應用

技術

物聯網世界 >> 物聯網新聞 >> 物聯網熱點新聞
企業注冊個人注冊登錄

洞悉物聯網發展1000問之到底需要什麽樣的物聯網安全?

2019-07-12 14:57 新社彙and微會動袁帥

導讀:有一個關于物聯網行業發展的最不准確的問題,就是關于未來物聯網接入的數量。

有一個關于物聯網行業發展的最不准確的問題,就是關于未來物聯網接入的數量。各種權威機構的預測大體是說到2025年將有250億到500億個物聯網終端接入。這是現在的互聯網或者移動互聯網都無法比擬的!特別是5G發展起來後,物聯網的終端接入的種類繁多,需求之複雜,將幾何數量級提高管理上的難度。

洞悉物聯網發展1000問之到底需要什麽樣的物聯網安全?

不管物聯網終端數據准確與否,有一個巨大的難題擺在面前,物聯網需要怎樣的安全?如何能保證幾百億數量的規模的物聯網體系能夠安全有效的運轉正常?這是信息安全企業的福音和重大市場機遇,不過挑戰也是前所未有的!

我們試圖尋找下曾經發生過的安全危機事件有哪些?裏面有什麽規律麽?

1.2010年6月,伊朗布什爾核電站准備並網發電,突然遭到震 網 病 毒 襲擊,1000多台離心機停止運行,核電站無法正常工作。

2. 委內瑞拉電 站 爆 炸,疑 美 對 委 電網控制系統發動了網絡襲擊。

3.2015年12月23日,烏克蘭電力部門遭受到惡 意 代 碼 攻擊,導致7個110KV的變電站和23個35KV的變電站出現故障,導致80000用戶斷電。

洞悉物聯網發展1000問之到底需要什麽樣的物聯網安全?

這三個國家是前段時間的敏感地區和爭奪的焦點,其實能夠發現用電是事關民生和生活的大事,而僅僅使用網絡手段就能帶來比昔時戰爭攻擊所帶來的更大危機,造成的危害之大顯而易見!

那麽除了熱點地區之外,2016年10月,黑客劫持30萬個攝像頭做爲肉 雞,然後利用這些終端發起了DDOS攻擊,造成美國東部地區網絡癱瘓了近5個小時。這個案例當時也極爲轟動,攝像頭就是最典型的物聯網終端之一!幾十萬個攝像頭被遠程劫持控制,最終把區域網絡搞癱瘓,這就是傳說之中的網絡攻擊!未來的戰爭很大程度都是網絡戰。

在國內,2016年公安部拍板做出一個嘗試,拿出一個機場、一個省的電力讓360做攻擊實驗,360用了一個星期就把這個機場拿下,經過兩周攻進了電網系統,就可以拉閘限電。幸好這是一次相對隱蔽的測試,要不然我們的生活也將帶來許多麻煩!不用再舉例分析了吧,物聯網安全之重要性可見一斑。如何抵抗呢?

第一、就是感知層的安全威脅

1)針對RFID的威脅分析:物理攻擊、信道攻擊、僞造攻擊、假冒攻擊、複制攻擊、重放攻擊、信息篡改。

2)針對無線傳感網的威脅:網節點捕獲、普通節點捕獲、傳感信息竊聽、DoS攻擊、重放攻擊、完整性攻擊、虛假路由信息、選擇性轉發、Sinkhole攻擊、Sybil攻擊、Wormholes蟲dongl洞攻擊、HelloFlood、確認欺騙、海量節點認證問題。

3)針對移動智能終端的安全威脅:隨著移動智能設備的成功、迅速發展、以移動智能手機爲代表的移動智能設備將是物聯網感知層的重要組成部分,其面臨惡意軟件、僵屍網絡、操作系統缺陷和隱私泄露等安全問題。

第二、傳輸層的安全威脅

當面臨海量、集群方式存在的物聯網節點的數據傳輸需求時,很容易導致核心網絡擁塞,産生拒絕服務。由于在物聯網傳輸層存在不同架構的網絡需要相互連通的問題,因此,傳輸層將面臨異構網絡跨網認證等問題,將可能收到DoS攻擊、中間人攻擊、異步攻擊、合謀攻擊等。

第三、應用層的安全威脅在物聯網應用層。

在某行業或應用中必然會收集用戶大量隱私數據,例如其健康狀況、通訊簿、出行線路、消費習慣等,因此必須針對各行業或應用考慮其特定或通用隱私保護問題。然而目前各子系統的建設並沒有統一標准,未來必然會面臨鏈接爲一個大的網絡平台的網絡融合問題和安全問題。

傳統的IT設施通常具有較強的計算能力,網絡設施也相對單一,並且設施部署相對集中,因此防範難度尚可評估。但是物聯網系統來說,它有大量不同種類的終端存在,這些終端都有不同規模級別的操作系統,都被接入了網絡,而這些終端的計算能力和存儲能力都有限;還有,這些終端通過不同的通信方式接入網絡,並且安裝于任何環境、任何場地。

洞悉物聯網發展1000問之到底需要什麽樣的物聯網安全?

物聯網系統是一個複雜的生態系統,其中應用了大量新的信息化技術,如大數據、雲計算、AI等應用,讓系統變得越來越複雜,進而不可避免地産生系統漏洞,然後不可避免地給網絡攻擊留下了機會。物聯網系統又是深入到生活、工業應用中的,因此在任何環境、任何地方都能發起攻擊,而當多個應用整合成一個業務系統的時候,又能通過攻擊其中一個應用進而攻擊整個業務系統。因此,整體防範難度成指數級提高。

《經濟學人》雜志將網絡戰形容爲“第五種作戰形式”。

美 軍 方 第一任網 軍 司 令 官 曾在一次交流中表示:世界上只有兩種網絡,一種是被攻擊了你知道,另一種是被攻擊了你不知道!過去5年,APT攻擊行爲就是一個國家級的情 報 機 構 和網 絡 戰 部 隊 對另外一個國家發起的滲透和情報竊取,具有威脅性大且持續時間長等特點。

目前物聯網行業還沒有一套完整的法規要求,此外,對于物聯網設備的安全測評與互聯網産品的測評方式完全不同,目前也缺乏一套國 家 發布的安全測評規範。

洞悉物聯網發展1000問之到底需要什麽樣的物聯網安全?