物联网的安全和互联网的安全问题一样,永远都会是一个被广泛关注的话题。由于物联网连接和处理的对象主要是机器或物以及相关的数据,其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高,对“隐私权”(Privacy)保护的要求也更高(如ITU物联网报告中指出的),此外还有可信度(Trust)问题,包括“防伪”和DoS(Denial of Services)(即用伪造的末端冒充替换(eavesdropping等手段)侵入系统,造成真正的末端无法使用等),由此有很多人呼吁要特别关注物联网的安全问题。
物联网系统的安全和一般IT系统的安全基本一样,主要有8个尺度: 读取控制,隐私保护,用户认证,不可抵赖性,数据保密性,通讯层安全,数据完整性,随时可用性。 前4项主要处在物联网DCM三层架构的应用层,后4项主要位于传输层和感知层。其中“隐私权”和“可信度”(数据完整性和保密性)问题在物联网体系中尤其受关注。如果我们从物联网系统体系架构的各个层面仔细分析,我们会发现现有的安全体系基本上可以满足物联网应用的需求,尤其在其初级和中级发展阶段。
物联网应用的特有(比一般IT系统更易受侵扰)的安全问题有如下几种:
1 Skimming:在末端设备或RFID持卡人不知情的情况下,信息被读取
2 Eavesdropping: 在一个通讯通道的中间,信息被中途截取
3 Spoofing:伪造复制设备数据,冒名输入到系统中
4 Cloning: 克隆末端设备,冒名顶替
5 Killing:损坏或盗走末端设备
6 Jamming: 伪造数据造成设备阻塞不可用
7 Shielding: 用机械手段屏蔽电信号让末端无法连接
主要针对上述问题,物联网发展的中、高级阶段面临如下五大特有(在一般IT安全问题之上)的信息安全挑战:
1 4大类(有线长、短距离和无线长、短距离)网路相互连接组成的异构(heterogeneous)、多级(multi-hop)、分布式网络导致统一的安全体系难以实现“桥接”和过度
2 设备大小不一,存储和处理能力的不一致导致安全信息(如PKI Credentials等)的传递和处理难以统一
3 设备可能无人值守,丢失,处于运动状态,连接可能时断时续,可信度差,种种这些因素增加了信息安全系统设计和实施的复杂度
4 在保证一个智能物件要被数量庞大,甚至未知的其他设备识别和接受的同时,又要同时保证其信息传递的安全性和隐私权
5 多租户单一Instance服务器SaaS模式对安全框架的设计提出了更高的要求
对于上述问题的研究和产品开发,国内外都还处于起步阶段,在WSN和RFID领域有一些针对性的研发工作,统一标准的物联网安全体系的问题还没提上议事日程,比物联网统一数据标准的问题更滞后。这两个标准密切相关,甚至合并到一起统筹考虑,其重要性不言而喻。
物联网信息安全应对方式:
首先是调查。企业IT首先要现场调查,要理解当前物联网有哪些网络连接,如何连接,为什么连接,等等。
其次是评估。IT要判定这些物联网设备会带来哪些威胁,如果这些物联网设备遭受攻击,物联网在遭到破坏时,会发生什么,有哪些损失。
最后是增加物联网网络安全。企业要依靠能够理解物联网的设备、协议、环境的工具,这些物联网工具最好还要能够确认和阻止攻击,并且能够帮助物联网企业选择加密和访问控制(能够对攻击者隐藏设备和通信)的解决方案。
随着IoT继续增长,并且成为企业领导和消费者生活中的必需品,企业面临着很大的挑战。
Infoblox公司首席基础设施官Cricket
Liu表示,“大多数IT专业人士认识到物联网将会给其网络带来挑战,这些年来,网络管理员一直在试图满足‘携带自己的设备到工作场所(BYOD)’趋势,IoT将会造成终端的增长。”
随着越来越多连接系统和设备(从智能手机和平板电脑到汽车、制造系统、家用电器和监控摄像机)变得更加智能,物联网正迅速发展,生成和共享着大量数据。IoT承诺给企业带来更高的效率和更好的业务决策,大部分受访者表示他们认为这是一个潜在的机会。
然而,网络资源和安全被视为网络障碍。86%的受访IT专业人员表示,他们了解IoT带来的网络需求,78%表示他们有足够的预算,75%表示他们有足够的人员。并且,大多数人表示他们预计他们的预算和人员配备在明年将会增加,来更好地帮助他们满足物联网的需求。
46%的受访者表示他们希望其IoT解决方案的部署将会成为其现有网络的一部分。然而,这可能会带来网络容量问题,54%的受访者表示网络基础设施管理同样也会成为其企业的优先级事项。
Infoblox的Liu表示,这将需要企业更加重视网络管理和自动化解决方案,以应对上升的网络复杂性。
供应商和分析师预计物联网将会迅速增长。思科公司非常重视IoT,他们甚至创建了一个相关的业务部门,该公司预测,到2020年,将会有多达500亿台联网设备。Gartner分析师认为这个数字为260亿台,不包括电脑、平板电脑和智能手机。IDC分析师预计IoT收入将会从2013年的19万亿美元增长到2020年的71万亿美元。
智能联网设备的数量(以及它们之间的数字流量)的增长不仅会给网络造成压力,而且还会带来安全和隐私问题。根据思科表示,很难保护市场上已经有的100亿台联网设备,在未来6年增加400亿台将会扩大威胁环境,为攻击者提供了更多目标。
虽然63%的人认为物联网会带来网络安全问题,但另外37%的人认为这种担心只是炒作而已。
根据Infoblox的调查显示,“随着越来越多的对象和IP地址被添加进来,网络团队需要追踪其网络上的情况,同时也要记住所有这些对象和IP地址都是企业IT基础设施中的潜在薄弱环节。”
IT专业人士都看到了BYOD趋势的兴起,而IoT将会让他们很难追赶上添加到企业网络的设备的速度。56%的受访者表示,IT管理人员很难控制IoT部署的位置,45%的受访者称他们没有从业务线工作人员获得关于部署的足够的信息。然而,74%的受访者称他们的业务已经整合到IoT业务计划。
对于物联网,IT领导现在可以做的就是确保他们参与到IoT部署的早期规划中,在任何购买决策之前,他们还可以重新调整网络访问政策来确保新设备和系统连接不会给网络资源或安全带来威胁,并确保网络任务自动化,并且部署或扩展其IPv6计划来确保IPv4地址的短缺不会减缓他们的物联网工作。
以上就是关于物联网技术的信息安全全部的内容,包括:物联网技术的信息安全、影响物联网发展的安全因素有哪些、等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!
