物聯(lián)網(wǎng)作為互聯(lián)網(wǎng)的延伸,被稱為世界信息產(chǎn)業(yè)的第三次浪潮。據(jù)有關(guān)專家預(yù)測(cè),2017年是物聯(lián)網(wǎng)商用元年。物聯(lián)網(wǎng)產(chǎn)業(yè)由政府推動(dòng)走向市場(chǎng)主導(dǎo),大量新興的物聯(lián)網(wǎng)技術(shù)應(yīng)用會(huì)走進(jìn)我們的生活。而隨著物聯(lián)網(wǎng)產(chǎn)業(yè)市場(chǎng)的擴(kuò)大,物聯(lián)網(wǎng)安全問題越發(fā)凸顯,成為制約物聯(lián)網(wǎng)大規(guī)模應(yīng)用的重要因素。
目前,國(guó)內(nèi)外一些企業(yè)已經(jīng)意識(shí)到安全在物聯(lián)網(wǎng)發(fā)展中的重要作用,并針對(duì)物聯(lián)網(wǎng)各層次結(jié)構(gòu),開展了安全技術(shù)和產(chǎn)品的研究。接下來,我們將從物聯(lián)網(wǎng)的感知層、傳輸層、應(yīng)用層及整體解決方案來盤點(diǎn)國(guó)內(nèi)外主要物聯(lián)網(wǎng)安全企業(yè)及技術(shù)。
感知層安全:ARM與賽門鐵克各顯千秋
感知層被比喻為物聯(lián)網(wǎng)的“皮膚和五官”,用于識(shí)別物體和采集信息。雖然說,感知層位于物聯(lián)網(wǎng)三層結(jié)構(gòu)中的最底層,但卻是物聯(lián)網(wǎng)系統(tǒng)的核心。物聯(lián)網(wǎng)感知層常見的呈現(xiàn)形態(tài)多以終端設(shè)備為主。目前,許多物聯(lián)網(wǎng)終端設(shè)備的安全處理能力非常低,很容易成為黑客實(shí)施攻擊的“幫手”。例如2016年10月份造成美國(guó)大規(guī)模“斷網(wǎng)”的網(wǎng)絡(luò)攻擊事件,就是黑客通過侵入大量的攝像頭等物聯(lián)網(wǎng)設(shè)備實(shí)施拒絕服務(wù)攻擊導(dǎo)致的,所以感知層擁有輕量級(jí)的安全保護(hù)技術(shù)顯得極其重要。
目前,ARM公司與賽門鐵克在此方面實(shí)力比較強(qiáng)。據(jù)了解,最近ARM公司推出了兩款基于ARMv8-M架構(gòu)的低成本32位MCU Cortex-M23和Cortex-M33芯片,它們將得到市場(chǎng)認(rèn)可的安全技術(shù)拓展到要求最為嚴(yán)苛的物聯(lián)網(wǎng)終端節(jié)點(diǎn);另外,賽門鐵克擬通過在物聯(lián)網(wǎng)終端中植入基于半輕量級(jí)EC密碼的根證書,通過物聯(lián)網(wǎng)終端設(shè)備的全球唯一標(biāo)識(shí)和認(rèn)證技術(shù),實(shí)現(xiàn)對(duì)物聯(lián)網(wǎng)設(shè)備的安全認(rèn)證。
傳輸層安全:LPWAN產(chǎn)業(yè)快速發(fā)展
傳輸層則主要負(fù)責(zé)數(shù)據(jù)的傳輸與處理,其安全功能一般與傳輸網(wǎng)絡(luò)的基礎(chǔ)設(shè)施一起部署。由于物聯(lián)網(wǎng)設(shè)備的靈活性,使得其網(wǎng)絡(luò)傳輸層一定要具有遠(yuǎn)距離傳輸能力的網(wǎng)絡(luò)。而常見的互聯(lián)網(wǎng)的有線連接不夠靈活,移動(dòng)通信網(wǎng)的高功耗和用戶數(shù)量的限制也使其不適合物聯(lián)網(wǎng)系統(tǒng)。因此,需要新的網(wǎng)絡(luò)傳輸層為物聯(lián)網(wǎng)服務(wù)。
