当前位置:首页 > 物联网 > 物联网技术文库
[导读] 近年来物联网创新应用层出不穷,智慧终端的应用场景不断拓展。5G商用的加速推进,更进一步促进物联网终端连接数的爆炸性增长。如此多的终端在为我们生产生活提供便利的同时,也带来了更多安全隐患:智慧服务

近年来物联网创新应用层出不穷,智慧终端的应用场景不断拓展。5G商用的加速推进,更进一步促进物联网终端连接数的爆炸性增长。如此多的终端在为我们生产生活提供便利的同时,也带来了更多安全隐患:智慧服务的中断(楼宇安防、智慧医疗等)、形成僵尸网络(破坏国家电网、交通控制系统、网络服务等),对关键基础设施和国家安全构成严重威胁。

一、物联网安全是产业问题,同样事关个体生命财产安全

2017年美国自动售货机遭遇黑客入侵,160多万用户个人隐私数据泄露,包括信用卡账户、生物特征识别等数据;2018年我国药监局发布大批医疗器械召回公告,共计24万逾台麻醉系统、人工心肺机等关键医疗设备存在安全漏洞,可悲远程操控;来自维基解密手机的CIA(美国中央情报局)资料显示网络电视被用来秘密监视和录制监控视频;2007年德国曾就“远程杀人芯片”尝试申请专利,将芯片随关键设备植入被控人体,一旦被控目标反抗便可触发装置,杀掉此人……物联网安全问题不再仅仅停留在企业和产业的发展讨论上,同样也聚焦到了每一个消费个体的生命财产安全上来。

二、物联网安全问题更立体,涉及层面更多元

物联网安全问题不同于传统的互联网安全,物联网安全是全方面的、立体化的,涉及物联网感知终端、传输网络、服务平台和移动应用等多个方面,任何一个层面的入侵都可能引起系统性的严重后果。

首先是物联网终端与人解耦后引发物理层次的安全问题。2018年郑州市电动自行车防盗车牌批量被暴力拆解、风靡一时的共享单车频繁被盗窃……由于感知终端或节点缺乏人员的看护和管理,处于不安全物理环境,极有可能被偷盗、非法位置移动、人为破坏以及自然环境引发的威胁,造成感知终端或节点的丢失和工作异常,将严重影响物联网设备功能特性和智能服务提供。

其次是物联网终端部署的规模化和同质化扩大了物联网络的风险敞口。任何一个终端或节点被物理俘获或逻辑攻破,攻击者可利用简单的工具分析出同类型终端或节点所存储机密信息、隐私信息开展规模化和巨量化攻击,或者被利用作为攻击物联网设备所连接的网络渗透入口等。2018年名为Jenx的恶意带软件感染的物联网设备发起290-300Gbps 的DDoS 攻击,并在暗网中出租DDoS ,控制的设备数至少2.9 万台。相似的案例还有赫赫有名的Mirai、BASHLITE、Lizkebab、Gafgyt等。物联网智能服务架构更立体,更加广泛的连接,更加严重依赖数据的传递和交换,因此对网络安全性和稳定性要求更加苛刻。

最后是物联网终端全连接数的指数增长和接入方式的异构化、泛在化,增加了物联网服务网络的脆弱性和数据泄露风险。物联网设备经常需要满足实验室、厂房、设备等多场景的连接需求,访问授权或认证机制多种多样,不健全、不规范现象突出。这不仅造成终端自身的服务不稳定,更加重了整个物联网的安全风险。一方面受攻击后终端可向行业应用服务平台回传伪造的数据,带来源数据污染风险数据泄露风险。另一方面,终端之间也存在数据泄露渠道,在同一网段或相邻网段的终端可能会查看到其他终端的信息,比如屋主名字,精确的地理位置,甚至消费者购买的商品等。2018年继曝发出怪异笑声后,美国科技巨头亚马逊的人工智能助手Alexa又被控窃听、监听用户生活。

三、提升物联网安全能力,终端安全能力是关键

物联网终端作为物联网的神经末梢,承担着对物理世界真实信息的采集、模式识别和实体控制功能;同时终端的通信接入模块块将采集到的数据信息传输至决策服务端,并接收决策指令。因此可见物联网终端不仅仅是物联网的关键“网关”,同时也是物联网的核心功能模块。物联网终端的安全必然是物联网安全的核心内容。终端自身的传感器失效、信号噪声、通讯延迟或中断、断电等都将造成物联网服务的巨大损害。

物联网的开放性(异构接入、弱认证等)和物联网终端弱口令和弱协议普遍。这来源于两个方面:一方面是物联网终端应用场景丰富、功能各异,物联网无法提供统一的接入认证机制,必须要做到普适、灵活可调整;另一方面是物联网终端受能耗和资源限制,无法构建完整的安全策略(无法完成复杂安全计算或认证等)。无论哪一方面最终都可以归结为物联网终端的异构和多样对物联网整体安全水平的影响,因此加强安全代理/安全网关的使用,标准化终端接入方式、提高终端安全认证等级将是提升物联网安全水平的重要方式。

