e-works数字化企业网  »  文章频道  »  基础信息化  »  物联网

物联网安全综述白皮书

2017/3/29    来源:绿盟科技    作者:佚名      
关键字:物联网安全  工控安全  
早在1999年,MIT AutoID 研究室的Kevin Ashton 在研究将射频识别信息与互联网相连接的时候首先提到了物联网的概念。
    一、物联网安全概述
 
    1、引言
 
    那么什么是物联网呢?维基百科对于物联网(Internet of Things)的定义为物联网是将物理设备、车辆、建筑物和一些其它嵌入电子设备、软件、传感器等事物与网络连接起来,使这些对象能够收集和交换数据的网络。物联网允许远端系统通过现有的网络基础设施感知和控制事物,可以将物理世界集成到基于计算机系统,从而提高效率、准确性和经济利益。经过二十多年的发展,物联网已经逐步融入到我们的生活中来。从应用于家庭的智能恒温器,智能电灯等设备,到与身体健康相关的智能穿戴设备。每一种智能设备的出现,都大大便利了人们的生活。
 
    但是物联网在给人们的生活带来便利的同时,也会给人们带来种种隐忧。2014年,研究人员演示了如何在15秒的时间内入侵家里的恒温控制器,通过对恒温控制器数据的收集,入侵者就可以了解到家中什么时候有人,他们的日程安排是什么等信息。许多智能电视带有摄像头,即便电视没有打开,入侵智能电视的攻击者可以使用摄像头来监视你和你的家人。攻击者在获取对于智能家庭中的灯光系统的访问后,除了可以控制家庭中的灯光外,还可以访问家庭的电力,从而可以增加家庭的电力消耗,导致极大的电费账单。种种安全问题提示人们,在享受物联网带来的方便快捷的同时,也要关注物联网的安全问题。
 
    CSA发布的白皮书《Security Guidance for Early Adopters of the Internet of Things (IoT)》[1]中提到IoT带来如下新的挑战:
 
    (1) 增加的隐私问题经常让人感到困惑。
 
    (2) 平台安全的局限性使得基本的安全控制面临挑战。
 
    (3) 普遍存在的移动性使得追踪和资产管理面临挑战。
 
    (4) 设备的数量巨大使得常规的更新和维护操作面临挑战。
 
    (5) 基于云的操作使得边界安全不太有效。
 
    物联网是互联网的延伸,因此物联网的安全也是互联网安全的延伸,物联网和互联网的关系是密不可分、相辅相成的。但是物联网和互联网在网络的组织形态、网络功能以及性能上的要求都是不同的,物联网对实时性、安全可信性、资源保证等方面有很高的要求,物联网与互联网的区别在表1.1中得到体现。物联网的安全既构建在互联网的安全上,也有因为其业务环境而具有自身的特点。总的来说,物联网安全和互联网安全的关系体现在:物联网安全不是全新的概念,物联网安全比互联网安全多了感知层,传统互联网的安全机制可以应用到物联网,物联网安全比互联网安全更复杂。
 
    表1.1物联网和互联网对比
 
    物联网互联网
 
    体系结构分为感知层、网络层和应用层。比物联网少了感知层。
 
    操作系统广泛使用嵌入式操作系统,如:VxWorks等。通用操作系统(Window、UNIX、Linux等),功能相对强大。
 
    系统实时性一些领域如:工业控制对系统数据传输、信息处理的实时性要求较高。一些领域如:智能家居对系统的实时性要求不高。大部分系统的实时性要求不高,信息传输允许延迟,可以停机和重启恢复。
 
    通信协议Zigbee,蓝牙,WiFi
 
    也会用到互联网的协议(HTTP、HTTPS、XMPP等)TCP/IP、 HTTP、FTP、SMTP等。
 
    系统升级一些专有系统兼容性差、软硬件升级较困难,一般很少进行系统升级,如需升级可能需要整个系统升级换代采用通用系统、兼容性较好,软硬件升级较容易,且软件系统升级较频繁
 
    运维管理不仅关注互联网所关注的问题,还关注对物联网设备远程控制和管理。互联网运维通常关注系统响应、性能。
 
    漏洞分析针对行业特定协议的漏洞和嵌入式操作系统通用操作系统
 
    TCP/IP 协议
 
    开发流程不像传统IT信息系统软件在开发时拥有严格的安全软件开发规范及安全测试流程开发时拥有严格的安全软件开发规范及安全测试流程
 
    隐私问题物联网的很多应用都与人们的日常生活相关,其应用过程中需要收集人们的日常生活信息,利用该信息可以直接或者间接地通过连接查询追溯到某个人。用户网络行为、偏好方面的信息。
 
    网络的组织形态无线传感网传感器节点大规模分布在未保护或敌对环境中;无线多跳通信;设备资源受限网络节点大多分布在受保护的环境中;设备资源充足。
 
    物理安全节点物理安全较薄弱主机大多分布在受保护的环境中
 
    2、物联网安全的体系结构
 
    对于物联网安全的体系结构的理解有助于快速找到安全的切入点,本节将首先介绍物联网的体系结构,然后引出物联网安全的体系结构。
 
    物联网的体系结构通常认为有3个层次:底层是用来感知(识别、定位)的感知层,中间是数据传输的网络层,上面是应用层。
 
    感知层包括以传感器为代表的感知设备、以RFID为代表的识别设备、GPS等定位追踪设备以及可能融合部分或全部上述功能的智能终端等。感知层是物联网信息和数据的来源,从而达到对数据全面感知的目的。
 
    网络层包括接入网和核心网。接入网可以是无线近距离接入,如无线局域网、ZigBee、蓝牙、红外,也可以是无线远距离接入,如移动通信网络、WiMAX等,还可能是其他形式的接入,如有线网络接入、现场总线、卫星通信等。网络层的承载是核心网,通常是IPv4网络。网络层是物联网信息和数据的传输层,将感知层采集到的数据传输到应用层进行进一步的处理。
 
    应用层对通过网络层传输过来的数据进行分析处理,最终为用户提供丰富的特定服务,如智能电网、智能物流、远程医疗、智能交通、智能家居、智慧城市等。依靠感知层提供的数据和网络层的传输,进行相应的处理后,可能再次通过网络层反馈给感知层。应用层对物联网信息和数据进行融合处理和利用,达到信息最终为人所使用的目的。
 
    物联网的安全架构可以根据物联网的架构分为感知层安全、网络层安全和应用层安全。如图1.1,感知层安全的设计中需要考虑物联网设备的计算能力、通信能力、存储能力等受限,不能直接在物理设备上应用复杂的安全技术,网络层安全用于保障通信安全,应用层则关注于各类业务及业务的支撑平台的安全。
 

物联网安全体系结构

 
    图1.1 物联网安全体系结构

责任编辑:李欢
本文为授权转载文章,任何人未经原授权方同意,不得复制、转载、摘编等任何方式进行使用,e-works不承担由此而产生的任何法律责任! 如有异议请及时告之,以便进行及时处理。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