首頁(yè)|必讀|視頻|專訪|運(yùn)營(yíng)|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|元宇宙|博客|特約記者
手機(jī)|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計(jì)算|芯片報(bào)告|智慧城市|移動(dòng)互聯(lián)網(wǎng)|會(huì)展
首頁(yè) >> 媒體報(bào)道 >> 正文

新形勢(shì)下物聯(lián)網(wǎng)終端安全發(fā)展趨勢(shì)

2017年8月31日 16:39  人民郵電報(bào)  作 者:劉陶

作者:中國(guó)信息通信研究院泰爾終端實(shí)驗(yàn)室 劉陶

隨著智能硬件技術(shù)的興起,近年來(lái)物聯(lián)網(wǎng)市場(chǎng)呈現(xiàn)指數(shù)級(jí)增長(zhǎng)態(tài)勢(shì),萬(wàn)物互聯(lián)已成為技術(shù)發(fā)展和產(chǎn)業(yè)應(yīng)用的必然趨勢(shì)。根據(jù)Gartner預(yù)測(cè),2020年全球物聯(lián)網(wǎng)設(shè)備數(shù)量將高達(dá)260億件。與此同時(shí),物聯(lián)網(wǎng)安全事件呈爆發(fā)增長(zhǎng)態(tài)勢(shì),安全威脅不斷惡化。多國(guó)開(kāi)始從戰(zhàn)略、標(biāo)準(zhǔn)、監(jiān)管等各層面提升對(duì)物聯(lián)網(wǎng)安全的重視等級(jí)。2016年年底,美國(guó)國(guó)國(guó)土安全部發(fā)布了“保障物聯(lián)網(wǎng)安全的戰(zhàn)略原則”,國(guó)土安全高級(jí)官員公開(kāi)表示“物聯(lián)網(wǎng)安全已演變成為國(guó)土安全問(wèn)題”。與此同時(shí),歐盟也宣布加快物聯(lián)網(wǎng)安全規(guī)范的制定步伐。2016年世界物聯(lián)網(wǎng)博覽會(huì)信息安全高峰論壇上,中國(guó)工程院何德全院士指出,物聯(lián)網(wǎng)是我國(guó)信息產(chǎn)業(yè)發(fā)展難得的機(jī)遇,相對(duì)互聯(lián)網(wǎng),物聯(lián)網(wǎng)是一個(gè)更加復(fù)雜、更加多樣、更大跨度的系統(tǒng),要充分考慮其安全問(wèn)題。

1. 物聯(lián)網(wǎng)終端安全威脅發(fā)展趨勢(shì)

(1) 針對(duì)物聯(lián)網(wǎng)設(shè)備的攻擊威脅將呈指數(shù)級(jí)增長(zhǎng)

根據(jù)Gartner預(yù)測(cè),從現(xiàn)在開(kāi)始到2018年,超過(guò)半數(shù)物聯(lián)網(wǎng)設(shè)備制造商將由于薄弱的驗(yàn)證實(shí)踐方案而無(wú)法保障產(chǎn)品安全。物聯(lián)網(wǎng)設(shè)備目前在制造過(guò)程中仍然很少考慮到安全性需求,而且由于其存在于網(wǎng)絡(luò)環(huán)境中,因此一旦出現(xiàn)惡意入侵,其很可能造成網(wǎng)絡(luò)受損及數(shù)據(jù)泄露,甚至給用戶帶來(lái)直接的財(cái)產(chǎn)損失或人身傷害。

(2)海量物聯(lián)網(wǎng)終端將逐漸成為DDoS攻擊主要來(lái)源

物聯(lián)網(wǎng)設(shè)備已成為僵尸網(wǎng)絡(luò)的主要載體,已可形成超高容量的DDoS攻擊源,目前這些大規(guī)模僵尸網(wǎng)絡(luò)已經(jīng)不需要利用反彈/放大技術(shù),即可對(duì)銀行、電信、政府等大型系統(tǒng)進(jìn)行攻擊。物聯(lián)網(wǎng) DDoS攻擊的規(guī)模、頻度、復(fù)雜性、影響和損失正快速增長(zhǎng)。2016年年底,由Mirai病毒引發(fā)的物聯(lián)網(wǎng) DDoS攻擊事件顯示國(guó)家層面關(guān)鍵基礎(chǔ)設(shè)施也逐漸成為重點(diǎn)攻擊目標(biāo)之一。

(3)貼近用戶的物聯(lián)網(wǎng)終端將成為隱私泄露的重要渠道

由于大多數(shù)物聯(lián)網(wǎng)設(shè)備是7×24小時(shí)實(shí)時(shí)不斷地產(chǎn)生數(shù)據(jù),在物聯(lián)網(wǎng)系統(tǒng)中,設(shè)備之間的通信可以不需要人的參與,一些帶有用戶隱私信息的數(shù)據(jù)很容易被攻擊者非法獲取。攻擊者可以通過(guò)入侵聯(lián)網(wǎng)家用設(shè)備獲取用戶是否在家或生活規(guī)律等敏感信息,嚴(yán)重者可直接給用戶帶來(lái)嚴(yán)重財(cái)產(chǎn)和人身安全威脅。

