引言:近年來(lái),隨著物聯(lián)網(wǎng)的迅猛發(fā)展和產(chǎn)業(yè)規(guī)模不斷增大,其安全問(wèn)題也逐步引起人們的重視。保證物聯(lián)網(wǎng)的安全可靠、“用著放心”是推動(dòng)未來(lái)物聯(lián)網(wǎng)大規(guī)模應(yīng)用和發(fā)展的重要保證。
在現(xiàn)代信息技術(shù)快速演進(jìn)過(guò)程中,對(duì)安全問(wèn)題的研究和解決未能很好地同步快速推進(jìn),存在一定的滯后問(wèn)題。從依托物聯(lián)網(wǎng)技術(shù)和智能家電、智能水表和“水聯(lián)網(wǎng)”、智能氣表和“氣聯(lián)網(wǎng)”、智能電表和“電聯(lián)網(wǎng)”等的智能家居,到依托傳感網(wǎng)絡(luò)和物聯(lián)網(wǎng)技術(shù)的要地監(jiān)控和防護(hù)、危險(xiǎn)品運(yùn)輸和追蹤、工業(yè)控制和流程管理等智能系統(tǒng),從“車(chē)聯(lián)網(wǎng)”和智能交通、智能醫(yī)療和智慧養(yǎng)老、各種各樣的智能應(yīng)用和系統(tǒng)等,到工業(yè)物聯(lián)網(wǎng)、農(nóng)業(yè)物聯(lián)網(wǎng)以及依托物聯(lián)網(wǎng)和大數(shù)據(jù)等最新技術(shù)正在建設(shè)的智慧城市,在實(shí)現(xiàn)萬(wàn)物互聯(lián)宏大目標(biāo)的過(guò)程中,均潛在安全問(wèn)題。所謂“更大的網(wǎng)絡(luò)意味著更大的潛在威脅”、“工廠、汽車(chē)原本不是網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)威脅的地方和對(duì)象,而現(xiàn)在是了”等,指的就是這意思。這當(dāng)中涉及技術(shù)、應(yīng)用、信息、數(shù)據(jù)等諸多方面問(wèn)題,必須加以解決,以便更好地促進(jìn)物聯(lián)網(wǎng)技術(shù)、產(chǎn)品、系統(tǒng)的應(yīng)用和發(fā)展。
物聯(lián)網(wǎng)產(chǎn)品和設(shè)備的多樣化、急劇化發(fā)展,極大地增加了被攻擊的可能性。HP公司最近的一份安全研究報(bào)告指出,在具有聯(lián)網(wǎng)功能的智能家電和消費(fèi)類(lèi)設(shè)備中,存在數(shù)量驚人的漏洞,涉及未加密的數(shù)據(jù)傳輸、不安全的Web界面、使用授權(quán)、軟件防護(hù)、用戶(hù)隱私保護(hù)等諸多問(wèn)題。導(dǎo)致這些問(wèn)題的原因主要有兩個(gè):一是新設(shè)備、新產(chǎn)品急著搶占市場(chǎng),對(duì)安全問(wèn)題考慮不夠、存在不少局限性或者安全設(shè)計(jì)不夠健壯和完備;二是舊有的嵌入式系統(tǒng)在最初的開(kāi)發(fā)設(shè)計(jì)過(guò)程中未對(duì)安全控制問(wèn)題有足夠考慮,因?yàn)檫@些舊的系統(tǒng)之前都是與網(wǎng)絡(luò)隔離的,采取的是傳統(tǒng)的安全保障措施。
隨著各種工業(yè)控制系統(tǒng)以及民用、家居系統(tǒng)日益網(wǎng)絡(luò)化、可遠(yuǎn)程管理、智能化,傳統(tǒng)的、基本依托“物理”隔離方式實(shí)現(xiàn)安全保護(hù)的措施,在互聯(lián)網(wǎng)、物聯(lián)網(wǎng)時(shí)代已顯嚴(yán)重不足,必須更新安全理念、改進(jìn)安全模型,尤其對(duì)原非IT的、逐步部署應(yīng)用物聯(lián)網(wǎng)技術(shù)和產(chǎn)品的眾多傳統(tǒng)領(lǐng)域和系統(tǒng),更應(yīng)引起高度重視,必須補(bǔ)齊、補(bǔ)足有關(guān)物聯(lián)網(wǎng)系統(tǒng)和應(yīng)用的安全標(biāo)準(zhǔn)和安全措施。工業(yè)互聯(lián)網(wǎng)聯(lián)盟、Thread、AllJoyn、開(kāi)放互聯(lián)聯(lián)盟等國(guó)際組織和協(xié)會(huì)已意識(shí)到這一問(wèn)題,正在積極推進(jìn)新的安全模型構(gòu)建和安全標(biāo)準(zhǔn)制定等工作。
