《電子技術(shù)應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 論M2M和物聯(lián)網(wǎng)的安全性

論M2M和物聯(lián)網(wǎng)的安全性

2019-11-26
來源:21ic中國電子網(wǎng)

 M2M物聯(lián)網(wǎng):指南

物聯(lián)網(wǎng)將主要由相互通信的機器組成,與電腦相連的人類將對由此產(chǎn)生的“大數(shù)據(jù)”爆炸進行觀察,、分析和行動。這就是下一場互聯(lián)網(wǎng)革命的形成過程,。和操作系統(tǒng)的爭論一樣,,雖然大多數(shù)專家認為在使用特定于m2m的標準方面應該發(fā)揮作用,但是它們的有效性還有待觀察,。Ian Yip是NetIQ的身份,、安全和業(yè)務經(jīng)理他表示,他確信,,在認識到安全正成為一個熱門問題后,,許多業(yè)內(nèi)人士,尤其是學術(shù)領(lǐng)域的人士,,正在努力制定可以用于管理M2M通信的標準,。“有工作組,,有各種各樣的協(xié)議,,有一個輕量級的IPv6版本,你可以在M2M類型的通信中使用,,但它不是完整的IPv6,,”Yip說。

隨著人們對“物聯(lián)網(wǎng)”現(xiàn)象越來越感興趣——即幾乎所有東西都將連接到互聯(lián)網(wǎng),,并將提供數(shù)據(jù)或控制——企業(yè)對機器對機器(M2M)技術(shù)和通信的關(guān)注也在增長,。然而,與任何新興技術(shù)一樣,,M2M也有許多企業(yè)必須應對的安全問題,。

 

為了強調(diào)未來的安全挑戰(zhàn),,ZDNet與來自Oracle、NetIQ,、Check Point Australia,、Palo Alto Networks和Verizon Business的代表進行了交談。盡管專家們對連接到互聯(lián)網(wǎng)的“東西”的確切數(shù)量存在分歧,,但有一個事實是明確的:它將是巨大的,。思科堅信,到2020年,,將有500億臺設備接入互聯(lián)網(wǎng),。Gartner指出,這個數(shù)字接近300億美元,,但這并沒有阻止該公司將其列為2012年十大戰(zhàn)略技術(shù)趨勢之一,。Verizon還將其列為2013年五大商業(yè)技術(shù)趨勢之一,并通過最近收購Hughes Telematics,,押注亞太地區(qū)將成為領(lǐng)頭羊,。然而,所有這些設備都需要某種形式的連接,,從而導致企業(yè)需要考慮的重大安全問題,。

在以下幾頁,我們看看:目前采用M2M的進展情況,,以及即將發(fā)布的標準是否解決了安全性問題;M2M將給企業(yè)帶來新的攻擊和挑戰(zhàn);這些安全壁壘可能會導致200萬兒童的入學率大幅下降,。;M2M通信的基本原理并不是特別新,因為類似的技術(shù)已經(jīng)在電站,、水務設施,、建筑控制和管理系統(tǒng)等領(lǐng)域使用了幾十年,通常是更容易識別的監(jiān)視控制和數(shù)據(jù)采集(SCADA)系統(tǒng),。然而,,根據(jù)來自Check Point的工程經(jīng)理Aviv Abramovich,這些系統(tǒng)通常是自定義的實現(xiàn),,通常運行私有操作系統(tǒng),,沒有任何特定的標準可以遵循。

“如果你在網(wǎng)上或出版物中尋找這個領(lǐng)域的東西和討論,,很多信息來自大學或研究小組,。企業(yè)開始考慮這個問題,但前提是它們有商業(yè)理由這么做,?!盰ip說,這些標準現(xiàn)在更加關(guān)注安全,許多人希望在可能的時候把事情做對,,而不是重復之前公用事業(yè)的錯誤,。“安全是討論的一部分,,因為每個做過相關(guān)研究的人都受過足夠的教育,,能夠理解不將安全構(gòu)建到M2M協(xié)議、M2M標準和M2M通信中的含義,。我們在互聯(lián)網(wǎng)上犯了錯誤,,現(xiàn)在我們不得不改進安全措施,而M2M會讓你暴露得更厲害,。所以,,值得慶幸的是,他們正努力提前解決這個問題,?!?/p>

