IoT設備受到網絡攻擊的風險伴隨著設備數量的增長而不斷增加,因此在設計產品時就必須考慮到系統的安全。
高德納咨詢公司最近的報告預測,到 2020 年,全世界將有 200.4 億的物聯網設備相互連接,且平均每天約還有 550 萬設備連接到整個網絡中來。此外,到 2020 年時,新增的商業設備和系統中將會有超過一半會包含 IoT 組件。
這個數字非常驚人,同時也說明標準 PC 的安全和反病毒方案將不能滿足將來所互聯的 IoT 設備可能遭遇的網絡攻擊威脅。
最近,Forrester TechRadar 研究了使 IoT 嵌入式設備變得更安全的可能舉措。該研究定義了 IoT 安全的使用情形和商業價值,并展望了 13 個最相關的、最重要的 IoT 安全技術。除了 IoT 威脅檢測、IoT 塊環鏈、IoT 安全分析等比較新興的 IoT 安全技術之外,該研究還包括 IoT 授權、IoT 加密等比較核心的技術(如圖1)。
圖 1 Forrester Research 著重展望了 13 個最相關的、最重要的 IoT 安全技術
日益增長的安全威脅
最近幾年,許多廣為人知的網絡攻擊已經表明了缺乏 IoT 安全所能導致的威脅,其中最著名的攻擊可能是 “Stuxnet 蠕蟲病毒” 攻擊。Stuxnet 蠕蟲病毒有針對性地攻擊伊朗的鈾濃縮設施的工業可編程邏輯控制器(PLC)。專家認為,Stuxnet 蠕蟲病毒至少攻擊了超過 1000 臺的離心機,這些離心機通過廣域網(WAN)連接到了運行 Windows 操作系統的工業可編程邏輯控制器上。
即使你實施了一定的 IoT 安全措施,你所連接的小工具也可能成為犯罪分子攻擊的媒介。去年秋天,互聯網 DNS 供應商 Dyn 遭受到一次網絡攻擊,這次攻擊打亂了人們對公共網站的訪問。攻擊者能夠利用的聯網設備非常之多,甚至包括 DVR、相機等。
確保物聯網安全
確保物聯網設備安全是一件非常棘手的事。由于物聯網設備的形狀、尺寸和功能通常會大相徑庭,因此傳統的端點安全模型顯得有些不切實際。
最重要的是,就其本質而言,物聯網設備在電源、性能和功能方面都比較受限,許多設備使用的是定制的、非標準的操作系統,例如 NANIX —— Linux 的一個早期可穿戴設備的版本。
由于有如此多的資源受限的設備,網絡管理員幾乎不可能知道所有設備的運行情況。此外,還有一些情況甚至更復雜 —— 許多 IoT 設備具有非常長的生命周期卻幾乎沒有任何安全機制,例如商業或工業中的溫度傳感器。
此外,由于原始的設計不夠完善,或者由于資源有限(例如存儲空間和處理能力),許多 IoT 設備打補丁或者升級非常不方便。
最后,由于許多設備使用的是非標準的或者歷史遺留的通信協議(例如 M2M),它們很難被大多數安全設備識別。
物聯網安全八大關鍵技術
圖 2 側信道分析(例如差分電源分析 DPA 或者差分電磁分析 DEMA)用于從未經保護的處理器或者 FPGA 之中提取加密密鑰。
由于物聯網安全的挑戰不斷加大,因此需要技術和生產同時來解決這些問題。下面列舉了八個提升 IoT 安全性的關鍵技術:
網絡安全:IoT 網絡現在以無線網絡為主。在 2015 年,無線網絡的流量已經超過了全球有線網絡的流量。由于新生的 RF 和無線通信協議和標準的出現,這使得 IoT 設備面臨著比傳統有限網絡更具挑戰性的安全問題。
身份授權:IoT 設備必須由所有合法用戶進行身份驗證。實現這種認證的方法包括靜態口令、雙因素身份認證、生物認證和數字證書。物聯網的獨特之處在于設備(例如嵌入式傳感器)需要驗證其他設備。
加密:加密主要用于防止對數據和設備的未經授權訪問。這一點估計有點困難,因為 IoT 設備以及硬件配置是各種各樣的。一個完整的安全管理過程必須包括加密。
安全側信道攻擊:即使有足夠的加密和認證,IoT 設備也還可能面臨另一個威脅,即側信道攻擊。這種攻擊的重點不在于信息的傳輸工程,而在于信息的呈現方式。側信道攻擊(SCA)會搜集設備的一些可操作性特性,例如執行時間、電源消耗、恢復密鑰時的電磁輻射等,以進一步獲取其它的價值(圖 2)。
