对策:对于物联网环境下的数据安全问题,信息安全公司一般采用将已有的DLP产品作为解决方案的一部分进行推出。很多公司都提供了DLP产品。6、物理安全威胁:部署在远端的缺乏物理安全控制的物联网资产有可能被盗窃或破坏。对策:并非技术层面的问题,更应作为标准的一部分进行规范。 尽可能加入已有的物理安全防护措施。7、设备保护和资产管理威胁:设备的数量巨大使得常规的更新和维护操作面临挑战。未认证代码执行。设备的配置文件被修改。三、物联网安全相关技术1、引言物联网安全产品的核心在于技术,由于物联网的安全是互联网安全的延伸,那么我们可以利用互联网已有的安全技术,结合物联网安全问题的实际需要,改进已有技术,将改进后的技术应用到物联网中,从而解决物联网的安全问题。如:互联网环境中的防火墙技术,主要是对TCP/IP协议数据包进行解析,而在物联网环境中,防火墙还需要对物联网中的特定协议进行解析,如工控环境中的Modbus、PROFIBUS等协议。此外物联网还有其独特性,如终端设备众多,设备之间缺乏信任的问题,互联网中现有的技术难以解决此类问题,所以我们还需要探索一些新的技术来解决物联网中特有的新问题。此外,由于物联网将许多原本与网络隔离的设备连接到网络中,大大增加了设备遭受攻击的风险。同时物联网中的设备资源受限,很多设备在设计时较少考虑安全问题。还有物联网中协议众多,没有统一标准等等这些安全隐患都可能被黑客利用,造成极大的安全问题,所以我们需要利用一些漏洞挖掘技术对物联网中的服务平台,协议、嵌入式操作系统进行漏洞挖掘,先于攻击者发现并及时修补漏洞,有效减少来自黑客的威胁,提升系统的安全性。因此主动发掘并分析系统安全漏洞,对物联网安全具有重要的意义。2、已有技术在物联网环境中的应用异常行为检测异常行为检测对应的物联网安全需求为攻击检测和防御、日志和审计。文章前面已经提到过,异常行为检测的方法通常有两个:一个是建立正常行为的基线,从而发现异常行为,另一种是对日志文件进行总结分析,发现异常行为。物联网与互联网的异常行为检测技术也有一些区别,如利用大数据分析技术,对全流量进行分析,进行异常行为检测,在互联网环境中,这种方法主要是对TCP/IP协议的流量进行检测和分析,而在物联网环境中,还需要对其它的协议流量进行分析,如工控环境中的Modbus、PROFIBUS等协议流量。此外,物联网的异常行为检测也会应用到新的应用领域中,如在车联网环境中对汽车进行异常行为检测。360研究员李均[1]利用机器学习的方法,为汽车的不同数据之间的相关性建立了一个模型,这个模型包含了诸多规则。依靠对行为模式、数据相关性和数据的协调性的分析对黑客入侵进行检测。代码签名 6/12 首页 上一页 4 5 6 7 8 9 下一页 尾页
