IoT设备受到网络攻击的风险伴随着设备数量的增长而不断增加,因此在设计产品时就必须考虑到系统的安全。
高德纳咨询公司最近的报告预测,到 2020 年,全世界将有 200.4 亿的物联网设备相互连接,且平均每天约还有 550 万设备连接到整个网络中来。此外,到 2020 年时,新增的商业设备和系统中将会有超过一半会包含 IoT 组件。
这个数字非常惊人,同时也说明标准 PC 的安全和反病毒方案将不能满足将来所互联的 IoT 设备可能遭遇的网络攻击威胁。
最近,Forrester TechRadar 研究了使 IoT 嵌入式设备变得更安全的可能举措。该研究定义了 IoT 安全的使用情形和商业价值,并展望了 13 个最相关的、最重要的 IoT 安全技术。除了 IoT 威胁检测、IoT 块环链、IoT 安全分析等比较新兴的 IoT 安全技术之外,该研究还包括 IoT 授权、IoT 加密等比较核心的技术(如图1)。
图 1 Forrester Research 着重展望了 13 个最相关的、最重要的 IoT 安全技术
日益增长的安全威胁
最近几年,许多广为人知的网络攻击已经表明了缺乏 IoT 安全所能导致的威胁,其中最着名的攻击可能是 “Stuxnet 蠕虫病毒” 攻击。Stuxnet 蠕虫病毒有针对性地攻击伊朗的铀浓缩设施的工业可编程逻辑控制器(PLC)。专家认为,Stuxnet 蠕虫病毒至少攻击了超过 1000 台的离心机,这些离心机通过广域网(WAN)连接到了运行 Windows 操作系统的工业可编程逻辑控制器上。
即使你实施了一定的 IoT 安全措施,你所连接的小工具也可能成为犯罪分子攻击的媒介。去年秋天,互联网 DNS 供应商 Dyn 遭受到一次网络攻击,这次攻击打乱了人们对公共网站的访问。攻击者能够利用的联网设备非常之多,甚至包括 DVR、相机等。
确保物联网安全
确保物联网设备安全是一件非常棘手的事。由于物联网设备的形状、尺寸和功能通常会大相径庭,因此传统的端点安全模型显得有些不切实际。
最重要的是,就其本质而言,物联网设备在电源、性能和功能方面都比较受限,许多设备使用的是定制的、非标准的操作系统,例如 NANIX —— Linux 的一个早期可穿戴设备的版本。
由于有如此多的资源受限的设备,网络管理员几乎不可能知道所有设备的运行情况。此外,还有一些情况甚至更复杂 —— 许多 IoT 设备具有非常长的生命周期却几乎没有任何安全机制,例如商业或工业中的温度传感器。
此外,由于原始的设计不够完善,或者由于资源有限(例如存储空间和处理能力),许多 IoT 设备打补丁或者升级非常不方便。
最后,由于许多设备使用的是非标准的或者历史遗留的通信协议(例如 M2M),它们很难被大多数安全设备识别。
物联网安全八大关键技术
图 2 侧信道分析(例如差分电源分析 DPA 或者差分电磁分析 DEMA)用于从未经保护的处理器或者 FPGA 之中提取加密密钥。
由于物联网安全的挑战不断加大,因此需要技术和生产同时来解决这些问题。下面列举了八个提升 IoT 安全性的关键技术:
网络安全:IoT 网络现在以无线网络为主。在 2015 年,无线网络的流量已经超过了全球有线网络的流量。由于新生的 RF 和无线通信协议和标准的出现,这使得 IoT 设备面临着比传统有限网络更具挑战性的安全问题。
身份授权:IoT 设备必须由所有合法用户进行身份验证。实现这种认证的方法包括静态口令、双因素身份认证、生物认证和数字证书。物联网的独特之处在于设备(例如嵌入式传感器)需要验证其他设备。
加密:加密主要用于防止对数据和设备的未经授权访问。这一点估计有点困难,因为 IoT 设备以及硬件配置是各种各样的。一个完整的安全管理过程必须包括加密。
安全侧信道攻击:即使有足够的加密和认证,IoT 设备也还可能面临另一个威胁,即侧信道攻击。这种攻击的重点不在于信息的传输工程,而在于信息的呈现方式。侧信道攻击(SCA)会搜集设备的一些可操作性特性,例如执行时间、电源消耗、恢复密钥时的电磁辐射等,以进一步获取其它的价值(图 2)。
