本文共计3129个字,预计阅读时间为6分钟。
互联网技术革命,把人类带入虚拟世界,而物联网革命,将虚拟世界带回现实。
未来的人类社会,无论生活、工作,还是商业、工业场景中,虚拟世界和现实世界之间的界限将越来越模糊,这催生了无所不在的安全问题,同样也催生了巨大的安全市场机会。
2016年10月21日,美国东部遭遇史上最大规模DDos攻击,攻击流量超过1Tbps,近半个美国的网络遭到瘫痪。造成这次事故的元凶,却不是往常的服务器等PC肉鸡,而是不怎么起眼的路由器、数字视频录像机等微型智能设备。
目前,全球PC规模在数十亿级别,移动设备规模近百亿,到2020年,预计物联网设备的数量将超过260亿之巨。所谓量变导致质变,未来是被物联网设备包围的世界;没有安全,万物互联将不是桃花源,而是一个混乱的牢笼。
物联网链接了虚拟与现实世界,所以物联网安全不仅事关商业利益,更已经威胁到了国家公共安全和个人的财产安全。
如果轨道交通被不法者利用,就有可能发生列车出轨,调配失度的危险;如果安装在人身体里的无线心脏除颤器遭黑客利用,病人的生命安全将得不到保障;如果智能汽车的遥控钥匙被利用,司机的财产不可避免的将遭受损失。
如何把洪水猛兽关进笼子里去,物联网安全不仅是我们关注的重点,而是物联网发展必须打好的基本功。
物联网安全横跨八大环节,同时涉及企业与消费级市场
传统意义上的物联网(Internet of Things, IoT),指的是以无线射频技术、微型传感器和无线网络技术组成的物物相连的智能网络。
物联网从产业链上可以分为感知层、网络层、平台层和应用层四个层次,以及内部芯片、传感器、无线模组(含天线)、网络运营、平台服务、系统及软件开发、智能硬件厂商、系统集成及应用服务八个环节。
感知层、网络层和平台层侧重于物联网的构建和组网,该部分物联网安全属于网络安全的范畴;而应用层的物联网安全,多与物联网所属行业关系紧密,属于业务安全的范畴。
从业务分类看,物联网主要应用于车联网、智慧制造、智能家居、可穿戴设备等十大领域,如下表所示。这十个领域根据客户市场不同,又可为产业物联网和消费物联网两大类。
综上所述,物联网安全可以清晰的划分三个领域:网络安全、产业物联网安全和消费物联网安全。
物联网安全重在业务安全,又是管理难题
物联网安全事件常发生在家庭路由器、数字录像机(家用摄像头)、智能家居、植入式医疗设备、工业SCADA控制系统、联网汽车等场景。
常见的破坏形式有隐私泄露、局部网络破坏、非法入侵和被控制为僵尸网络发起DDos攻击等几种类型。这些攻击中有个共性,就是普遍的攻击都是针对物联网的终端设备。
面对浩如烟海的物联网设备,安全事件的出现多是由技术和管理问题造成。
技术方面,物联网安全多因为终端不安全和终端所在网络的不安全;管理问题,则是因为大批量节点难以有效处理和海量数据的搜集、存储和处理存在困难。
从技术和管理原理上,物联网安全可以总结为以下特点:
1、物联网时代,传统网络安全的防护将继续存在;
2、终端安全相对传统网络安全需求更加迫切,终端安全不仅包括终端设备(芯片)的安全,还包括终端自组织网络的安全;
3、网络拓扑结构对安全影响较大,优秀的网络拓扑结构更利于网络安全管理和防护;
4、物联网安全更需要大数据处理能力支撑,传统的处理方式难以适应物联网安全的需求。