本文摘自PHP中文网,作者V,侵删。
导语:
物联网简介:
(学习视频分享:编程视频)
物联网是指通过各种信息传感设备,实时采集任何需要监控、连接、互动的物体或过程等各种需要的信息,与互联网结合形成的一个巨大网络,其目的是实现物与物、物与人,所有的物品与网络的连接,方便识别、管理和控制。物联网是新一代信息技术的高度集成和综合运用,已成为全球新一轮科技革命与产业变革的核心驱动和经济社会绿色、智能、可持续发展的关键基础与重要引擎。
物联网安全已上升至国家安全,本专题通过对物联网“云、管、端”安全三个方面进行分析,阐述了物联网目前主要面临的安全威胁,并对物联网安全管控进行分析。物联网安全管控也需根据物联网发展趋势相适应,能够为物联网的健康、稳定、高速发展保驾护航。
一、物联网终端安全
物联网终端作为信息空间和物理空间深度融合的代表产物,已经从面向个人消费的先锋产品快速拓展到经济社会各个领域,赋予教育、医疗、零售、能源、建筑、汽车等诸多行业新的服务手段,支撑政府办公、公共安全、交通物流等城市基本职能的提升。现有物联网终端设备侧重于功能实现,而传统设备厂商安全能力不足,或者考虑时间和成本等因素,在终端设计上普遍忽略安全问题。物联网终端可分为智能终端和非智能终端,智能终端设备大多数具备嵌入式操作系统及终端应用,而非智能终端设备大多结构功能单一,且只做数据采集、传输等功能,则智能终端设备具有更大的信息安全威胁。
根据对物联网智能终端的研究,如家电智能设备、网络摄像头等,发现物联网智能终端安全主要有四大安全威胁。
1、物联网智能终端安全威胁
安全威胁
1)物联网智能终端设备存在弱口令问题;
2)物联网智能终端设备操作系统、内置Web应用、数据库等存在安全漏洞和用于窃取数据、发动DDoS攻击、发送垃圾邮件或被操纵攻击其他网络等严重安全事件后面;
3)物联网智能终端设备身份认证识别弱;
4)物联网智能终端设备被植入恶意代码或成为僵尸网络。
安全威胁特征
1)物联网智能终端设备存在弱口令数量、种类巨大,覆盖范围广;
2)物联网智能终端设备被恶意控制后,可直接影响个人生活、财产、隐私、生命安全;
3)恶意利用简单;
4)物联网智能终端设备后期加固的难度较大,需在设计开发阶段开始考虑安全问题;
5)物联网智能终端设备分布范围广泛,使用场景各异,很难进行统一升级补丁加固;
6)身份伪造、伪冒后可进行恶意攻击;7)用于窃取数据、发动DDoS攻击、发送垃圾邮件或被操纵攻击其他网络等严重安全事件。
2、物联网智能终端安全管控分析
物联网智能终端在设计开发阶段时应同步设计考虑安全管控措施;在终端生产发布前同步做好安全防护测试;在终端发布投入使用阶段同步做好固件漏洞更新管理及智能终端的安全性监控。具体物联网终端安全管控分析如以下五点:
1)针对物联网智能终端分布范围广、数量多的特点,物联网应该在网络侧开展病毒的感知和探测。
2)物联网智能终端的信息留存,应该建立相应的规范,在 信息留存的类型、时长、方法、加密手段、访问措施等方面于以限制。
3)物联网智能终端的身份认证策略应建立较强的身份认证措施及完善的密码管理策略。
4)物联网智能终端生产发布前,应做好安全测试,终端发布后及时做好固件更新和漏洞管理,必要的情况下进行入网许可。
5)针对物联网智能终端建设安全性检查平台或建设相应的安全性监控手段,能够检测到异常终端,隔离可疑应用程序或阻止攻击扩散。
3、物联网非智能终端安全威胁
根据对物联网非智能终端的研究,如传感器、射频识别(RFID)等,目前物联网非智能终端在网络安全层面未发现安全威胁,在物理安全层面存在被攻击者物理操纵安全威胁。
二、物联网管道安全
物联网“管”则是连接“云”和“端”之间的管道,物联网“管”安全为大容量智能化的信息管道安全。根据对物联网信息管道的调研,发现物联网管道安全主要有四大安全威胁。
相关阅读 >>
更多相关阅读请进入《物联网》频道 >>