“從來沒有一個標準可以排除所有的安全顧慮?!彪m然金對從一開始就著手解決安全問題的倡議表示贊賞,,但他也對這些標準的有效性表示懷疑,他說理論上可行的標準不一定實際可行,?!皝碜詷藴式M織的兩件事之一——我在這里一點也不貶低標準的努力——但通常來說,它們要么太強大而難以采用,,要么太弱而不完整,。也就是說,,它總是歸結(jié)于執(zhí)行,。根據(jù)我的經(jīng)驗,從來沒有一個標準可以排除所有的安全問題,。

同樣,,甲骨文公司戰(zhàn)略計劃、產(chǎn)業(yè)和副總裁Exalogic Michael Counsel說,,就安全標準而言,,現(xiàn)在挑選“贏家”還為時過早?!霸谖覀冋嬲紤]我們是否滿足了消費者或使用它的客戶組織的風險要求之前,,我們需要看到整體情況?!边€需要一段時間,,才會有足夠的工具、足夠的標準化,讓你覆蓋所有的基礎(chǔ),,”律師說,。

“我們正處在創(chuàng)意曲線上,人們希望利用這個機會,?!薄八鼈冊谠O計時沒有考慮到安全性。設計者并不期望它們一定要連接到互聯(lián)網(wǎng)或公共接入網(wǎng),。他們可能更期待他們會在一個安全的網(wǎng)絡后面,,他們對網(wǎng)絡的工作原理做了一些假設,”阿布拉莫維奇說,。帕洛阿爾托網(wǎng)絡公司(Palo Alto Network)全球產(chǎn)品營銷主管克里斯?金(Chris King)也以醫(yī)療設備為例加入了討論,。

“你看看CT掃描儀,核磁共振掃描儀,,透析機,,所有這些醫(yī)療設備:它們都在互聯(lián)網(wǎng)上。他們談論IP,,他們有大量易受攻擊的操作系統(tǒng),。他們運行的是嵌入式Windows系統(tǒng)?!逼婀值氖?,雖然King認為像Windows這樣的現(xiàn)成操作系統(tǒng)會使設備更容易受到攻擊,但Abramovich認為情況恰恰相反,,因為有更多的供應商提供支持,,而且比那些曾經(jīng)編寫過但很久以前就被遺忘的系統(tǒng)有更頻繁的補丁。阿布拉莫維奇說:“在智能電表,、自動取款機和SCADA系統(tǒng)的幫助下,,補丁和更新的速度往往比你的家庭電腦要慢,因為家庭電腦每周或每月都會進行一次正常的更新,?!?/p>

M2M和大數(shù)據(jù)如何結(jié)合起來產(chǎn)生日常效益

福特(Ford)的邁克爾?卡瓦雷塔(Michael Cavaretta)解釋了機器對機器通信和物聯(lián)網(wǎng)將如何與大數(shù)據(jù)結(jié)合起來,為企業(yè)帶來一些巨大的好處,。

對他來說,,整個圖景包括那些發(fā)明者和有遠見的工程師,他們正在為技術(shù)想出新的用途,,以便判斷這些標準中真正需要的安全是什么,。“我們正處在創(chuàng)意曲線上,,人們希望利用這個機會,,而那些客戶和偉大的發(fā)明家將尋找利用它的方法,。”他們將著眼于解決他們的問題,,而事實上任何潛在的標準實際上仍然會落后于他們實驗室目前正在進行的創(chuàng)造過程,。”

