《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業(yè)界動態(tài) > 如何面對即將到來的物聯(lián)網安全問題

如何面對即將到來的物聯(lián)網安全問題

2017-11-03

去年10月份,,美國主要域名服務器提供商DYN的服務器遭受嚴重的DDOS攻擊,,導致大規(guī)模互聯(lián)網癱瘓,,受害企業(yè)橫跨支付、餐飲,、網絡社交,、財經媒體等多個不同領域,包括PayPal,、星巴克,、Twitter,、《華爾街日報》在內的眾多網站都無法訪問。

1509617581876922.png

這次攻擊為我們敲響了警鐘——攻擊者能夠利用15萬個安全性不夠的物聯(lián)網終端設備發(fā)起惡意攻擊,。面對物聯(lián)網安全問題,相關生產廠商應該怎么做?

物聯(lián)網安全威脅?

物聯(lián)網領域主要存在四方面安全威脅:

(1)數據保護,。很多設備收集的是敏感數據,,不論是從商業(yè)角度,還是從管控角度,,數據的傳輸,、存儲和處理都應該在安全情況下進行。

(2)攻擊界面擴大化,。物聯(lián)網時代會有更多的設備在網上,,這樣IT基礎設施會進一步擴大,攻擊者會試探著去破解,。與用戶的終端不同,很多物聯(lián)網設備需要永久在線和實時連接,,這一特征使得它們更容易成為攻擊的目標。

(3)對物聯(lián)網運行過程的攻擊,。那些想干擾一個特定企業(yè)活動的行為,,會讓更多基礎設施、設備和應用成為攻擊目標,,通過DoS攻擊或通過危及、破壞個人設備,。

(4)僵尸網絡,。未得到有效保護的物聯(lián)網設備可能會招致僵尸網絡攻擊,大大降低企業(yè)的效率,,長期如此將會導致企業(yè)聲譽的損失,。

所有這些威脅在一定程度上依賴于物聯(lián)網設備的潛在漏洞,因此在部署和管理物聯(lián)網設備時應該有安全的意識,,精心設計,大量的工作應該列為高優(yōu)先級,。

為了應對盤旋于物聯(lián)網安全架構周邊的,、日益增長的恐懼和疑慮,信銳技術在物聯(lián)網系統(tǒng)的安全防護方面也做了長期的實踐和研究,,以下我們將詳細解說,。

四大環(huán)節(jié)開啟防御

我們的物聯(lián)網系統(tǒng)主要分成終端,、無線接入層、LoRa網關,、云平臺幾個環(huán)節(jié),,我們物聯(lián)網系統(tǒng)的安全防護也可以從這幾個方面來分別說明:

LoRa終端

終端沒有操作系統(tǒng),不能遠程登錄控制,,不用擔心被黑客攻擊后用來執(zhí)行惡意代碼;

程序代碼寫死在flash上面,,無法通過遠程篡改來讓其停止工作;

2.無線通信

使用OTAA方式入網,無線終端接入網絡前要先經過SN和KEY的校驗,,可以避免假冒終端攻擊;

無線通信過程使用高級加密標準(AES)以及128位的密鑰進行加密,,通信報文不會被破解;

3.LoRa網關

LoRa網關本身只開放很少的服務端口,避免黑客利用常見網絡協(xié)議服務端口的漏洞進行攻擊;

和LoRa終端之間的通信為無線通信,,防護機制見“無線通信”部分

和云平臺之間的通信為有線TCP/IP通信,,使用會議密鑰進行加密;

4.云平臺

公有云平臺有阿里云的防火墻防護,還是私有云整合到無線控制器WAC上面,,WAC本身具有防護能力;

云平臺只開放很少的服務端口,,避免黑客利用常見網絡協(xié)議服務端口的漏洞進行攻擊;

公有云平臺不允許使用弱密碼,私有云平臺會檢測客戶是否使用弱密碼,,如果是就提示客戶修改;

每個項目發(fā)布之前,,都會使用多種漏洞掃描工具對平臺進行檢測,確認平臺不存在可以被黑客攻擊的漏洞,。

據預測,,到2020年全球物聯(lián)網產業(yè)規(guī)模將達到1萬億美元,未來5年年均復合增速為23.4%,。根據中國物聯(lián)網研究發(fā)展中心的數據,,預計到2020年我國物聯(lián)網產業(yè)規(guī)模將達到2萬億,未來5年復合增速為22%,。

因此,,以智能硬件為核心的物聯(lián)網正在快速發(fā)展,用戶的安全意識和需求也在提升,,如何保證智能硬件產品的安全性是所有廠商需要共同面對的課題,。

物聯(lián)網安全需要一個多層次的方法論。從設備的角度看,,應該從設計和開發(fā)的初始就著重考慮安全性,,并保持硬件、軟件和數據在整個設備生命周期中的安全,。在設計安全功能時應采取積極主動,,而不是被動的方法,研發(fā)更好的產品和解決方案,。


本站內容除特別聲明的原創(chuàng)文章之外,,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點,。轉載的所有的文章,、圖片、音/視頻文件等資料的版權歸版權所有權人所有,。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者,。如涉及作品內容、版權和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]