物聯(lián)網(wǎng)時(shí)代,安全是大家格外關(guān)注的問題��。全面連接為無意或惡意數(shù)據(jù)損壞和污染的發(fā)生提供了機(jī)會(huì)���。
可以應(yīng)用加密方法來解決這些漏洞����。系統(tǒng)設(shè)計(jì)人員面臨的決定是在基于軟件或基于硬件的安全解決方案之間做出決定。這兩種技術(shù)都可以對(duì)未經(jīng)授權(quán)的數(shù)據(jù)進(jìn)行訪 但是���,在進(jìn)行最終選擇之前��,它們的不同特征需要進(jìn)一步檢查�。這是必須解決和接受的事情����,以防止壞事發(fā)生在諸如物聯(lián)網(wǎng)設(shè)備之類的最終產(chǎn)品上。
1���、物聯(lián)網(wǎng)安全威脅
終端安全威脅
終端設(shè)備存在弱口令問題
終端設(shè)備存在安全漏洞易于被操控發(fā)動(dòng)DDOS攻擊��、發(fā)送垃圾郵件等
終端設(shè)備身份認(rèn)證識(shí)別弱
終端設(shè)備被植入惡意代碼或成為僵尸網(wǎng)絡(luò)
管道安全威脅
沒有統(tǒng)一的物聯(lián)網(wǎng)通信協(xié)議標(biāo)準(zhǔn)
物聯(lián)網(wǎng)卡監(jiān)管體系不健全
物聯(lián)網(wǎng)管道存在多樣化,部分技術(shù)未納入安全監(jiān)控�����,例如藍(lán)牙�、NFC等
物聯(lián)網(wǎng)管道攻擊手段多樣化,如中間人攻擊
云服務(wù)安全威脅
數(shù)據(jù)泄露
系統(tǒng)漏洞被利用
物聯(lián)網(wǎng)身份容易被偽造
物聯(lián)網(wǎng)API接口多��,容易被惡意攻擊者攻擊
DDOS攻擊
基于軟件的安全性
這些解決方案相對(duì)便宜,因?yàn)樗鼈児蚕碣Y源以保護(hù)和保護(hù)系統(tǒng)中的其他程序的數(shù)據(jù)�������;谲浖膶(shí)施的另一個(gè)功能是隨著威脅和漏洞的發(fā)展而修改和升級(jí)安全性的能力�����。
基于硬件的安全性
基于硬件的安全性使用專用集成電路(IC)或具有專用安全硬件的處理器�,專門用于提供加密功能并防止攻擊。諸如加密/解密和認(rèn)證之類的安全操作發(fā)生在IC硬件級(jí)別���,其中加密算法性能被優(yōu)化�。此外�,敏感信息(例如密鑰和關(guān)鍵的最終應(yīng)用參數(shù))在加密硬件的電氣邊界內(nèi)受到保護(hù)。
基于硬件的安全性在所有應(yīng)用程序環(huán)境中都非常有效��,尤其是那些終端設(shè)備暴露且可以被壞人物理訪問的環(huán)境���。
物聯(lián)網(wǎng)應(yīng)用系統(tǒng)一般包括物聯(lián)網(wǎng)終端����、通信網(wǎng)絡(luò)和物聯(lián)網(wǎng)服務(wù)端三部分,由于物聯(lián)網(wǎng)終端數(shù)量龐大��、種類繁多�����,覆蓋各領(lǐng)域�,滲透各行業(yè),同時(shí)安全防護(hù)能力不高�����,因此大部分攻擊都是從物聯(lián)網(wǎng)終端發(fā)起的�����;仡櫧臧l(fā)生的物聯(lián)網(wǎng)安全事件,也印證了這一點(diǎn)�。物聯(lián)網(wǎng)終端的安全問題大概包括以下幾方面:
相比傳統(tǒng)PC,物聯(lián)網(wǎng)終端通常資源有限�����,同時(shí)受成本、體積�����、功耗等影響�,難以配置實(shí)施較為復(fù)雜的安全措施,安全防護(hù)能力較差���,這是物聯(lián)網(wǎng)終端的先天缺陷�����,可能需要考慮引入一些創(chuàng)新的網(wǎng)絡(luò)安全技術(shù)�;
物聯(lián)網(wǎng)終端使用周期較長�,地理位置分布廣泛,廠商不能及時(shí)修復(fù)漏洞或更新系統(tǒng)���,長期暴露在網(wǎng)絡(luò)中易于受到攻擊�����,這也是物聯(lián)網(wǎng)終端面臨的主要隱患���,可能需要考慮采取一些具備主動(dòng)防護(hù)能力的安全措施��;