物联网与人联网的另一个显著区别在于物联网终端所采集和传输的数据特征单一、稳定,对于异常状况可以通过监测技术及时发现和预警。因此提升物联网安全水平的另外一个重要方式便是强化物联网终端使用状态监测,实现对威胁事件的及时捕捉,及时处置。

四、政产学研用,“以端促网”的安全生态建设

物联网安全管理和能力提升是多方的,全行业的。国内外各企业加速布局物联网终端安全产业、积极参与安全生态建设。中国电信、中国移动、中国联通纷纷成立“安全联盟”或“产业联盟”,吸纳传感器、芯片、模组、终端、网络、平台、应用等产业链相关企业,积极打造统一的物联网终端安全连接平台或方案。阿里巴巴、华为、小米等互联网或通信企业也纷纷发布物联网战略,聚集设备生产商、安全芯片厂商、模组厂商、测试实验室等IoT安全全产业链的合作伙伴,致力于提升整个物联网产业链的安全能力,为垂直行业提供端到端的物联网安全测试和验证服务,全面构建终端安全能力。

中国信通院安全研究所联合中国移动研究院等多家单位发起成立了“物联网安全创新实验室”,面向物联网产业逾千家芯片、模组、终端等相关企业,共同推动物联网终端安全能力认定及检测、“分级分类”安全管理和“安全代理”等一系列物联网终端安全能力提升策略。并在实践中总结出“以卡促端”“卡端一体”“以端促网”的综合性、一揽子物联网(终端)安全管理方案,致力于物联网终端认证能力提升、终端安全态势感知预警能力建设和全行业物联网安全生态的构建。

从源头-安全终端入手,提升终端安全内核、推动终端安全标准化和体系化发展;从行业-产业联盟入手,推动行业自律和安全生态建设;“技管结合”保障行业健康发展,同时提升行业安全管理能力和执法能力。凝聚“政产学研用”多方力量,“以端促网”构建物联网安全生态,共同打造我国安全、可靠、清朗的网络空间。

本站声明: 本文章由作者或相关机构授权发布,目的在于传递更多信息,并不代表本站赞同其观点,本站亦不保证或承诺内容真实性等。需要转载请联系该专栏作者,如若文章内容侵犯您的权益,请及时联系本站删除。
换一批
延伸阅读

9月2日消息,不造车的华为或将催生出更大的独角兽公司,随着阿维塔和赛力斯的入局,华为引望愈发显得引人瞩目。

关键字: 阿维塔 塞力斯 华为

加利福尼亚州圣克拉拉县2024年8月30日 /美通社/ -- 数字化转型技术解决方案公司Trianz今天宣布,该公司与Amazon Web Services (AWS)签订了...

关键字: AWS AN BSP 数字化

伦敦2024年8月29日 /美通社/ -- 英国汽车技术公司SODA.Auto推出其旗舰产品SODA V,这是全球首款涵盖汽车工程师从创意到认证的所有需求的工具,可用于创建软件定义汽车。 SODA V工具的开发耗时1.5...

关键字: 汽车 人工智能 智能驱动 BSP

北京2024年8月28日 /美通社/ -- 越来越多用户希望企业业务能7×24不间断运行,同时企业却面临越来越多业务中断的风险,如企业系统复杂性的增加,频繁的功能更新和发布等。如何确保业务连续性,提升韧性,成...

关键字: 亚马逊 解密 控制平面 BSP

8月30日消息,据媒体报道,腾讯和网易近期正在缩减他们对日本游戏市场的投资。

关键字: 腾讯 编码器 CPU

8月28日消息,今天上午,2024中国国际大数据产业博览会开幕式在贵阳举行,华为董事、质量流程IT总裁陶景文发表了演讲。

关键字: 华为 12nm EDA 半导体

8月28日消息,在2024中国国际大数据产业博览会上,华为常务董事、华为云CEO张平安发表演讲称,数字世界的话语权最终是由生态的繁荣决定的。

关键字: 华为 12nm 手机 卫星通信

要点: 有效应对环境变化,经营业绩稳中有升 落实提质增效举措,毛利润率延续升势 战略布局成效显著,战新业务引领增长 以科技创新为引领,提升企业核心竞争力 坚持高质量发展策略,塑强核心竞争优势...

关键字: 通信 BSP 电信运营商 数字经济

北京2024年8月27日 /美通社/ -- 8月21日,由中央广播电视总台与中国电影电视技术学会联合牵头组建的NVI技术创新联盟在BIRTV2024超高清全产业链发展研讨会上宣布正式成立。 活动现场 NVI技术创新联...

关键字: VI 传输协议 音频 BSP

北京2024年8月27日 /美通社/ -- 在8月23日举办的2024年长三角生态绿色一体化发展示范区联合招商会上,软通动力信息技术(集团)股份有限公司(以下简称"软通动力")与长三角投资(上海)有限...

关键字: BSP 信息技术
关闭
关闭