如何面对即将到来的物联网安全问题

 去年10月份，美国主要域名服务器提供商DYN的服务器遭受严重的DDOS攻击，导致大规模互联网瘫痪，受害企业横跨支付、餐饮、网络社交、财经媒体等多个不同领域，包括PayPal、星巴克、Twitter、《华尔街日报》在内的众多网站都无法访问。

这次攻击为我们敲响了警钟——攻击者能够利用15万个安全性不够的物联网终端设备发起恶意攻击。面对物联网安全问题，相关生产厂商应该怎么做?

物联网安全威胁?

物联网领域主要存在四方面安全威胁：

(1)数据保护。很多设备收集的是敏感数据，不论是从商业角度，还是从管控角度，数据的传输、存储和处理都应该在安全情况下进行。

(2)攻击界面扩大化。物联网时代会有更多的设备在网上，这样IT基础设施会进一步扩大，攻击者会试探着去破解。与用户的终端不同，很多物联网设备需要永久在线和实时连接，这一特征使得它们更容易成为攻击的目标。

(3)对物联网运行过程的攻击。那些想干扰一个特定企业活动的行为，会让更多基础设施、设备和应用成为攻击目标，通过DoS攻击或通过危及、破坏个人设备

(4)僵尸网络。未得到有效保护的物联网设备可能会招致僵尸网络攻击，大大降低企业的效率，长期如此将会导致企业声誉的损失。

所有这些威胁在一定程度上依赖于物联网设备的潜在漏洞，因此在部署和管理物联网设备时应该有安全的意识，精心设计，大量的工作应该列为高优先级。

为了应对盘旋于物联网安全架构周边的、日益增长的恐惧和疑虑，信锐技术在物联网系统的安全防护方面也做了长期的实践和研究，以下我们将详细解说。

四大环节开启防御

我们的物联网系统主要分成终端、无线接入层、LoRa网关、云平台几个环节，我们物联网系统的安全防护也可以从这几个方面来分别说明：

1.LoRa终端

终端没有操作系统，不能远程登录控制，不用担心被黑客攻击后用来执行恶意代码;

程序代码写死在flash上面，无法通过远程篡改来让其停止工作;

2.无线通信

使用OTAA方式入网，无线终端接入网络前要先经过SN和KEY的校验，可以避免假冒终端攻击;

无线通信过程使用高级加密标准(AES)以及128位的密钥进行加密，通信报文不会被破解;

3.LoRa网关

LoRa网关本身只开放很少的服务端口，避免黑客利用常见网络协议服务端口的漏洞进行攻击;

和LoRa终端之间的通信为无线通信，防护机制见“无线通信”部分

和云平台之间的通信为有线TCP/IP通信，使用会议密钥进行加密;

4.云平台

公有云平台有阿里云的防火墙防护，还是私有云整合到无线控制器WAC上面，WAC本身具有防护能力;

云平台只开放很少的服务端口，避免黑客利用常见网络协议服务端口的漏洞进行攻击;

公有云平台不允许使用弱密码，私有云平台会检测客户是否使用弱密码，如果是就提示客户修改;

每个项目发布之前，都会使用多种漏洞扫描工具对平台进行检测，确认平台不存在可以被黑客攻击的漏洞。

据预测，到2020年全球物联网产业规模将达到1万亿美元，未来5年年均复合增速为23.4%。根据中国物联网研究发展中心的数据，预计到2020年我国物联网产业规模将达到2万亿，未来5年复合增速为22%。

因此，以智能硬件为核心的物联网正在快速发展，用户的安全意识和需求也在提升，如何保证智能硬件产品的安全性是所有厂商需要共同面对的课题。

物联网安全需要一个多层次的方法论。从设备的角度看，应该从设计和开发的初始就着重考虑安全性，并保持硬件、软件和数据在整个设备生命周期中的安全。在设计安全功能时应采取积极主动，而不是被动的方法，研发更好的产品和解决方案。