一些物聯(lián)網(wǎng)終端和應(yīng)用開發(fā)者缺乏安全意識(shí)��,使用了不安全的系統(tǒng)配置�,同時(shí)身份認(rèn)證強(qiáng)度和訪問控制力度也存在差距��,這也是物聯(lián)網(wǎng)終端存在的常見不足��,可能需要考慮進(jìn)行針對(duì)性安全改造和全方位安全加固���;
某些物聯(lián)網(wǎng)終端遭到破壞后�,完整性狀態(tài)發(fā)生變化����,但未經(jīng)過安全評(píng)估便接入網(wǎng)絡(luò)或服務(wù)端,這也給整個(gè)系統(tǒng)或平臺(tái)帶來安全風(fēng)險(xiǎn)�����,可能需要考慮對(duì)物聯(lián)網(wǎng)終端接入時(shí)的身份和狀態(tài)進(jìn)行安全評(píng)估和接入管控���。
國內(nèi)外政企應(yīng)對(duì)措施
針對(duì)物聯(lián)網(wǎng)領(lǐng)域暴露出來的安全問題�,國內(nèi)外政府�����、企業(yè)都非常重視�����,也積極推動(dòng)制定相應(yīng)的政策法規(guī)或應(yīng)用實(shí)施最新的安全技術(shù)來提升物聯(lián)網(wǎng)終端的安全性�。2019年,美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)發(fā)布了《物聯(lián)網(wǎng)網(wǎng)絡(luò)安全和隱私風(fēng)險(xiǎn)管理指南》報(bào)告���,旨在幫助聯(lián)邦政府部門和其他組織在物聯(lián)網(wǎng)終端的全生命周期內(nèi)�,更好地了解和管理相關(guān)的網(wǎng)絡(luò)安全和隱私風(fēng)險(xiǎn)����。另外,日本政府也通過了一項(xiàng)法律修正案���,準(zhǔn)予其國家信息和通信技術(shù)研究所(NICT)對(duì)國內(nèi)所有物聯(lián)網(wǎng)設(shè)備進(jìn)行安全性掃描和脆弱性評(píng)估���,并將相關(guān)信息作為威脅情報(bào)共享給電信運(yùn)營商,隨后由電信運(yùn)營商將相關(guān)問題向用戶分享,督促其進(jìn)行相應(yīng)的安全處理��。
企業(yè)方面�,美國高通公司發(fā)布的專門面向物聯(lián)網(wǎng)終端的視覺智能平臺(tái),支持硬件可信根安全啟動(dòng)��、可信執(zhí)行環(huán)境�����、硬件加密引擎等��,為物聯(lián)網(wǎng)終端提供高級(jí)別安全保障����;荷蘭恩智浦公司推出的A71CH安全元件(SE)信任錨,提供了芯片級(jí)可信根及其他安全功能���,以保護(hù)物聯(lián)網(wǎng)終端隱私數(shù)據(jù)�;微軟聯(lián)合美光科技����,應(yīng)用TCG(可信計(jì)算組織)推出的DICE(設(shè)備標(biāo)識(shí)組合引擎)規(guī)范,創(chuàng)建基于硬件的設(shè)備標(biāo)識(shí)�,確保只有可信硬件才能訪問物聯(lián)網(wǎng)云��;華為發(fā)布的物聯(lián)網(wǎng)安全技術(shù)白皮書提出了在物聯(lián)網(wǎng)終端層面參考DICE規(guī)范���,為其引入輕量級(jí)可信計(jì)算能力�����,以提升終端的安全防護(hù)水平����;阿里云與恩智浦合作推出了支持可信設(shè)備身份認(rèn)證服務(wù)的物聯(lián)網(wǎng)安全解決方案,為物聯(lián)網(wǎng)設(shè)備提供創(chuàng)新的點(diǎn)對(duì)點(diǎn)與云連接認(rèn)證保護(hù)�,全力保障物聯(lián)網(wǎng)安全。
