當前,物聯(lián)網(wǎng)逐漸形成了以“端�����、管��、云”為主的三層基礎網(wǎng)絡架構(gòu)��,與傳統(tǒng)互聯(lián)網(wǎng)相比較�����,物聯(lián)網(wǎng)的安全問題更加復雜。
從1995年比爾·蓋茨首次提及物聯(lián)網(wǎng)概念到今天��,物聯(lián)網(wǎng)已成為新一代信息通信技術(shù)發(fā)展的典型代表�,在經(jīng)歷了“虛張聲勢”的概念炒作階段后,目前已進入到全面實踐應用的新階段�,正深刻改變著傳統(tǒng)產(chǎn)業(yè)形態(tài)和人類生產(chǎn)生活方式。然而���,隨著近年來物聯(lián)網(wǎng)安全攻擊事件日益頻發(fā)����,對用戶隱私���、基礎網(wǎng)絡環(huán)境的安全沖擊也越來越突出��。
萬物互聯(lián)下信息安全問題凸顯
各類垂直應用領域受到物聯(lián)網(wǎng)安全問題影響��。物聯(lián)網(wǎng)應用涉及國民經(jīng)濟和人類社會生活的方方面面�,然而����,近年來多領域發(fā)生安全事件:在智慧城市領域�����,2014年西班牙三大主要供電服務商超過30%的智能電表被檢測發(fā)現(xiàn)存在嚴重安全漏洞���,入侵者可利用該漏洞進行電費欺詐����,甚至關閉電路系統(tǒng);在工業(yè)物聯(lián)網(wǎng)領域,安全攻擊事件則危害更大����,2018年臺積電生產(chǎn)基地被攻擊事件、2017年的勒索病毒事件��、2015年的烏克蘭大規(guī)模停電事件都使目標工業(yè)聯(lián)網(wǎng)設備與系統(tǒng)遭受重創(chuàng)���。
物聯(lián)網(wǎng)安全問題給隱私保護帶來嚴重威脅����。隨著物聯(lián)網(wǎng)的應用�����,涉及用戶隱私的海量數(shù)據(jù)將被各類物聯(lián)網(wǎng)設備記錄,其數(shù)據(jù)安全隱患也愈加嚴重����。2015年至今,國內(nèi)外發(fā)生多起智能玩具����、智能手表等漏洞攻擊事件,超百萬家庭和兒童信息����、對話錄音信息、行動軌跡信息等被泄露;我國某安防公司制造的物聯(lián)網(wǎng)攝像頭被揭有多個漏洞�����,黑客可使用默認憑證登錄設備訪問攝像頭的實時畫面��。此外�����,據(jù)有關數(shù)據(jù)顯示��,10000戶家庭每天大約能生成多達1.5億個離散數(shù)據(jù)點。IDC報告顯示�,2020年全球物聯(lián)網(wǎng)設備將有200億~250億臺。海量用戶隱私數(shù)據(jù)被龐大的物聯(lián)網(wǎng)設備所承載記錄����,其安全風險系數(shù)也被極具放大。
從“端�、管、云”看安全風險
當前�����,物聯(lián)網(wǎng)逐漸形成了以“端����、管����、云”為主的三層基礎網(wǎng)絡架構(gòu),與傳統(tǒng)互聯(lián)網(wǎng)相比較����,物聯(lián)網(wǎng)的安全問題更加復雜。
“端”——終端層安全防護能力差異化較大
終端設備在物聯(lián)網(wǎng)中主要負責感知外界信息����,包括采集�����、捕獲數(shù)據(jù)或識別物體等�。物聯(lián)網(wǎng)終端的種類繁多���,包括RFID芯片���、讀寫掃描器、溫度壓力傳感器�、網(wǎng)絡攝像頭等,由于應用場景簡單���,許多終端的存儲�����、計算能力有限�,在其上部署安全軟件或者高復雜度的加解密算法會增加運行負擔���,甚至可能導致無法正常運行�。而移動化作為物聯(lián)網(wǎng)終端的另一大特點,更使得傳統(tǒng)網(wǎng)絡邊界“消失”��,依托于網(wǎng)絡邊界的安全產(chǎn)品無法正常發(fā)揮作用���,加之許多物聯(lián)網(wǎng)設備都部署在無人監(jiān)控場景中����,攻擊者更容易對其實施攻擊�。
“管”——網(wǎng)絡層結(jié)構(gòu)復雜通信協(xié)議安全性差
物聯(lián)網(wǎng)網(wǎng)絡采用多種異構(gòu)網(wǎng)絡,通信傳輸模型相比互聯(lián)網(wǎng)更為復雜����,算法破解、協(xié)議破解�����、中間人攻擊等諸多攻擊方式�����,以及Key�、協(xié)議���、核心算法���、證書等暴力破解情況時有發(fā)生����。物聯(lián)網(wǎng)數(shù)據(jù)傳輸管道自身與傳輸流量內(nèi)容安全問題不容忽視��。
“云”——平臺層安全風險危及整個網(wǎng)絡生態(tài)
物聯(lián)網(wǎng)應用通常是將智能設備通過網(wǎng)絡連接到云端����,然后借助App與云端進行信息交互,從而實現(xiàn)對設備的遠程管理���。物聯(lián)網(wǎng)平臺未來多承載在云端��,目前��,云安全技術(shù)水平已經(jīng)日趨成熟��,而更多的安全威脅往往來自內(nèi)部管理或外部滲透�����。如果企業(yè)內(nèi)部管理機制不完善�、系統(tǒng)安全防護不配套,那一個小小的邏輯漏洞就可能讓平臺或整個生態(tài)徹底淪陷��。而外部利用社會工程學的非傳統(tǒng)網(wǎng)絡攻擊始終存在����,一旦系統(tǒng)成為目標,那么再完善的防護措施都有可能由外至內(nèi)功虧一簣���。
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺���。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的,皆為無意�����。如您是字體廠商�、圖片文字廠商等版權(quán)方,且不允許本站使用您的字體和圖片文字等素材���,請聯(lián)系我們,本站核實后將立即刪除���!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用�����,并索要賠償或上訴法院的����,均視為新型網(wǎng)絡碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟賠償���!敬請諒解����!
粵公網(wǎng)安備 44030402000264號