物聯(lián)網(wǎng)安全研究可以從工控安全�、智能汽車(chē)安全和智能家居安全三個(gè)領(lǐng)域切入。比如攻擊者可以利用網(wǎng)絡(luò)攻破一些智能家用產(chǎn)品的安全防線�����,如侵占智能設(shè)備(恒溫控制器��、智能TV、攝像頭)�,從而獲取用戶(hù)隱私信息,帶來(lái)安全隱患�����,再比如���,攻擊者可以攻破智能汽車(chē)系統(tǒng)��,嚴(yán)重時(shí)可能會(huì)威脅人們的生命安全。
物聯(lián)網(wǎng)安全的六個(gè)關(guān)注點(diǎn)����,物聯(lián)網(wǎng)安全網(wǎng)關(guān)、應(yīng)用層的物聯(lián)網(wǎng)安全服務(wù)�����、漏洞挖掘研究��、物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)研究����、區(qū)塊鏈技術(shù)和物聯(lián)網(wǎng)設(shè)備安全設(shè)計(jì)�,為信息安全行業(yè)廠商進(jìn)軍物聯(lián)網(wǎng)萬(wàn)億級(jí)藍(lán)海提供指導(dǎo)方向性指導(dǎo)��。目前物聯(lián)網(wǎng)設(shè)備制造商沒(méi)有強(qiáng)大的安全背景���,也缺乏標(biāo)準(zhǔn)來(lái)說(shuō)明一個(gè)產(chǎn)品是否是安全的��。 很多安全問(wèn)題來(lái)自于不安全的設(shè)計(jì)���。 物聯(lián)網(wǎng)安全的六個(gè)關(guān)注點(diǎn)說(shuō)明: (1)物聯(lián)網(wǎng)安全網(wǎng)關(guān) 物聯(lián)網(wǎng)設(shè)備缺乏認(rèn)證和授權(quán)標(biāo)準(zhǔn),有些甚至沒(méi)有相關(guān)設(shè)計(jì)�����,對(duì)于連接到公網(wǎng)的設(shè)備��,這將導(dǎo)致可通過(guò)公網(wǎng)直接對(duì)其進(jìn)行訪問(wèn)���。另外���,也很難保證設(shè)備的認(rèn)證和授權(quán)實(shí)現(xiàn)沒(méi)有問(wèn)題,所有設(shè)備都進(jìn)行完備的認(rèn)證未必現(xiàn)實(shí)(設(shè)備的功耗等)��,可考慮額外加一層認(rèn)證環(huán)節(jié)��,只有認(rèn)證通過(guò),才能夠?qū)ζ溥M(jìn)行訪問(wèn)�。結(jié)合大數(shù)據(jù)分析提供自適應(yīng)訪問(wèn)控制。 未來(lái)物聯(lián)網(wǎng)網(wǎng)關(guān)可以發(fā)展成富應(yīng)用平臺(tái)�����,就像當(dāng)下的手機(jī)一樣�����。一是對(duì)于用戶(hù)體驗(yàn)和交互性來(lái)說(shuō)擁有本地接口和數(shù)據(jù)存儲(chǔ)是非常有用的��,二是即使與互聯(lián)網(wǎng)的連接中斷����,這些應(yīng)用也需要持續(xù)工作���。物理網(wǎng)關(guān)對(duì)于嵌入式設(shè)備可以提供有用的安全保護(hù)�。低功耗操作和受限的軟件支持意味著頻繁的固件更新代價(jià)太高甚至不可能實(shí)現(xiàn)�����。反而��,網(wǎng)關(guān)可以主動(dòng)更新軟件(高級(jí)防火墻)以保護(hù)嵌入式設(shè)備免受攻擊。實(shí)現(xiàn)這些特性需要重新思考運(yùn)行在網(wǎng)關(guān)上的操作系統(tǒng)和其機(jī)制��。 軟件定義邊界可以被用來(lái)隱藏服務(wù)器和服務(wù)器與設(shè)備的交互���,從而最大化地保障安全和運(yùn)行時(shí)間�����。 細(xì)粒度訪問(wèn)控制:研究基于屬性的訪問(wèn)控制模型�����,使設(shè)備根據(jù)其屬性按需細(xì)粒度訪問(wèn)內(nèi)部網(wǎng)絡(luò)的資源���; 自適應(yīng)訪問(wèn)控制:研究安全設(shè)備按需編排模型,對(duì)于設(shè)備的異常行為進(jìn)行安全防護(hù)���,限制惡意用戶(hù)對(duì)于物聯(lián)網(wǎng)設(shè)備的訪問(wèn)����。 同時(shí)���,安全網(wǎng)關(guān)還可與云端通信����,實(shí)現(xiàn)對(duì)于設(shè)備的OTA升級(jí),可以定期對(duì)內(nèi)網(wǎng)設(shè)備狀態(tài)進(jìn)行檢測(cè)����,并將檢測(cè)結(jié)果上傳到云端進(jìn)行分析等等。 但是����,也應(yīng)意識(shí)到安全網(wǎng)關(guān)的局限性,安全網(wǎng)關(guān)更適用于對(duì)于固定場(chǎng)所中外部與內(nèi)部連接之間的防護(hù)�,如家庭、企業(yè)等����,對(duì)于一些需要移動(dòng)的設(shè)備的安全,如智能手環(huán)等���,或者內(nèi)部使用無(wú)線通信的環(huán)境,則可能需要使用其他的方式來(lái)解決�。 (2)應(yīng)用層的物聯(lián)網(wǎng)安全服務(wù) 應(yīng)用層的物聯(lián)網(wǎng)安全服務(wù)主要包含兩個(gè)方面,一是大數(shù)據(jù)分析驅(qū)動(dòng)的安全���,二是對(duì)于已有的安全能力的集成����。 由于感知層的設(shè)備性能所限,并不具備分析海量數(shù)據(jù)的能力�,也不具備關(guān)聯(lián)多種數(shù)據(jù)發(fā)現(xiàn)異常的能力,一種自然的思路是在感知層與網(wǎng)絡(luò)層的連接處提供一個(gè)安全網(wǎng)關(guān)���,安全網(wǎng)關(guān)負(fù)責(zé)采集數(shù)據(jù)�����,如流量數(shù)據(jù)��、設(shè)備狀態(tài)等等���,這些數(shù)據(jù)上傳到應(yīng)用層,利用應(yīng)用層的數(shù)據(jù)分析能力進(jìn)行分析����,根據(jù)分析結(jié)果,下發(fā)相應(yīng)指令���。
..
|