中國政府也在加強(qiáng)政策牽引��,著力促進(jìn)物聯(lián)網(wǎng)技術(shù)創(chuàng)新�、標(biāo)準(zhǔn)體系建設(shè)和產(chǎn)業(yè)協(xié)同發(fā)展。在關(guān)鍵技術(shù)創(chuàng)新方面��,通過項(xiàng)目支持等措施鼓勵(lì)企業(yè)開展操作系統(tǒng)核心軟件技術(shù)�����、安全可信技術(shù)�、物聯(lián)網(wǎng)相關(guān)檢測(cè)認(rèn)證技術(shù)等研究和突破�;在安全標(biāo)準(zhǔn)建設(shè)方面��,已經(jīng)發(fā)布的“網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0”標(biāo)準(zhǔn)將物聯(lián)網(wǎng)納入實(shí)施范疇�����,已經(jīng)發(fā)布的《信息安全技術(shù) 物聯(lián)網(wǎng)安全參考模型及通用要求》��、《信息安全技術(shù) 物聯(lián)網(wǎng)感知終端應(yīng)用安全技術(shù)要求》等系列國家和行業(yè)標(biāo)準(zhǔn)���,為物聯(lián)網(wǎng)終端廠商���、服務(wù)提供商、安全企業(yè)等開展相關(guān)工作提供了技術(shù)要求和參考規(guī)范��;在產(chǎn)業(yè)融合應(yīng)用方面���,通過試點(diǎn)示范等手段推動(dòng)車聯(lián)網(wǎng)�����、工業(yè)互聯(lián)網(wǎng)��、能源物聯(lián)網(wǎng)等典型項(xiàng)目的集成創(chuàng)新與融合應(yīng)用���,加強(qiáng)示范效果和產(chǎn)業(yè)帶動(dòng)能力�。
可信計(jì)算解決思路
針對(duì)物聯(lián)網(wǎng)發(fā)展面臨的安全問題�,需要引入一些創(chuàng)新的網(wǎng)絡(luò)安全技術(shù)和防護(hù)機(jī)制,也需要產(chǎn)業(yè)界加強(qiáng)合作�����,共同努力��,構(gòu)建新型有效的安全防護(hù)體系��,才能推動(dòng)物聯(lián)網(wǎng)產(chǎn)業(yè)健康發(fā)展����。從國家政策引導(dǎo)�����、標(biāo)準(zhǔn)制定層面來看�,可信計(jì)算技術(shù)值得推崇���!暗缺2.0標(biāo)準(zhǔn)”作為我國信息安全領(lǐng)域的基礎(chǔ)性標(biāo)準(zhǔn)�,充分強(qiáng)化了可信計(jì)算技術(shù)要求使用,提出了“構(gòu)建以可信計(jì)算技術(shù)為基礎(chǔ)的等級(jí)保護(hù)核心技術(shù)體系”�����。同時(shí)���,從國內(nèi)外物聯(lián)網(wǎng)知名企業(yè)的安全技術(shù)應(yīng)用和實(shí)踐來看���,可信計(jì)算技術(shù)具有優(yōu)勢(shì)。高通�����、恩智浦��、微軟�����、華為��、阿里云等紛紛將可信計(jì)算技術(shù)納入其物聯(lián)網(wǎng)終端及整體安全解決方案中�。
當(dāng)前,物聯(lián)網(wǎng)終端是物聯(lián)網(wǎng)安全的焦點(diǎn)所在��,需要重點(diǎn)關(guān)注。在具體實(shí)施上���,由于物聯(lián)網(wǎng)終端形態(tài)千差萬別��,功能差異較大���,既有通用智能終端,也有簡單功能終端��,因此需要區(qū)別處理����。對(duì)于通用智能終端����,一般硬件配置高,存儲(chǔ)空間大�����,具有操作系統(tǒng)����,支持多種網(wǎng)絡(luò)接入方式�,因此可嵌入可信計(jì)算模塊�����,實(shí)施完整的可信計(jì)算功能����,并結(jié)合機(jī)密計(jì)算等技術(shù)進(jìn)一步提升其自身的安全防護(hù)能力。除此之外�����,要構(gòu)建端到端安全的可信物聯(lián)網(wǎng)體系��,除了對(duì)物聯(lián)網(wǎng)終端自身實(shí)施的安全防護(hù)措施����,還需要將通信網(wǎng)絡(luò)、服務(wù)端等一并納入��,從自身防護(hù)和安全管理等多個(gè)角度進(jìn)行可信改造和安全增強(qiáng)��,才能全方位提升系統(tǒng)整體安全性�����。
