今日頭條
官方微信
官方抖音
資訊頻道 
中國(guó)嵌入式產(chǎn)業(yè)聯(lián)盟秘書(shū)長(zhǎng)助理 申子熹
物聯(lián)網(wǎng)概念被炒了幾年,經(jīng)過(guò)幾年的沉淀,泡沫慢慢散去。目前的物聯(lián)網(wǎng)更加務(wù)實(shí),更加貼近民生。物聯(lián)網(wǎng)的應(yīng)用也逐漸豐富起來(lái),應(yīng)用領(lǐng)域之廣、技術(shù)手段之多樣也得到各行業(yè)的青睞。
但是物聯(lián)網(wǎng)應(yīng)用發(fā)展的同時(shí),物聯(lián)網(wǎng)安全也應(yīng)得到足夠的重視。互聯(lián)網(wǎng)存在的安全隱患只是在用戶(hù)數(shù)據(jù)、業(yè)務(wù)實(shí)現(xiàn)、系統(tǒng)穩(wěn)定性等層面存在一定的風(fēng)險(xiǎn),而物聯(lián)網(wǎng)安全卻與工業(yè)控制化系統(tǒng)、社會(huì)的基礎(chǔ)應(yīng)用以及人身安全密切相關(guān),一旦受到攻擊,我國(guó)的公共服務(wù)、社會(huì)服務(wù)以及人身安全將會(huì)遭受?chē)?yán)重?fù)p失。
物聯(lián)網(wǎng)安全和
國(guó)家利益、人身安全緊密相關(guān)
物聯(lián)網(wǎng)對(duì)互聯(lián)網(wǎng)高度依賴(lài),一旦攻擊者通過(guò)互聯(lián)網(wǎng)入侵物聯(lián)網(wǎng),就可能給用戶(hù)人身、財(cái)產(chǎn)和隱私帶來(lái)直接損失。
由于物聯(lián)網(wǎng)對(duì)互聯(lián)網(wǎng)的高度依賴(lài)性,互聯(lián)網(wǎng)中存在的病毒攻擊、黑客入侵和非法訪(fǎng)問(wèn)等安全問(wèn)題也會(huì)在物聯(lián)網(wǎng)中發(fā)生,甚至危害更大。一旦攻擊者成功入侵物聯(lián)網(wǎng)安全中心或數(shù)據(jù)中心,就可能竊取或破壞與生命、健康、財(cái)產(chǎn)安全密切相關(guān)的重要信息,給用戶(hù)人身、財(cái)產(chǎn)和隱私帶來(lái)直接損失。
例如,如果攻擊者破解了用戶(hù)手機(jī)的住宅密鑰,就可以通過(guò)物聯(lián)網(wǎng)打開(kāi)用戶(hù)的家門(mén),達(dá)到攻擊者相應(yīng)的目的。如果沒(méi)有破解成功,無(wú)法進(jìn)入家門(mén),攻擊者可通過(guò)房間內(nèi)無(wú)線(xiàn)信號(hào)源破解,成功控制整個(gè)房間的家電,這時(shí)候釋放天然氣并控制微波爐等加熱設(shè)備的開(kāi)啟時(shí)間,將會(huì)成為操控性能極強(qiáng)的“詭雷”。
另外,攻擊者通過(guò)病毒、木馬遠(yuǎn)程控制用戶(hù)的移動(dòng)終端,可實(shí)時(shí)獲取終端傳輸數(shù)據(jù),如標(biāo)書(shū)文件、手機(jī)支付、郵件信息等重要數(shù)據(jù)。如果移動(dòng)終端內(nèi)存儲(chǔ)大量的商業(yè)秘密、機(jī)要信息,后果是顛覆性的。
2009年7月8日,哈醫(yī)大一院?jiǎn)⒂昧擞糜谛呐K保護(hù)的遠(yuǎn)程監(jiān)控起搏器,成為物聯(lián)網(wǎng)技術(shù)在智能醫(yī)療領(lǐng)域的一次典型應(yīng)用,一時(shí)間智能醫(yī)療技術(shù)被更多物聯(lián)網(wǎng)廠(chǎng)商關(guān)注起來(lái),對(duì)智能醫(yī)療設(shè)備和解決方案的投入也日益增多。