在部署應(yīng)用物聯(lián)網(wǎng)技術(shù)、產(chǎn)品和設(shè)備方面,至少應(yīng)實(shí)施以下安全實(shí)踐:提高全員的安全風(fēng)險(xiǎn)意識(shí),確定良好的安全控制基線(xiàn),踐行安全的系統(tǒng)開(kāi)發(fā)原則;提供良好的數(shù)據(jù)保護(hù),不論是對(duì)靜止的數(shù)據(jù)還是傳輸過(guò)程中的數(shù)據(jù),均應(yīng)加以保護(hù),尤其對(duì)涉及用戶(hù)身份和隱私的信息,更應(yīng)采取嚴(yán)格的防護(hù)機(jī)制;加密是保證物聯(lián)網(wǎng)安全的關(guān)鍵,當(dāng)數(shù)據(jù)遍歷于設(shè)備與設(shè)備之間、設(shè)備與移動(dòng)應(yīng)用之間、移動(dòng)應(yīng)用與移動(dòng)應(yīng)用之間或者設(shè)備與云之間等時(shí),必須采取適當(dāng)?shù)募用艽胧?適時(shí)、定期對(duì)物聯(lián)網(wǎng)中的技術(shù)、產(chǎn)品和設(shè)備等開(kāi)展安全評(píng)估,及時(shí)發(fā)現(xiàn)并彌補(bǔ)可能存在的安全風(fēng)險(xiǎn)與漏洞,對(duì)關(guān)鍵、要害、涉及危險(xiǎn)物品或有生命之虞的物聯(lián)網(wǎng)系統(tǒng)和應(yīng)用,必須要有主動(dòng)的而非被動(dòng)的安全預(yù)案、補(bǔ)丁和冗余策略等。
就物聯(lián)網(wǎng)系統(tǒng)層次和結(jié)構(gòu)而言,在分析研究物聯(lián)網(wǎng)安全問(wèn)題時(shí),必須綜合、全面地考慮感知層、網(wǎng)絡(luò)層、應(yīng)用層等各層面上可能遭受的攻擊情形和安全威脅,并考慮相應(yīng)的安全防護(hù)措施。例如,物聯(lián)網(wǎng)的感知層可能遭受物理攻擊、傳感器被替換、傳感節(jié)點(diǎn)被假冒、物聯(lián)網(wǎng)中傳輸?shù)臄?shù)據(jù)或信令被攔截、篡改、偽造、重放等威脅;網(wǎng)絡(luò)層可能遭受拒絕服務(wù)攻擊、假冒基站攻擊、基礎(chǔ)密鑰泄露、敏感信息泄露等威脅;應(yīng)用層可能遭受虛假終端觸發(fā)等威脅。以車(chē)聯(lián)網(wǎng)為例,攻擊者可能將車(chē)載終端非法挪裝至其它車(chē)輛,上報(bào)虛假的位置信息;攻擊者可能通過(guò)中斷電源、屏蔽網(wǎng)絡(luò)信號(hào)等手段惡意造成終端脫網(wǎng),使車(chē)聯(lián)網(wǎng)監(jiān)控中心無(wú)法實(shí)施監(jiān)控;攻擊者可能通過(guò)遠(yuǎn)程配置、木馬或病毒等手段篡改車(chē)載終端配置參數(shù)等。
D1Net評(píng)論:
總之,面對(duì)物聯(lián)網(wǎng)的發(fā)展,技術(shù)、應(yīng)用和管理部門(mén)與人員的安全意識(shí)需進(jìn)一步提高,物聯(lián)網(wǎng)安全技術(shù)的研發(fā)工作必須同步跟上,并切實(shí)得到應(yīng)用,從而促進(jìn)未來(lái)物聯(lián)網(wǎng)的安全、快速發(fā)展。