1、物联网管道安全威胁
物联网管道安全威胁
1)没有统一物联网通信协议标准,可采用自有协议进行通信;
2)物联网卡监管体系不健全;
3)物联网管道存在多样化,部分技术未纳入安全管控,例如蓝牙、红外、NFC;
4)物联网管道的中间人攻击。
物联网管道安全威胁特征
1)导致敏感信息泄露等风险;
2)不同物联网通信协议之间兼容困难;
3)与现有的互联网通信协议存在差异,现有安全工具无法移植到物联网;
4)存在物联网专用卡、物联网行业卡被违规使用的风险,导致物联网卡滥用且无法溯源;
5)传统的网络安全管理面临挑战;
6)物联网管道攻击手段多样化;
7)攻击可导致关系国计民生的重要生产系统异常;
8)攻击形成的破坏力更大。
2、物联网管道安全管控分析
在物联网管道设计阶段应考虑采用安全的通信协议、传输介质等,在物联网管道建设阶段应考虑为安全监控、态势感知预留相应数据接口,在物联网管道投入使用阶段应做好物联网信息管道安全监控。具体物联网管道安全管控分析如以下两点:
1)开发商、生产商、管理部门尽快制定物联网通信协议标准。
2)建立物联网系统接入管控设施,尤其是接入涉及国计民生的重要物联网系统。区分传统网络中是否存在物联网信号传递,并建设物联网信号监控手段。
三、物联网云服务安全
通俗来说,物联网云服务在做信息与其他方资源共享时使用,因此保护好云服务安全也是保护好物联网安全的关键环节。
根据对目前主流云产品的调研,发现物联网云服务安全主要有八大安全威胁。
1、物联网云服务安全威胁
物联网云服务安全威胁
1)数据泄露;
2)登录凭据被盗和身份认证伪造;
3)API(应用程序编程接口)被恶意攻击者攻击;
4)系统漏洞利用;
5)系统漏洞利用;
6)恶意人员;
7)系统永久的数据丢失;
8)拒绝服务攻击威胁;
9)云服务共享技术,共享风险。
安全威胁的特征
1)泄露数据量大;
2)容易形成APT(高级持续性威胁)攻击目标;
3)泄露数据的价值高;
4)对个人和社会影响大;
5)物联网身份伪造容易;
6)如果凭据控制不当,数据无法进行隔离保护;
7)物联网API接口多,容易被恶意攻击者攻击;
8)物联网API接口种类复杂,攻击多样化;
9)物联网云服务系统漏洞被恶意攻击者攻击后影响很大;
10)内部人员对数据的恶意行为;
11)外部人员的攻击威胁;
12)云端数据破坏会造成整个物联网系统损毁
13)影响国计民生;
14)造成物联网系统异常服务;
15)由共享技术导致病毒攻击行为。
2、物联网云服务安全管控分析
在物联网云服务系统新建、改建、扩建等工程项目中,应当同步建设物联网云服务系统安全保障设施,并与主体工程同步进行验收和投入运行。具体物联网云服务安全管控分析如以下六点:
1)物联网云服务实行准入制,物联网云服务系统应该进行备案并经过安全评估准许入网。
2)物联网云服务的身份认证策略应建立较强的身份认证措施及完善的密码管理策略。
3)物联网云服务应该具备攻击防御能力和感知能力。
4)建立物联网云服务备份机制。
5)物联网云服务系统定期开展风险评估;
6)开展重要敏感信息系统管理运维人员认证,建立重要岗位人员管控机制。
相关推荐:网站安全教程
以上就是物联网的安全风险你都知道哪些的详细内容,更多文章请关注木庄网络博客!
相关阅读 >>
更多相关阅读请进入《物联网》频道 >>