自身防護(hù)方面,需要對(duì)物聯(lián)網(wǎng)網(wǎng)關(guān)�����、物聯(lián)網(wǎng)服務(wù)平臺(tái)等物聯(lián)網(wǎng)節(jié)點(diǎn)設(shè)備進(jìn)行可信安全加固�����,增加主動(dòng)免疫能力�����,提升安全防護(hù)強(qiáng)度�����,避免成為體系短板�;安全管理方面�,需要參考等保2.0安全管理中心的思路,構(gòu)建獨(dú)立的物聯(lián)網(wǎng)可信安全管理中心進(jìn)行統(tǒng)一管理�����,并結(jié)合物聯(lián)網(wǎng)網(wǎng)關(guān)、物聯(lián)網(wǎng)服務(wù)平臺(tái)的支持����,應(yīng)用零信任網(wǎng)絡(luò)安全架構(gòu)身份認(rèn)證和訪問控制思路,實(shí)現(xiàn)物聯(lián)網(wǎng)終端的可信接入����、全生命周期管理等功能。針對(duì)通用智能終端的可信計(jì)算解決方案如下:
可信硬件:在硬件層面嵌入可信計(jì)算模塊(安全芯片)�,為后續(xù)構(gòu)建可信根并實(shí)施可信計(jì)算各種功能,以及各種數(shù)據(jù)加解密操作提供物理支撐�,同時(shí),通過物理芯片與設(shè)備ID進(jìn)行綁定也便于進(jìn)行身份管理��。
可信OS:對(duì)操作系統(tǒng)進(jìn)行可信增強(qiáng)�,增加可信啟動(dòng)、文件完整性保護(hù)��、命令白名單執(zhí)行監(jiān)控等功能����,強(qiáng)化身份認(rèn)證、訪問控制等功能��,構(gòu)建主動(dòng)免疫式防護(hù)體系��,有效抵御未知漏洞、木馬和病毒的攻擊���。
可信應(yīng)用:基于機(jī)密計(jì)算技術(shù)��,構(gòu)建可信執(zhí)行環(huán)境���,對(duì)應(yīng)用程序和重要數(shù)據(jù)實(shí)施高級(jí)別安全保護(hù),對(duì)網(wǎng)絡(luò)通信過程中涉及信息進(jìn)行加密處理��,硬件級(jí)保護(hù)有效防止“內(nèi)存竊聽”���、“網(wǎng)絡(luò)監(jiān)聽”等問題導(dǎo)致的數(shù)據(jù)泄露����。
可信接入:通過用戶身份+設(shè)備身份+設(shè)備可信狀態(tài)+基線管理規(guī)則的零信任安全架構(gòu)身份認(rèn)證和訪問控制思路�����,對(duì)物聯(lián)網(wǎng)終端進(jìn)行可信評(píng)估后�����,方允許訪問網(wǎng)絡(luò)資源��,并通過按需動(dòng)態(tài)授權(quán)實(shí)施細(xì)粒度訪問控制���。
可信管理:對(duì)物聯(lián)網(wǎng)終端進(jìn)行全生命周期管理���,包括設(shè)備庫、軟件庫����、基準(zhǔn)庫、策略庫的統(tǒng)一管理�����,并對(duì)物聯(lián)網(wǎng)終端進(jìn)行狀態(tài)監(jiān)控��、安全評(píng)估����、應(yīng)急處理、安全更新等安全管理��。
對(duì)于簡單功能終端���,通常硬件配置不高��,系統(tǒng)主頻和存儲(chǔ)受限��,有的甚至沒有操作系統(tǒng)���,僅支持有限的網(wǎng)絡(luò)接入方式��,這類終端可以參考TCG的DICE規(guī)范����,引入輕量級(jí)可信計(jì)算能力�,實(shí)現(xiàn)完整性度量、遠(yuǎn)程認(rèn)證��、安全更新等功能��,有效提升系統(tǒng)安全防護(hù)水平�。另外,對(duì)于那些受成本�����、空間�����、功耗所限�����,無法參考DICE規(guī)范的物聯(lián)網(wǎng)設(shè)備���,TCG組織已經(jīng)啟動(dòng)了MARS項(xiàng)目�����,正在研究制定相關(guān)規(guī)范���,以構(gòu)建更小的可信計(jì)算模塊,并承載可信計(jì)算核心功能�����,便于用戶直接集成到主機(jī)芯片中����。這樣,用戶就可以通過更小的成本開銷��,在更加廣泛的物聯(lián)網(wǎng)設(shè)備和應(yīng)用中使用可信計(jì)算技術(shù)�����,從而獲得更好的安全保障。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