根據(jù)Yip的說法,,完全有可能的是,,如果有一家足夠強大的公司站出來,盡管研究小組做了這些工作,,但標準和安全可能會完全被規(guī)避,。“我想到了一個很大的水果形狀,。如果他們愿意的話,,他們有可能這么做,他們有足夠的資金來這么做,,但是這樣做有過快的風險,,特別是當標準還沒有完全確定,安全機制還沒有完全制定出來的時候,?!薄八葱枰粋€行業(yè)標準來達成一致,要么需要一個非常強大的供應商來讓事情運轉(zhuǎn)起來,,這樣每個人都會說,,‘好吧,那是可行的,,所以我要把它用在純粹的易用性上,。’”它可能是完全專有的,,但不幸的是,,我們真正關(guān)心的是這些東西是否能正常工作,是否安全,?!?/p>

隨著新設備和技術(shù)的引入,,企業(yè)將經(jīng)歷的攻擊類型也將改變,。企業(yè)將不得不面對的新挑戰(zhàn)之一是,有必要加大對設備(如遠程設備)的物理攻擊的關(guān)注,?!叭绻疽呀?jīng)把安全排除在外,我真的會質(zhì)疑這些組織的成熟度,?!甭蓭煴硎荆髽I(yè)將不得不考慮實體安全,以防止未經(jīng)授權(quán)的設備進入該領(lǐng)域,,但如果實體措施也失敗了,,訪問方面的考慮仍然需要加以考慮。他說:“你不想讓那臺機器受到危害,,讓一大堆虛假信息進來,。”他強調(diào),,這些考慮需要提前考慮,,而不是在安全受到危害之后?!拔宜娺^的每一個架構(gòu),,安全性都必須預先設計并加以考慮。如果企業(yè)已經(jīng)將安全排除在外,,我真的會質(zhì)疑這些組織的成熟度,,以及它們是否準備好迎接M2M的故事。

“這是一個完全的風險視角,。它將是處理辦公室事務的遠程位置管理公司,。我可以看到認證、GPS技術(shù)和M2M的融合,。下一個進化,。”傳統(tǒng)的破壞性攻擊如拒絕服務(DoS)可能會產(chǎn)生新的后果,,Yip說,。許多基于現(xiàn)場的設備將由電池供電?!爱敊?quán)力處于溢價狀態(tài)時,,情況甚至會更糟,因為有些東西需要對一個請求做出響應,,不管這個請求是否合法,,(而這)需要權(quán)力?!?/p>

M2M能做的5件你以前不知道的事

從在奶牛場里擠奶的好處,,到讓緊身衣上的燈光與音樂同步,機器對機器(M2M)通信在幕后的作用一直在增長,。其他的進入壁壘將較少技術(shù)性,,更多的是關(guān)于M2M技術(shù)的應用。根據(jù)Yip的說法,,一些行業(yè)采用M2M技術(shù)的速度會比其他行業(yè)慢,。他表示,,首先使用這類技術(shù)的仍將是公用事業(yè)企業(yè),而白色家電制造商可能會緊隨其后,。但他強調(diào),,任何進入這一市場的供應商都需要有很強的商業(yè)理由?!叭绻憧梢詼y量一個業(yè)務案例或業(yè)務儲蓄在把這些東西,那就是管理將注冊并說,“當然,”但是,如果只是為了我們,作為消費者,有一個更簡單的方法來檢查,那么它可能很難基金”,。

另一個可能使M2M陷入停頓的安全問題是,在推出M2M設備時,,缺乏熟練,、有經(jīng)驗的實現(xiàn)者。金說,,因為對某些企業(yè)來說,,這是一個相對較新的領(lǐng)域,所以那些目前正在做這件事的企業(yè)還沒有從公用事業(yè)領(lǐng)域SCADA系統(tǒng)的失敗中吸取重要的教訓,。他說:“如果你允許這樣類比的話,,他們并不是在網(wǎng)絡安全領(lǐng)域留下傷疤的人?!鳖檰柾饬?。“真正重要的是讓那些曾經(jīng)經(jīng)歷過,,看到過問題,,(并)體驗過自己背上的傷疤的人。如果你找一個在這方面沒有經(jīng)驗的人,,一個沒有在這方面的背景的公司工作過的人,,我認為你會遇到同樣的問題,重復同樣的問題,?!睆年P(guān)注相關(guān)領(lǐng)域的組織獲得建議可能是成功的關(guān)鍵。