安全分析和威胁预测:除了监视和控制与安全有关的数据,还必须预测未来的威胁。必须对传统的方法进行改进,寻找在既定策略之外的其它方案。预测需要新的算法和人工智能的应用来访问非传统攻击策略。
接口保护:大多数硬件和软件设计人员通过应用程序编程接口(API)来访问设备,这些接口需要对需要交换数据(希望加密)的设备进行验证和授权的能力。只有经过授权,开发者和应用程序才能在这些设备之间进行通信。
交付机制:需要对设备持续得更新、打补丁,以应对不断变化的网络攻击。这涉及一些修复漏洞的专业知识,尤其是修复关键软件漏洞的知识。
系统开发:IoT 安全需要在网络设计中采用端到端的方法。此外,安全应该至始至终贯穿在整个产品的开发生命周期中,但是如果产品只是传感器,这就会变得略微困难。对于大多数设计者而言,安全只是一个事后的想法,是在产品实现(而不是设计)完成后的一个想法。事实上,硬件和软件设计都需要将安全考虑在整个系统当中。
总结
由于 IoT 设备的快速增长以及这些设备之间无线连接所带来的挑战,产品设计者必须重视网络安全问题。这里介绍的八个关键的 IoT 安全技术是传统方法与最新方法的结合,是与工具的结合,最终以确保 IoT 的真正安全。
为您推荐
1.数字化:城市广电发展的重中之重2006年广电数字化会有许多新的亮点:一是我国将发射自主研制的直播卫星,这是我国广播电视发展史上的大事,为我国广播电视覆盖增添了新的途径,有利于解决边远地区接收多套广播电视节目难的问题,同时也有利于带动我国广播影视内容产业和民族工业的发展。二是城市有线电视数字化整体转换进入全面推广阶段。上海、北京、天津、重庆等特大城市行动起来了,广西、山西、云南、广东等省份行动起来了,有线数字电视正走入普通大众家庭。三是电台、电视台更加要注重网络化应用,加紧建立数字内容资源管理系统,为节目采编、制作、播出部门搭建互联互通、操作方便的资源共享平台,为频道频率播出、视频点播、网上
2009年的市场,虽然整体延续了08年金融危机带来的低迷,但零售行业却并没有因为经济学家们悲观的言论而自暴自弃,反而是用一个又一个的冲高给这些学者们上了一堂实战课程:市场不相信教条主义。曲线图可以用来总结但不能用来预测,因为有太多的变数和未知,任何一个新兴概念都会搅起波澜、震荡,就像本来注定平淡、保守的2009,大多数的企业都将固守自己城池为目标,却出现了由国家广电总局强势推出的CMMB项目,不论是数码厂家,还是数码爱好者,都在没有心理准备的惊喜中迅速进入了状态,成就了CMMB的产业化发展,下面我们就对准产业链的各个环节,从不同角度解读CMMB在2009年的多个成长关键词。关键词1:睛彩手持电
巨额金钱正源源不断的滚向云计算。IDC和Gartner等顶级研究机构都在密切关注并预测云计算服务的增长率。但是,你有没有看到诸多有关安全方面的头条?没有。但人们对这方面有着很多担忧。看起来供应商们似乎并没有关注这方面的问题,但是很显然,安全性方面的忧虑正是很多公司对是否接受云计算服务犹豫不决的原因(之一)。很多IT经理认为云计算是一个安全黑洞,敏感的公司数据随时面临着被无数远程IT罪犯们盗窃/复制/篡改的威胁。这些担忧并不是杞人忧天。这个蓬勃发展中的技术有以下几种潜在危险:1.特权用户访问有了云计算,你那些无价的数据会被在远程办公的员工们监控到(可能程度不同,但或多或少总是有的)。从而,公司之
近期,三网融合“夭折论”在业界引发舆论地震,各方观点争鸣不绝于耳。尽管“夭折论”或者“结束论”本身或许言过其实,工信部也随即对其否认,但这场争论更重要的意义在于引发了业界的反思,进一步暴露出目前三网融合的僵局:关键环节改革不到位导致整个进程进展缓慢,问题的症结转向了广电政企合一的体制与市场化不足的运营机制。在这种体制之下,正常的市场竞争往往最终流于舆论竞争,近期央视曝光“翼机通”事件就让人们闻到另一轮舆论大战的硝烟。如果占据绝对话语权的媒体也参与到市场竞争中,成为某种意义上的竞争工具,毫无疑问,各方利益的纠结将更加复杂。"夭折论”引反争2010年年初的国务院常务会议确定了三网融合分两步走的目标
