(wǎng)安全的重視程度,如果在建設中期加入安全解決方案,之前所做的硬件部署只能推倒重來。安全整改成本之巨大,讓安全廠商汗顏�
隨著物聯(lián)�(wǎng)應用的發(fā)展,傳統(tǒng)信息安全領域的專家與從業(yè)人員開始越來越多地重視物�(lián)�(wǎng)應用的安全。隨著XP“退�”,權威的專家學者提出,應建立我國自主可控的嵌入式操作系�(tǒng),以提升我國在物�(lián)�(wǎng)、工�(yè)控制化、航天、電力、能源等領域的核心控制力,同時也提高我國的基礎運營網(wǎng)絡的信息安全基線。專家學者呼吁windows7/8禁止進入政府采購名單,主要原因是因為tpm可信根在國外,如果政府大量使用windows7/8,信息無法得到根本保護。此舉為我國國產(chǎn)化操作系�(tǒng)在應用領域爭取到足夠的發(fā)展時間與空間,為物聯(lián)�(wǎng)安全應用領域開辟了新的市場空間�
在傳感網(wǎng)與通信單元領域,各大互�(lián)�(wǎng)廠商都明白入口是未來的新�(zhàn)場,紛紛推出智能WiFi等控制用戶入口的�(chǎn)品及應用,以便能日后掌握龐大的客戶資源,為日后平臺化運作商業(yè)目的做好準備。同樣,攻擊者的所有操作行為也會將物聯(lián)�(wǎng)的通信�(wǎng)關作為第一目標。目前幾乎所有的攻擊行為,都是通過入口達到攻擊目的,如冰箱�(fā)郵件、控制攝像頭等等。因為控制身份的唯一性,如何在入口加一道門鎖,如何建立傳感�(wǎng)絡與互聯(lián)�(wǎng)�(wǎng)絡的認證機制,是各安全廠商關注的重點。可信智能網(wǎng)關將成為日后物聯(lián)�(wǎng)領域中最關鍵的安全設備,有著巨大的市場空間�
解決物聯(lián)�(wǎng)安全問題雖然有臨時的解決方案,能解決一些應用層面的安全問題,但是要大幅度提升物�(lián)�(wǎng)安全系數(shù),需要有國家政策層面的輔助、民眾的自我安全意識,以及各企業(yè)對安全深入的理解。只有各方達成共識,才能真正意義上降低物�(lián)�(wǎng)安全問題帶給社會的嚴重威脅,給物�(lián)�(wǎng)領域健康、良性的�(fā)展空間�
關注我�
公眾號:china_tp
微信名稱:亞威資�
顯示行業(yè)頂級新媒�
掃一掃即可關注我�
�(chǎn)品供�| 雜志期刊| �(xié)會服�| 專題�| 關于我�|�(wǎng)站地�|版權聲明| 廣告服務
Copyright © 2018 深圳市美嘉投資有限公�. All Rights Reserved 版權所� 粵ICP�12048185�-1
中華顯示�(wǎng)所載文章、數(shù)�(jù)僅供參考,使用前務請仔細閱讀法律聲明,風險自負�
媒體合作:0755-86149081 廣告咨詢:0755-86149131 Email:[email protected]