從房子到島嶼:M2M如何減少電力使用

家庭自動化工具與智能電網(wǎng)相結(jié)合,,為公用事業(yè),、企業(yè)和消費者提供了一系列強有力的技術(shù),幫助他們減少電力消耗,。英國懷特島(Isle of Wight)的一個例子展示了可以實現(xiàn)的目標,。Yip說,DoS攻擊可以被設計成增加處理器的使用,,從而提前耗盡設備的電池,,并確保它保持離線或失去聯(lián)系,。在此之前,,攻擊者需要繼續(xù)攻擊,,限制可以同時迫使離線的目標數(shù)量,或者找到可能導致特定服務崩潰的漏洞,。但當設備電量耗盡時,,攻擊者不需要做任何特別的技術(shù)工作,就可以獲得迫使設備上的所有服務離線的額外好處,。

加密信息也往往是一項處理器密集型任務,,這意味著設備可能需要有選擇性地選擇加密內(nèi)容,而不是像web那樣傾向于完全端到端加密,?!澳惚仨毐M量減少電力消耗,這也意味著你不能在加密上浪費太多電力,。這實際上是主要的挑戰(zhàn)之一,。如果你的處理器和電池一直在進行所有這些加密活動,很快你的設備將沒有能力做任何事情,,”他說,。“除非納米技術(shù)和電池制造業(yè)按照摩爾定律增長,,否則這將是一個巨大的問題,。”

律師強調(diào),,“自帶設備”(BYOD)和資產(chǎn)管理領(lǐng)域存在的問題——遠程清除丟失或被盜的硬件——也會在M2M設備受到物理危害時繼續(xù)存在,。這可能會導致某些企業(yè)采用“不可能完成的任務”策略,即設備完成任務后,,可能需要銷毀其包含的數(shù)據(jù),。“除非納米技術(shù)和電池制造業(yè)按照摩爾定律增長,,否則這將是一個巨大的問題,。”“你不想讓任何帶有身份識別的設備到處亂放,,所以你需要在這些協(xié)議中內(nèi)置有效的處理或自我處理過程,。”一旦它們在一段時間內(nèi)關(guān)閉或通電,,實際上它們需要遠程有效地保障自身的安全,。”這可能包括M2M設備,,它們使用傳感器作為判斷何時被盜的一種方法,,假設虛假數(shù)據(jù)沒有反饋給所有者。

“可能是設備一開始就說,,‘我知道我被配置成在位置上非常北,、東部和高度,。它被鎖在和配置,當它第一次啟動或改變位置,它發(fā)送一個警報通過相同的機制如果身體變化位置,除非它被配置為,它實際上廣播GPS定位,加上M2M診斷過程,”律師說。預計2020年將有300億到500億臺設備,,其中很大一部分問題將是對每個終端的管理,,以及隨之而來的復雜性?!靶枰碌纳虡I(yè)模式,,新的管理方式?!盫erizon負責亞太地區(qū)戰(zhàn)略和發(fā)展的副總裁Robert Le Busque指出,,無論什么東西連接到網(wǎng)絡,政策仍然是至關(guān)重要的,。