從近幾年市場(chǎng)發(fā)展?fàn)顩r來看,低功耗廣域網(wǎng)(LPWAN)作為面向物聯(lián)網(wǎng)應(yīng)用而設(shè)計(jì)的專用網(wǎng)絡(luò)受到了市場(chǎng)的喜愛。Sigfox公司和Lora公司在這個(gè)領(lǐng)域持續(xù)領(lǐng)跑市場(chǎng),已經(jīng)在多個(gè)國(guó)家和地區(qū)部署。當(dāng)然,低功耗廣域網(wǎng)(LPWAN)作為新興事物在安全方面必然要受到行業(yè)質(zhì)疑,據(jù)了解,Sigfox公司和Lora公司也投入了巨大的金錢和精力保障安全,特別是Lora以生態(tài)系統(tǒng)的形式做安全防護(hù),推動(dòng)其網(wǎng)絡(luò)安全部署。在國(guó)內(nèi),華為以不同的形式來推動(dòng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)。其主要是聯(lián)合多家國(guó)際大企業(yè)通過3GPP國(guó)際組織推動(dòng)NB-IOT技術(shù),可以使用移動(dòng)通信的核心基礎(chǔ)設(shè)施(如基站),通過很小改造和升級(jí),使其服務(wù)物聯(lián)網(wǎng)數(shù)據(jù)傳輸業(yè)務(wù)。雖然NB-IOT標(biāo)準(zhǔn)在今年6月份就發(fā)布了,但由于受多項(xiàng)標(biāo)準(zhǔn)和許可審批等方面的限制,到目前為止,NB-IOT網(wǎng)絡(luò)的實(shí)際部署和應(yīng)用進(jìn)展緩慢。
應(yīng)用層安全:百家爭(zhēng)鳴
應(yīng)用層是物聯(lián)網(wǎng)三層結(jié)構(gòu)中的最頂層,主要對(duì)感知層采集數(shù)據(jù)進(jìn)行計(jì)算、處理和知識(shí)挖掘,從而實(shí)現(xiàn)對(duì)物理世界進(jìn)行實(shí)時(shí)控制、精確管理和科學(xué)決策。物聯(lián)網(wǎng)的處理應(yīng)用層主要是云計(jì)算平臺(tái)及其服務(wù),包括大數(shù)據(jù)處理。因此物聯(lián)網(wǎng)處理應(yīng)用層的安全就是處理平臺(tái)本身的安全和其所提供的服務(wù)的安全。在這方面,幾乎每個(gè)物聯(lián)網(wǎng)處理平臺(tái)都有自己的特色。
物聯(lián)網(wǎng)安全整體解決方案:匡恩網(wǎng)絡(luò)在國(guó)內(nèi)獨(dú)領(lǐng)風(fēng)騷
物聯(lián)網(wǎng)是一個(gè)復(fù)雜多樣、跨度大的系統(tǒng),在安全防護(hù)方面要進(jìn)行體系化治理,就需要具備整體解決方案能力的公司。目前,國(guó)際上許多安全公司聲稱自己提供這方面的服務(wù)。例如賽門鐵克聲稱提供物聯(lián)網(wǎng)安全整體解決方案,也發(fā)布了一些研究報(bào)告;亞馬遜以AWS-IoT 解決方案云平臺(tái)作為物聯(lián)網(wǎng)整體解決方案、Intel旗下風(fēng)河公司也提供物聯(lián)網(wǎng)安全解決方案。
而國(guó)內(nèi)為物聯(lián)網(wǎng)提供整體安全解決方案的企業(yè)還不多。在這方面,匡恩網(wǎng)絡(luò)則走在了技術(shù)創(chuàng)新前沿。據(jù)了解,匡恩網(wǎng)絡(luò)集結(jié)了一批信息安全領(lǐng)域尖端人才和大咖,以其在工業(yè)領(lǐng)域安全防護(hù)領(lǐng)先技術(shù)為基礎(chǔ),針對(duì)物聯(lián)網(wǎng)感知層安全,研發(fā)了物聯(lián)網(wǎng)安全網(wǎng)關(guān),可有效解決感知層安全問題;針對(duì)物聯(lián)網(wǎng)的傳輸層安全,研發(fā)了安全交換機(jī),以加強(qiáng)網(wǎng)絡(luò)傳輸層的安全保護(hù);針對(duì)處理應(yīng)用層,研發(fā)了工業(yè)大數(shù)據(jù)態(tài)勢(shì)感知平臺(tái)等。這些產(chǎn)品之間相互配合,從整體上提供工業(yè)物聯(lián)網(wǎng)系統(tǒng)全產(chǎn)業(yè)鏈的安全服務(wù),并逐步將其解決方案應(yīng)用于其他物聯(lián)網(wǎng)行業(yè)。
以上個(gè)人淺見,歡迎大家一起討論。希望我國(guó)的物聯(lián)網(wǎng)產(chǎn)業(yè)在可靠的安全技術(shù)保護(hù)下快速健康地發(fā)展。