物聯(lián)網(wǎng)安全研究可以從工控安全�����、智能汽車安全和智能家居安全三個領域切入�。比如攻擊者可以利用網(wǎng)絡攻破一些智能家用產(chǎn)品的安全防線,如侵占智能設備(恒溫控制器�、智能TV、攝像頭)���,從而獲取用戶隱私信息�,帶來安全隱患�,再比如,攻擊者可以攻破智能汽車系統(tǒng)���,嚴重時可能會威脅人們的生命安全����。
物聯(lián)網(wǎng)安全的六個關注點����,物聯(lián)網(wǎng)安全網(wǎng)關���、應用層的物聯(lián)網(wǎng)安全服務、漏洞挖掘研究�����、物聯(lián)網(wǎng)僵尸網(wǎng)絡研究�、區(qū)塊鏈技術和物聯(lián)網(wǎng)設備安全設計,為信息安全行業(yè)廠商進軍物聯(lián)網(wǎng)萬億級藍海提供指導方向性指導�����。目前物聯(lián)網(wǎng)設備制造商沒有強大的安全背景����,也缺乏標準來說明一個產(chǎn)品是否是安全的。 很多安全問題來自于不安全的設計���。 物聯(lián)網(wǎng)安全的六個關注點說明: (1)物聯(lián)網(wǎng)安全網(wǎng)關 物聯(lián)網(wǎng)設備缺乏認證和授權標準�,有些甚至沒有相關設計�,對于連接到公網(wǎng)的設備,這將導致可通過公網(wǎng)直接對其進行訪問���。另外�,也很難保證設備的認證和授權實現(xiàn)沒有問題,所有設備都進行完備的認證未必現(xiàn)實(設備的功耗等)�����,可考慮額外加一層認證環(huán)節(jié)�,只有認證通過���,才能夠?qū)ζ溥M行訪問���。結(jié)合大數(shù)據(jù)分析提供自適應訪問控制。 未來物聯(lián)網(wǎng)網(wǎng)關可以發(fā)展成富應用平臺��,就像當下的手機一樣����。一是對于用戶體驗和交互性來說擁有本地接口和數(shù)據(jù)存儲是非常有用的,二是即使與互聯(lián)網(wǎng)的連接中斷���,這些應用也需要持續(xù)工作���。物理網(wǎng)關對于嵌入式設備可以提供有用的安全保護。低功耗操作和受限的軟件支持意味著頻繁的固件更新代價太高甚至不可能實現(xiàn)�����。反而,網(wǎng)關可以主動更新軟件(高級防火墻)以保護嵌入式設備免受攻擊����。實現(xiàn)這些特性需要重新思考運行在網(wǎng)關上的操作系統(tǒng)和其機制。 軟件定義邊界可以被用來隱藏服務器和服務器與設備的交互���,從而最大化地保障安全和運行時間��。 細粒度訪問控制:研究基于屬性的訪問控制模型�,使設備根據(jù)其屬性按需細粒度訪問內(nèi)部網(wǎng)絡的資源���; 自適應訪問控制:研究安全設備按需編排模型�����,對于設備的異常行為進行安全防護����,限制惡意用戶對于物聯(lián)網(wǎng)設備的訪問����。 同時���,安全網(wǎng)關還可與云端通信,實現(xiàn)對于設備的OTA升級��,可以定期對內(nèi)網(wǎng)設備狀態(tài)進行檢測�,并將檢測結(jié)果上傳到云端進行分析等等。 但是����,也應意識到安全網(wǎng)關的局限性��,安全網(wǎng)關更適用于對于固定場所中外部與內(nèi)部連接之間的防護�,如家庭、企業(yè)等����,對于一些需要移動的設備的安全,如智能手環(huán)等��,或者內(nèi)部使用無線通信的環(huán)境�,則可能需要使用其他的方式來解決。 (2)應用層的物聯(lián)網(wǎng)安全服務 應用層的物聯(lián)網(wǎng)安全服務主要包含兩個方面�����,一是大數(shù)據(jù)分析驅(qū)動的安全,二是對于已有的安全能力的集成��。 由于感知層的設備性能所限���,并不具備分析海量數(shù)據(jù)的能力�,也不具備關聯(lián)多種數(shù)據(jù)發(fā)現(xiàn)異常的能力��,一種自然的思路是在感知層與網(wǎng)絡層的連接處提供一個安全網(wǎng)關����,安全網(wǎng)關負責采集數(shù)據(jù),如流量數(shù)據(jù)����、設備狀態(tài)等等,這些數(shù)據(jù)上傳到應用層���,利用應用層的數(shù)據(jù)分析能力進行分析�,根據(jù)分析結(jié)果����,下發(fā)相應指令��。
|