但2012年10月19日國(guó)內(nèi)外媒體刊登了一則題為《國(guó)外黑客成功控制起搏器,可遠(yuǎn)程執(zhí)行致命電擊》的新聞,內(nèi)容大致為心臟起搏器容易被“黑”。新聞里提到,安全研究人員Barnaby Jack對(duì)起搏器發(fā)射機(jī)做出逆向工程指令,發(fā)現(xiàn)攻擊者可以在30英尺內(nèi)重寫(xiě)固件,發(fā)送致命電擊。在一個(gè)未公開(kāi)的視頻演示中,Barnaby Jack使用筆記本向起搏器發(fā)出了一系列830伏特的電擊。
由此可見(jiàn)物聯(lián)網(wǎng)未來(lái)與受眾的工作、生活、健康甚至生命息息相關(guān),如果安全性得不到足夠的重視,無(wú)論是物聯(lián)網(wǎng)廠(chǎng)商還是物聯(lián)網(wǎng)用戶(hù),都會(huì)面臨極大的安全威脅。
物聯(lián)網(wǎng)安全的核心三元
移動(dòng)終端/固定終端安全,傳輸線(xiàn)路/專(zhuān)線(xiàn)安全,以及承載物聯(lián)網(wǎng)的業(yè)務(wù)安全是物聯(lián)網(wǎng)安全的核心三元。
傳統(tǒng)的物聯(lián)網(wǎng)架構(gòu)分為三層:感知層、網(wǎng)絡(luò)層、應(yīng)用層。隨著物聯(lián)網(wǎng)十大領(lǐng)域應(yīng)用的推廣,物聯(lián)網(wǎng)應(yīng)用的概念慢慢被終端層、傳輸層、業(yè)務(wù)層所取代,而安全防范也更具有針對(duì)性,如移動(dòng)終端/固定終端安全、傳輸線(xiàn)路/專(zhuān)線(xiàn)安全,以及承載物聯(lián)網(wǎng)的業(yè)務(wù)安全,這三層被作為物聯(lián)網(wǎng)安全的核心三元。
業(yè)務(wù)系統(tǒng)安全威脅包括盜用/破壞設(shè)備信息,信息修改、隱私泄漏,核心權(quán)限泄漏。承載鏈路安全威脅包括篡改、盜取信息,對(duì)完整性的攻擊,拒絕服務(wù)。終端安全威脅包括病毒、木馬,欺詐、盜取信息和拒絕服務(wù)。
承載鏈路安全大部分問(wèn)題由運(yùn)營(yíng)商來(lái)解決,業(yè)務(wù)系統(tǒng)安全及終端安全卻與物聯(lián)網(wǎng)廠(chǎng)商息息相關(guān)。大致羅列業(yè)務(wù)系統(tǒng)安全威脅TOP10與終端安全威脅TOP10如下表。
目前,物聯(lián)網(wǎng)的攻擊方法多種多樣,大致分為以下幾類(lèi):RFID數(shù)據(jù)讀寫(xiě)修改金額;物聯(lián)網(wǎng)承載網(wǎng)絡(luò)數(shù)據(jù)劫持;交互過(guò)程偽造身份欺騙驗(yàn)證服務(wù)器;遠(yuǎn)程讀取數(shù)據(jù)造成客戶(hù)隱私泄漏;攻擊數(shù)據(jù)中心“拖庫(kù)” 客戶(hù)隱私泄漏;攻擊后臺(tái)系統(tǒng)控制終端&行為操作;二維碼應(yīng)用中的數(shù)據(jù)泄密;物聯(lián)網(wǎng)系統(tǒng)中的業(yè)務(wù)邏輯漏洞;手持終端的病毒&木馬;嵌入式系統(tǒng)開(kāi)發(fā)的后門(mén)及漏洞。
物聯(lián)網(wǎng)通信網(wǎng)關(guān)是安全熱點(diǎn)
可信智能網(wǎng)關(guān)將會(huì)成為日后物聯(lián)網(wǎng)領(lǐng)域中最關(guān)鍵的安全設(shè)備,有著巨大的市場(chǎng)空間。
