物聯(lián)網(wǎng)作為互聯(lián)網(wǎng)的延伸,被稱(chēng)為世界信息產(chǎn)業(yè)的第三次浪潮。據(jù)有關(guān)專(zhuān)家預(yù)測(cè),2017年是物聯(lián)網(wǎng)商用元年。物聯(lián)網(wǎng)產(chǎn)業(yè)由政府推動(dòng)走向市場(chǎng)主導(dǎo),大量新興的物聯(lián)網(wǎng)技術(shù)應(yīng)用會(huì)走進(jìn)我們的生活。而隨著物聯(lián)網(wǎng)產(chǎn)業(yè)市場(chǎng)的擴(kuò)大,物聯(lián)網(wǎng)安全問(wèn)題越發(fā)凸顯,成為制約物聯(lián)網(wǎng)大規(guī)模應(yīng)用的重要因素。
目前,國(guó)內(nèi)外一些企業(yè)已經(jīng)意識(shí)到安全在物聯(lián)網(wǎng)發(fā)展中的重要作用,并針對(duì)物聯(lián)網(wǎng)各層次結(jié)構(gòu),開(kāi)展了安全技術(shù)和產(chǎn)品的研究。接下來(lái),我們將從物聯(lián)網(wǎng)的感知層、傳輸層、應(yīng)用層及整體解決方案來(lái)盤(pán)點(diǎn)國(guó)內(nèi)外主要物聯(lián)網(wǎng)安全企業(yè)及技術(shù)。
物聯(lián)網(wǎng)安全八大關(guān)鍵技術(shù)
網(wǎng)絡(luò)安全:IoT 網(wǎng)絡(luò)現(xiàn)在以無(wú)線網(wǎng)絡(luò)為主。在 2015 年,無(wú)線網(wǎng)絡(luò)的流量已經(jīng)超過(guò)了全球有線網(wǎng)絡(luò)的流量。由于新生的 RF 和無(wú)線通信協(xié)議和標(biāo)準(zhǔn)的出現(xiàn),這使得 IoT 設(shè)備面臨著比傳統(tǒng)有限網(wǎng)絡(luò)更具挑戰(zhàn)性的安全問(wèn)題。
身份授權(quán):IoT 設(shè)備必須由所有合法用戶(hù)進(jìn)行身份驗(yàn)證。實(shí)現(xiàn)這種認(rèn)證的方法包括靜態(tài)口令、雙因素身份認(rèn)證、生物認(rèn)證和數(shù)字證書(shū)。物聯(lián)網(wǎng)的獨(dú)特之處在于設(shè)備(例如嵌入式傳感器)需要驗(yàn)證其他設(shè)備。
加密:加密主要用于防止對(duì)數(shù)據(jù)和設(shè)備的未經(jīng)授權(quán)訪問(wèn)。這一點(diǎn)估計(jì)有點(diǎn)困難,因?yàn)?IoT 設(shè)備以及硬件配置是各種各樣的。一個(gè)完整的安全管理過(guò)程必須包括加密。
安全側(cè)信道攻擊:即使有足夠的加密和認(rèn)證,IoT 設(shè)備也還可能面臨另一個(gè)威脅,即側(cè)信道攻擊。這種攻擊的重點(diǎn)不在于信息的傳輸工程,而在于信息的呈現(xiàn)方式。側(cè)信道攻擊(SCA)會(huì)搜集設(shè)備的一些可操作性特性,例如執(zhí)行時(shí)間、電源消耗、恢復(fù)密鑰時(shí)的電磁輻射等,以進(jìn)一步獲取其它的價(jià)值(圖 2)。
安全分析和威脅預(yù)測(cè):除了監(jiān)視和控制與安全有關(guān)的數(shù)據(jù),還必須預(yù)測(cè)未來(lái)的威脅。必須對(duì)傳統(tǒng)的方法進(jìn)行改進(jìn),尋找在既定策略之外的其它方案。預(yù)測(cè)需要新的算法和人工智能的應(yīng)用來(lái)訪問(wèn)非傳統(tǒng)攻擊策略。
接口保護(hù):大多數(shù)硬件和軟件設(shè)計(jì)人員通過(guò)應(yīng)用程序編程接口(API)來(lái)訪問(wèn)設(shè)備,這些接口需要對(duì)需要交換數(shù)據(jù)(希望加密)的設(shè)備進(jìn)行驗(yàn)證和授權(quán)的能力。只有經(jīng)過(guò)授權(quán),開(kāi)發(fā)者和應(yīng)用程序才能在這些設(shè)備之間進(jìn)行通信。
交付機(jī)制:需要對(duì)設(shè)備持續(xù)得更新、打補(bǔ)丁,以應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)攻擊。這涉及一些修復(fù)漏洞的專(zhuān)業(yè)知識(shí),尤其是修復(fù)關(guān)鍵軟件漏洞的知識(shí)。
系統(tǒng)開(kāi)發(fā):IoT 安全需要在網(wǎng)絡(luò)設(shè)計(jì)中采用端到端的方法。此外,安全應(yīng)該至始至終貫穿在整個(gè)產(chǎn)品的開(kāi)發(fā)生命周期中,但是如果產(chǎn)品只是傳感器,這就會(huì)變得略微困難。對(duì)于大多數(shù)設(shè)計(jì)者而言,安全只是一個(gè)事后的想法,是在產(chǎn)品實(shí)現(xiàn)(而不是設(shè)計(jì))完成后的一個(gè)想法。事實(shí)上,硬件和軟件設(shè)計(jì)都需要將安全考慮在整個(gè)系統(tǒng)當(dāng)中。
-
物聯(lián)網(wǎng)
+關(guān)注
關(guān)注
2899文章
43793瀏覽量
369140 -
網(wǎng)絡(luò)安全
+關(guān)注
關(guān)注
10文章
3085瀏覽量
59469
原文標(biāo)題:擁有核心關(guān)鍵技術(shù),是解決物聯(lián)網(wǎng)安全的基石
文章出處:【微信號(hào):GeWu-IOT,微信公眾號(hào):物聯(lián)網(wǎng)資本論】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論