但是物联网在给人们的生活带来便利的同时,也会给人们带来种种隐忧。2014年,研究人员演示了如何在15秒的时间内入侵家里的恒温控制器,通过对恒温控制器数据的收集,入侵者就可以了解到家中什么时候有人,他们的日程安排是什么等信息。许多智能电视带有摄像头,即便电视没有打开,入侵智能电视的攻击者可以使用摄像头来监视你和你的家人。攻击者在获取对于智能家庭中的灯光系统的访问后,除了可以控制家庭中的灯光外,还可以访问家庭的电力,从而可以增加家庭的电力消耗,导致极大的电费账单。种种安全问题提示人们,在享受物联网带来的方便快捷的同时,也要关注物联网的安全问题。CSA发布的白皮书《Security Guidance for Early Adopters of the Internet of Things (IoT)》[1]中提到IoT带来如下新的挑战:(1) 增加的隐私问题经常让人感到困惑。(2) 平台安全的局限性使得基本的安全控制面临挑战。(3) 普遍存在的移动性使得追踪和资产管理面临挑战。(4) 设备的数量巨大使得常规的更新和维护操作面临挑战。(5) 基于云的操作使得边界安全不太有效。物联网是互联网的延伸,因此物联网的安全也是互联网安全的延伸,物联网和互联网的关系是密不可分、相辅相成的。但是物联网和互联网在网络的组织形态、网络功能以及性能上的要求都是不同的,物联网对实时性、安全可信性、资源保证等方面有很高的要求,物联网与互联网的区别在表1.1中得到体现。物联网的安全既构建在互联网的安全上,也有因为其业务环境而具有自身的特点。总的来说,物联网安全和互联网安全的关系体现在:物联网安全不是全新的概念,物联网安全比互联网安全多了感知层,传统互联网的安全机制可以应用到物联网,物联网安全比互联网安全更复杂。表1.1物联网和互联网对比物联网互联网体系结构分为感知层、网络层和应用层。比物联网少了感知层操作系统广泛使用嵌入式操作系统,如:VxWorks等。通用操作系统(Window、UNIX、Linux等),功能相对强大。系统实时性一些领域如:工业控制对系统数据传输、信息处理的实时性要求较高。一些领域如:智能家居对系统的实时性要求不高。大部分系统的实时性要求不高,信息传输允许延迟,可以停机和重启恢复。通信协议Zigbee,蓝牙,WiFi也会用到互联网的协议(HTTP、HTTPS、XMPP等)TCP/IP、 HTTP、FTP、SMTP等。系统升级一些专有系统兼容性差、软硬件升级较困难,一般很少进行系统升级,如需升级可能需要整个系统升级换代采用通用系统、兼容性较好,软硬件升级较容易,且软件系统升级较频繁运维管理不仅关注互联网所关注的问题,还关注对物联网设备远程控制和管理。互联网运维通常关注系统响应、性能。漏洞分析针对行业特定协议的漏洞和嵌入式操作系统通用操作系统 2/12 首页 上一页 1 2 3 4 5 6 下一页 尾页