物聯(lián)網(wǎng)業(yè)務(wù)發(fā)展速度應(yīng)與安全狀態(tài)成正比。物聯(lián)網(wǎng)安全與互聯(lián)網(wǎng)安全最大的區(qū)別在于,安全解決方案不可逆。應(yīng)該在物聯(lián)網(wǎng)的頂層架構(gòu)中體現(xiàn)物聯(lián)網(wǎng)安全的重視程度,如果在建設(shè)中期加入安全解決方案,之前所做的硬件部署只能推倒重來(lái)。安全整改成本之巨大,讓安全廠(chǎng)商汗顏。
隨著物聯(lián)網(wǎng)應(yīng)用的發(fā)展,傳統(tǒng)信息安全領(lǐng)域的專(zhuān)家與從業(yè)人員開(kāi)始越來(lái)越多地重視物聯(lián)網(wǎng)應(yīng)用的安全。隨著XP“退役”,權(quán)威的專(zhuān)家學(xué)者提出,應(yīng)建立我國(guó)自主可控的嵌入式操作系統(tǒng),以提升我國(guó)在物聯(lián)網(wǎng)、工業(yè)控制化、航天、電力、能源等領(lǐng)域的核心控制力,同時(shí)也提高我國(guó)的基礎(chǔ)運(yùn)營(yíng)網(wǎng)絡(luò)的信息安全基線(xiàn)。專(zhuān)家學(xué)者呼吁windows7/8禁止進(jìn)入政府采購(gòu)名單,主要原因是因?yàn)閠pm可信根在國(guó)外,如果政府大量使用windows7/8,信息無(wú)法得到根本保護(hù)。此舉為我國(guó)國(guó)產(chǎn)化操作系統(tǒng)在應(yīng)用領(lǐng)域爭(zhēng)取到足夠的發(fā)展時(shí)間與空間,為物聯(lián)網(wǎng)安全應(yīng)用領(lǐng)域開(kāi)辟了新的市場(chǎng)空間。
在傳感網(wǎng)與通信單元領(lǐng)域,各大互聯(lián)網(wǎng)廠(chǎng)商都明白入口是未來(lái)的新戰(zhàn)場(chǎng),紛紛推出智能WiFi等控制用戶(hù)入口的產(chǎn)品及應(yīng)用,以便能日后掌握龐大的客戶(hù)資源,為日后平臺(tái)化運(yùn)作商業(yè)目的做好準(zhǔn)備。同樣,攻擊者的所有操作行為也會(huì)將物聯(lián)網(wǎng)的通信網(wǎng)關(guān)作為第一目標(biāo)。目前幾乎所有的攻擊行為,都是通過(guò)入口達(dá)到攻擊目的,如冰箱發(fā)郵件、控制攝像頭等等。因?yàn)榭刂粕矸莸奈ㄒ恍裕绾卧谌肟诩右坏篱T(mén)鎖,如何建立傳感網(wǎng)絡(luò)與互聯(lián)網(wǎng)網(wǎng)絡(luò)的認(rèn)證機(jī)制,是各安全廠(chǎng)商關(guān)注的重點(diǎn)。可信智能網(wǎng)關(guān)將成為日后物聯(lián)網(wǎng)領(lǐng)域中最關(guān)鍵的安全設(shè)備,有著巨大的市場(chǎng)空間。
解決物聯(lián)網(wǎng)安全問(wèn)題雖然有臨時(shí)的解決方案,能解決一些應(yīng)用層面的安全問(wèn)題,但是要大幅度提升物聯(lián)網(wǎng)安全系數(shù),需要有國(guó)家政策層面的輔助、民眾的自我安全意識(shí),以及各企業(yè)對(duì)安全深入的理解。只有各方達(dá)成共識(shí),才能真正意義上降低物聯(lián)網(wǎng)安全問(wèn)題帶給社會(huì)的嚴(yán)重威脅,給物聯(lián)網(wǎng)領(lǐng)域健康、良性的發(fā)展空間。
北京市公安局海淀分局備案號(hào):11010802023656號(hào)