“如果它有一個IP地址,,不管它是固定的、移動的還是設備的,,它都需要一個安全協(xié)議,,這個安全策略應該與企業(yè)的完全成熟的策略一致,”Le Busque說,。他還指出,,降低管理大量設備的復雜性是該行業(yè)需要解決的一個問題?!白鳛橐粋€企業(yè),,或者作為一個尋求利用M2M的組織,你如何適當?shù)財U大規(guī)模,,以便能夠管理好M2M ?”在這種管理下,,不僅僅是安全;而是如何管理生命周期,以及如何管理診斷,?!拔覀冃枰碌纳虡I(yè)模式,全新的管理方式,。最終,,我們要努力讓協(xié)議和技術(shù)變得更簡單、更可重復,?!?/p>

然而,金有不同的看法,,他在保護每一個設備的戰(zhàn)斗中做出了讓步,。他說,雖然保護終端的方法在桌面時代可能行得通,但要對數(shù)百萬臺可能需要管理的設備做到這一點幾乎是不可能的,?!霸谶^去,你可以做基于設備的安全,,因為所有這些設備都是一樣的,。移動設備上有iOS,,安卓,,微軟。你可以在臺式機或筆記本電腦上安裝蘋果(Apple),、Linux,、微軟(Microsoft)。這種設備的大量使用凸顯了這樣一個事實:如果你是一個企業(yè)實體,,在設備上做這些事情是極其困難的,。”

King說,,這些設備的一個共同點是它們所處的網(wǎng)絡,,因此,網(wǎng)絡將成為阻止M2M廣泛使用的瓶頸,,除非它被用作實現(xiàn)安全性的地方,。“在物聯(lián)網(wǎng)中實施安全的地方是在互聯(lián)網(wǎng)上,,而不是在物聯(lián)網(wǎng)上,。這可能是你唯一能控制的事情?!比欢?,網(wǎng)絡仍然被描述為安全弱點,阿布拉莫維奇指出,,從IPv4網(wǎng)絡到IPv6的緩慢過渡可能會損害M2M的接收,。

隨著IPv4地址接近用盡,網(wǎng)絡將沒有足夠的地址分配給爆炸的設備,,除非它們過渡到IPv6,。阿布拉莫維奇說,在某些情況下,,這種限制可以通過使用私有IPv4地址空間來繞過,,但是在試圖將私有網(wǎng)絡連接到internet的其余部分并隨后路由流量時,會產(chǎn)生更復雜的問題,。

阿布拉莫維奇還表示,,與IPv4相比,IPv6的使用有限,,這意味著它可能有更多尚未被發(fā)現(xiàn)的漏洞,,而IPv4對抗黑客的時間要長得多,。“在物聯(lián)網(wǎng)中實施安全的地方是在互聯(lián)網(wǎng)上,,而不是在物聯(lián)網(wǎng)上,。”“當IPv6第一次被引入時,,我們已經(jīng)看到了一些案例,,其中的漏洞和問題已經(jīng)消失很久了,從基于ipv4的網(wǎng)絡中消失了,,在IPv6中重新引入,。大多數(shù)現(xiàn)代設備[和]現(xiàn)代操作系統(tǒng)中的IPv4 IP堆棧相當強大。隨著時間的推移,,IPv6仍然有很多漏洞,,黑客們會發(fā)現(xiàn),一旦他們開始研究IPv6,,他們可能會發(fā)現(xiàn)更多潛在的問題,。”阿布拉莫維奇說,。

Yip還強調(diào),,試圖保護每個端點的問題是,隨著證書的更新或撤銷,,證書管理將成為一個嚴重的問題,。“安全工作的核心部分,,特別是保密工作,,以確保安全通信……這些都是基于加密證書之類的東西。當涉及到這么多設備時,,證書的管理將成為一個問題,,因為證書到期后,你必須恢復或刷新它們,,而且你必須重新建立各種信任關(guān)系,,”Yip說?!斑@是什么新東西,。任何試圖在(公鑰基礎(chǔ)設施)類型的環(huán)境中管理證書的人都知道問題是什么,但如果我們討論的是M2M,,那么這些問題不會很快消失,。”


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected],。