網(wǎng)正在催生一個(gè)全新的連網(wǎng)設備生態(tài)系統���,這與我們過(guò)去習慣的系統集中架構完全不同���。
新的設備連網(wǎng)世界將會(huì )通過(guò)云和其他無(wú)線(xiàn)方式進(jìn)行大量敏感數據的交換�����。盡管物聯(lián)網(wǎng)對個(gè)人和企業(yè)都有巨大的好處��,但它也帶來(lái)了一大堆安全問(wèn)題����,人們不能對此視而不見(jiàn)����。
與普通電腦系統不同���,物聯(lián)網(wǎng)建立在嵌入式系統的基礎之上�,其通信協(xié)議因設備和應用程序而異��。目前還沒(méi)有一個(gè)統一的中央系統來(lái)構建安全措施�,因此����,隨著(zhù)交換數據量的不斷增加���,安全性所涉及的風(fēng)險也達到了新的高度����。
物聯(lián)網(wǎng)威脅場(chǎng)景:安全和隱私保護
物聯(lián)網(wǎng)生態(tài)系統的安全威脅
在傳統系統環(huán)境中�����,病毒��、惡意軟件�����、黑客等是網(wǎng)絡(luò )攻擊的主要形式���。在物聯(lián)網(wǎng)中���,需要關(guān)注設備被盜�、設備操縱�、身份盜竊����、竊聽(tīng)等造成的嚴重破壞�����。
一旦被入侵�����,物聯(lián)網(wǎng)可能會(huì )對個(gè)人生活或企業(yè)的數據完整性造成嚴重影響��。例如���,黑客通過(guò)攻擊他/她的健身追蹤器來(lái)跟蹤一個(gè)人�;基于物聯(lián)網(wǎng)的外圍防御系統可以被黑客入侵�����,以獲得對辦公室機密區域的訪(fǎng)問(wèn)�。而物聯(lián)網(wǎng)漏洞可以使黑客更容易實(shí)現這些���。
物聯(lián)網(wǎng)安全主要以3種形式被擊�。
1����、盜竊:
▲竊取設備
▲通過(guò)竊聽(tīng)竊取存儲在設備中的數據
▲知識產(chǎn)權盜竊
2�����、欺詐:
▲盜用身份以驗證用戶(hù)訪(fǎng)問(wèn)權限
▲偽造設備憑據以訪(fǎng)問(wèn)服務(wù)器或數據存儲庫
3���、操縱:
▲操縱服務(wù)器���、路由器��、設備�����、數據或客戶(hù)端中的數據
▲修改致動(dòng)器系統的動(dòng)作
▲強迫系統崩潰以破壞整個(gè)功能(例如:物聯(lián)網(wǎng)智能家居安全系統)
強化物聯(lián)網(wǎng)安全的4種方式
雖然物聯(lián)網(wǎng)安全存在可怕的危險�,但可以借助先進(jìn)的安全措施創(chuàng )建這些設備的安全網(wǎng)�����。
1�����、數據加密
設備可以在數據傳輸和交換之前進(jìn)行身份驗證和數據加密�����。加密確保了數據即使被黑客竊取����,也無(wú)法以原始形式訪(fǎng)問(wèn)�����。設備身份認證可確保防止設備被操縱�,從而避免黑客自主控制的陷阱��。
2�、代碼簽名證書(shū)
代碼簽名證書(shū)就像數字簽名一樣�,可以確保只有經(jīng)過(guò)驗證的代碼才能在設備上運行��,除編輯器外���,其他任何人都不能破壞或編輯代碼����。這為物聯(lián)網(wǎng)設備增加了另一層安全性���,在大多數情況下�����,這些設備在獨立平臺上運行����。
3�、設備端的安全性
思科估計到2020年將有數十億臺設備連網(wǎng)���,這意味著(zhù)黑客有數十億個(gè)新的攻擊點(diǎn)�。如果沒(méi)有集中控制來(lái)保護這些設備���,唯一的出路就是保護設備端���。
4��、云端安全
云是物聯(lián)網(wǎng)的主要交通路徑����,因此��,阻止網(wǎng)絡(luò )安全的第二個(gè)外圍防御必須在云服務(wù)器上�����。市場(chǎng)上已經(jīng)存在廣泛的云安全規定���,可以針對物聯(lián)網(wǎng)環(huán)境進(jìn)行調整以實(shí)現最佳匹配���。
只要互聯(lián)網(wǎng)繼續存在���,網(wǎng)絡(luò )安全問(wèn)題就不會(huì )消失���,隨著(zhù)物聯(lián)網(wǎng)浪潮的到來(lái)�����,網(wǎng)絡(luò )安全的風(fēng)險只會(huì )越來(lái)越多����。與上一代設備不同���,在“物聯(lián)網(wǎng)”一代中��,數據丟失和個(gè)人身份盜竊的風(fēng)險是嚴重的���。物聯(lián)網(wǎng)設備的所有方必須采取足夠的安全措施��,以避免這些可能的物聯(lián)網(wǎng)網(wǎng)絡(luò )安全風(fēng)險的影響����。
首頁(yè)