安全分析和威脅預測:除了監視和控制與安全有關的數據,還必須預測未來的威脅。必須對傳統的方法進行改進,尋找在既定策略之外的其它方案。預測需要新的算法和人工智能的應用來訪問非傳統攻擊策略。
接口保護:大多數硬件和軟件設計人員通過應用程序編程接口(API)來訪問設備,這些接口需要對需要交換數據(希望加密)的設備進行驗證和授權的能力。只有經過授權,開發者和應用程序才能在這些設備之間進行通信。
交付機制:需要對設備持續得更新、打補丁,以應對不斷變化的網絡攻擊。這涉及一些修復漏洞的專業知識,尤其是修復關鍵軟件漏洞的知識。
系統開發:IoT 安全需要在網絡設計中采用端到端的方法。此外,安全應該至始至終貫穿在整個產品的開發生命周期中,但是如果產品只是傳感器,這就會變得略微困難。對于大多數設計者而言,安全只是一個事后的想法,是在產品實現(而不是設計)完成后的一個想法。事實上,硬件和軟件設計都需要將安全考慮在整個系統當中。
總結
由于 IoT 設備的快速增長以及這些設備之間無線連接所帶來的挑戰,產品設計者必須重視網絡安全問題。這里介紹的八個關鍵的 IoT 安全技術是傳統方法與最新方法的結合,是與工具的結合,最終以確保 IoT 的真正安全。
相關推薦
近期,三網融合“夭折論”在業界引發輿論地震,各方觀點爭鳴不絕于耳。盡管“夭折論”或者“結束論”本身或許言過其實,工信部也隨即對其否認,但這場爭論更重要的意義在于引發了業界的反思,進一步暴露出目前三網融合的僵局:關鍵環節改革不到位導致整個進程進展緩慢,問題的癥結轉向了廣電政企合一的體制與市場化不足的運營機制。在這種體制之下,正常的市場競爭往往最終流于輿論競爭,近期央視曝光“翼機通”事件就讓人們聞到另一輪輿論大戰的硝煙。如果占據絕對話語權的媒體也參與到市場競爭中,成為某種意義上的競爭工具,毫無疑問,各方利益的糾結將更加復雜。"夭折論”引反爭2010年年初的國務院常務會議確定了三網融合分兩步走的目標
三網融合的真諦是使人們生活得更好。簡單說,三網融合就是手機、電視和電腦屏幕的融合。即手機可以看電視、上網,電視可以打視頻電話、上網,電腦也可以打電話、看電視。這對數字出版來說,無疑是一塊巨大的蛋糕。如實現三網融合后,由于手機除了打電話外還可以看電視、上網,選擇手機作為媒介接收終端的用戶量必然會快速增加,目前已漸成氣候的手機出版必然會邁入一個新的時代。雖然目前給人的印象是“雷聲大,雨點小”,但隨著新技術的飛速發展,三網融合必將為數字出版業帶來全新的發展機遇,這個機遇說到底就是內容機遇。三網融合以后,內容提供商將大有作為。人們對內容的需求會更廣更高,內容服務將從買方市場轉變為賣方市場,內容服務商將
著名電信業咨詢公司Ovum稱,盡管相關企業急著在中國提供融合服務,但IPTV、移動電視等融合服務的發展還有很長的路要走,主要是因為中國還有明顯的監管障礙。Ovum的獨立電信分析師在最新的報告中指出,最大的障礙來自帶有分歧的監管規則和兩個監管機構(電信和廣電)的長期沖突,結果導致缺乏統一的電信法規,也缺乏國務院設計的新監管架構。Ovum稱,兩個關鍵監管機構(工業和信息化部和國家廣播電影電視總局)的分歧阻礙了融合服務的普及。此外,中國市場上所有的電信和媒體企業,包括上百家地區有線電視運營商,以及三家電信公司都是國有企業。由于沒有足夠的自由化和私有化,廣播公司和電信公司在融合市場上的公平競爭也會面臨
物聯網、移動互聯、云計算、寬帶通信、移動智能終端、網絡安全與互聯網管理、綠色通信等領域的最新發展成果展示在展會上令人應接不暇,但面對如此繁多的技術、業務展出,最令筆者關注的還要數三網融合展區。三網融合作為本屆展會的亮點之一得到了眾多展出廠商的青睞,同時也引來了大量觀眾的駐足。眾所周知,在三網融合“夭折”或“緩行”的種種非議之下,各相關內容進展緩慢,如視聽新媒體解決方案、三屏管理平臺、智能手機、平板電腦與機頂盒協同業務解決方案等有何突破,成為業界關注的焦點之一。政策或將出現新進展從整體上來看,本次展會上各類自主創新技術的三網融合整體方案、核心平臺與系統、終端產品等均已集中亮相,重點包括面向全業務