2. 物聯(lián)網(wǎng)終端體系架構(gòu)及安全風(fēng)險(xiǎn)分析

目前物聯(lián)網(wǎng)系統(tǒng)在信息安全防護(hù)方面能力分布并不均勻,呈現(xiàn)“重平臺(tái)、輕終端”的態(tài)勢(shì)。后臺(tái)業(yè)務(wù)管理平臺(tái)與云計(jì)算或傳統(tǒng)服務(wù)器系統(tǒng)區(qū)別并不大,一般在設(shè)計(jì)之初就考慮了信息安全問(wèn)題,防護(hù)措施也有相應(yīng)規(guī)范標(biāo)準(zhǔn),而感知層各類終端由于數(shù)量眾多或資源技術(shù)能力的限制,防護(hù)能力普遍較弱,成為物聯(lián)網(wǎng)系統(tǒng)信息安全的薄弱環(huán)節(jié)。物聯(lián)網(wǎng)系統(tǒng)面臨的主要安全風(fēng)險(xiǎn)可分為以下幾類:

(1)軟件漏洞。許多物聯(lián)網(wǎng)終端設(shè)備在出廠的時(shí)候,其裝載的軟件就已經(jīng)“過(guò)期”,或即將過(guò)期。即使有些設(shè)備出廠的時(shí)候裝載的是最新版本軟件,但由于未及時(shí)更新,也可能在未來(lái)出現(xiàn)漏洞。因此,除非擁有持續(xù)的軟件更新機(jī)制,物聯(lián)網(wǎng)終端設(shè)備存在的軟件漏洞風(fēng)險(xiǎn)極高。

(2)不安全的通信。由于目前許多安全防護(hù)功能都是為更加通用的計(jì)算設(shè)備設(shè)計(jì)的,由于計(jì)算資源或系統(tǒng)類別的限制很難在物聯(lián)網(wǎng)上實(shí)現(xiàn),但是物聯(lián)網(wǎng)上許多安全缺陷已經(jīng)被發(fā)現(xiàn)。例如,采用缺乏加密的通信機(jī)制,許多物聯(lián)網(wǎng)設(shè)備都是部分或全部明文傳輸;缺乏成熟的授權(quán)或認(rèn)證機(jī)制,許多物聯(lián)網(wǎng)都未對(duì)代碼或配置項(xiàng)變更進(jìn)行權(quán)限限制,一些惡意敏感操作或數(shù)據(jù)未授權(quán)訪問(wèn)都非常容易發(fā)生;缺乏網(wǎng)絡(luò)隔離,一些家庭內(nèi)網(wǎng)絡(luò)很少進(jìn)行網(wǎng)絡(luò)分段隔離或防火墻設(shè)置,使得物聯(lián)網(wǎng)設(shè)備極易遭受同網(wǎng)段病毒感染、惡意訪問(wèn)或操控。

(3)數(shù)據(jù)泄露。物聯(lián)網(wǎng)系統(tǒng)泄露用戶隱私數(shù)據(jù)的風(fēng)險(xiǎn)較高。主要存在云端、物聯(lián)網(wǎng)終端設(shè)備本身兩個(gè)來(lái)源的泄露風(fēng)險(xiǎn)。一方面,云端服務(wù)平臺(tái)可能遭受外部攻擊或內(nèi)部泄密,或者由于云服務(wù)用戶弱密碼認(rèn)證等原因,均有可能導(dǎo)致用戶敏感數(shù)據(jù)泄露;另一方面,設(shè)備與設(shè)備之間也存在數(shù)據(jù)泄露渠道,在同一網(wǎng)段或相鄰網(wǎng)段的設(shè)備可能會(huì)查看到其他設(shè)備的信息,比如屋主名字,精確的地理位置信息,甚至消費(fèi)者購(gòu)買(mǎi)的東西等。

(4)惡意軟件感染。惡意軟件可能會(huì)影響物聯(lián)網(wǎng)設(shè)備的操作,獲取未授權(quán)的訪問(wèn),或者實(shí)施攻擊。例如引發(fā)大規(guī)模DDoS 攻擊的Mirai、BASHLITE、Lizkebab、Torlus、Gafgyt等。除了被用于拒絕服務(wù)攻擊,被這些病毒感染的物聯(lián)網(wǎng)設(shè)備還可用于窺探他人隱私,勒索所劫持設(shè)備,或者被利用作為攻擊物聯(lián)網(wǎng)設(shè)備所連接的網(wǎng)絡(luò)滲透的入口。

(5)服務(wù)中斷。可用性或連接的丟失可能會(huì)影響物聯(lián)網(wǎng)設(shè)備的功能特性,一些情況下還可能降級(jí)安全性,例如樓宇警報(bào)系統(tǒng),如果連接中斷的話,即會(huì)直接影響整體的安全性。

3. 物聯(lián)網(wǎng)終端安全防護(hù)及監(jiān)管建議

物聯(lián)網(wǎng)安全問(wèn)題已受到產(chǎn)業(yè)鏈各方的廣泛關(guān)注。針對(duì)目前物聯(lián)網(wǎng)發(fā)展所面臨的安全問(wèn)題,我們應(yīng)做好頂層設(shè)計(jì),產(chǎn)業(yè)鏈各方應(yīng)采取措施積極應(yīng)對(duì)。

(1)通過(guò)標(biāo)準(zhǔn)、最佳實(shí)踐引導(dǎo)產(chǎn)業(yè)鏈廠商提高物聯(lián)網(wǎng)產(chǎn)品自身安全性。

應(yīng)倡導(dǎo)物聯(lián)網(wǎng)產(chǎn)業(yè)鏈各環(huán)節(jié)廠商針對(duì)自身特點(diǎn)采用最佳安全實(shí)踐方案,提高設(shè)備自身安全防護(hù)水平,提供更加安全的物聯(lián)網(wǎng)應(yīng)用服務(wù)。同時(shí)應(yīng)積極加快標(biāo)準(zhǔn)制定,為設(shè)備制造商提供開(kāi)發(fā)過(guò)程中的最佳實(shí)踐指引。另一方面,物聯(lián)網(wǎng)設(shè)備安全很大程度上還取決于供應(yīng)鏈安全,通過(guò)法律、規(guī)范、標(biāo)準(zhǔn)明確從制造商到零售商應(yīng)如何采取措施進(jìn)行安全防護(hù),保證物聯(lián)網(wǎng)產(chǎn)品整個(gè)生命周期的安全,這也是需要考慮的重點(diǎn)問(wèn)題之一。

(2)通過(guò)檢測(cè)認(rèn)證、實(shí)時(shí)監(jiān)測(cè)、定期評(píng)估等手段提高物聯(lián)網(wǎng)應(yīng)用的安全防護(hù)能力。

一方面,企業(yè)應(yīng)積極利用安全框架來(lái)檢測(cè)各物聯(lián)網(wǎng)設(shè)備類型的風(fēng)險(xiǎn),并對(duì)其加以有效控制。如應(yīng)建立完善的入侵檢測(cè)防護(hù)機(jī)制,檢測(cè)惡意節(jié)點(diǎn)行為,對(duì)異常入侵行為進(jìn)行及時(shí)攔截和糾正,從而避免或降低各類攻擊的負(fù)面影響。另一方面,應(yīng)積極引入第三方測(cè)試、評(píng)估、認(rèn)證機(jī)制,對(duì)物聯(lián)網(wǎng)產(chǎn)品、應(yīng)用、服務(wù),進(jìn)行可信賴的、權(quán)威的、有依據(jù)的安全保障,其中終端固件應(yīng)為安全測(cè)試評(píng)估的重點(diǎn)內(nèi)容之一,由于物聯(lián)網(wǎng)自身特點(diǎn),芯片內(nèi)部的軟件與控制它的應(yīng)用一樣重要。它們都需要進(jìn)行安全和質(zhì)量測(cè)試。再一方面,國(guó)家層面的態(tài)勢(shì)感知和預(yù)警響應(yīng)平臺(tái)也是需重點(diǎn)考慮的目標(biāo)之一?梢灶A(yù)測(cè)未來(lái)幾年內(nèi)數(shù)以億計(jì)的物聯(lián)網(wǎng)設(shè)備將會(huì)覆蓋各類行業(yè)應(yīng)用,跟蹤何種設(shè)備置于何處,提前預(yù)知漏洞/攻擊可能的影響面和范圍對(duì)于國(guó)家關(guān)鍵基礎(chǔ)設(shè)施安全也至關(guān)重要。

編 輯:章芳
聲明:刊載本文目的在于傳播更多行業(yè)信息,本站只提供參考并不構(gòu)成任何投資及應(yīng)用建議。如網(wǎng)站內(nèi)容涉及作品版權(quán)和其它問(wèn)題,請(qǐng)?jiān)?0日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除內(nèi)容。本站聯(lián)系電話為86-010-87765777,郵件后綴為#cctime.com,冒充本站員工以任何其他聯(lián)系方式,進(jìn)行的“內(nèi)容核實(shí)”、“商務(wù)聯(lián)系”等行為,均不能代表本站。本站擁有對(duì)此聲明的最終解釋權(quán)。
相關(guān)新聞              
 
人物
工信部張?jiān)泼鳎捍蟛糠謬?guó)家新劃分了中頻段6G頻譜資源
精彩專題
專題丨“汛”速出動(dòng) 共筑信息保障堤壩
2023MWC上海世界移動(dòng)通信大會(huì)
中國(guó)5G商用四周年
2023年中國(guó)國(guó)際信息通信展覽會(huì)
CCTIME推薦
關(guān)于我們 | 廣告報(bào)價(jià) | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號(hào)-1  電信與信息服務(wù)業(yè)務(wù)經(jīng)營(yíng)許可證080234號(hào) 京公網(wǎng)安備110105000771號(hào)
公司名稱: 北京飛象互動(dòng)文化傳媒有限公司
未經(jīng)書(shū)面許可,禁止轉(zhuǎn)載、摘編、復(fù)制、鏡像