物聯網的概念
廣義物聯網:物聯網是一個未來發展的願景,等同于“未來的互聯網”,能夠實現人在任何時間、地點、使用任何網絡與任何人與物的信息交換,以及物與物之間的信息交換。
狹義物聯網:物聯網是物品之間通過網絡連接起來的局域網,不論該局域網是否接入互聯網,隻要具有感、聯、知、控(用)四個環節,都屬于物聯網的範疇。
物聯網市場規模快速增長,聯網設備數量持續增加。近年來,随着 NB-IOT、eMTC、Lora 等低功耗廣域網商用化進程不斷加速,日益增長的物聯網平台帶來了服務支撐能力的迅速提升,以及邊緣計算、人工智能等新技術不斷注入,物聯網産業迎來了快速增長。
物聯網技術正在加速向各行業滲透,根據中國信通院《物聯網白皮書(2020 年)》内容 顯示:預計到 2025 年,物聯網連接數的大部分增長來自産業市場,産業物聯網的連接數将 占到總體的 61.2%。智慧工業、智慧城市 、智慧交通、智慧健康、智慧能源等領域将最有可能成為産業物聯網連接數增長最快的領域。
當業界在推動産業物聯網高速發展同時,物聯網安全問題也給我們敲響了警鐘。近些年,國内外挖礦、設備劫持事件頻發,智能家居産品不 斷爆出安全漏洞,漏洞被利用時将造成不可逆的經濟損失,同時也反映在物聯網産業建設初期,安全作為物聯網應用的基礎設施的重要性。
物聯網安全問題
近些年,随着 5G 等關鍵技術突破,物聯網的發展突飛猛進,同時受疫情影響,遠程辦 公需求增加,随之而來的是海量的設備接入互聯網。“萬物互聯”帶來便利的同時,也為攻 擊者帶來了更多的攻擊選擇。
物聯網已經滲透進我們衣食住行的各個領域,頻發的智能設備 攻擊威脅着個人的隐私安全,關鍵基礎設施在實現數字化聯網轉型時也面臨巨大風險。物聯網安全不應局限在技術方面提高智能設備的安全性能,在處理随之産生的海量數據時,也需 要合理的法規和完善的管理方案,确保風險的及時發現、準确定位和高效恢複。
物聯網安全問題主要涉及的有:數據安全、隐私、複制、RFID系統的威脅。
由圖示可知,物聯網安全包括以下攻擊類型:
對RFID的攻擊。RFID技術是物聯網的關鍵技術之一,目前主要應用于“無人超市”等。
對WSN的攻擊。WSN就是無線傳感網,在物聯網的底層就是感知層,這一層包括大量的傳感器,當傳感器工作起來就會産生大量的數據,在傳輸的過程中一旦被不法分子截獲,後果将不堪設想。WSN目前在軍事中有相關應用。
對路由器的攻擊。路由器是很重要的網絡設備,一旦被攻擊,可能導緻網絡癱瘓,典型的有Dos攻擊、DDos(分布式拒絕服務)攻擊。
另外還有對通信線路的攻擊、對用戶的攻擊以及對服務器的攻擊等。
具體來說,物聯網目前主要面臨的安全威脅可以概括為“雲、管、端”安全三個方面:
第一個方面,物聯網終端安全。物聯網終端作為信息空間和物理空間深度融合的代表産物,已經從面向個人消費的先鋒産品快速拓展到經濟社會各個領域,賦予教育、醫療、零售、能源、建築、汽車等諸多行業新的服務手段,支撐政府辦公、公共安全、交通物流等城市基本職能的提升。現有物聯網終端設備側重于功能實現,而傳統設備廠商安全能力不足,或者考慮時間和成本等因素,在終端設計上普遍忽略安全問題。
物聯網終端可分為智能終端和非智能終端,智能終端設備大多數具備嵌入式操作系統及終端應用,而非智能終端設備大多結構功能單一,且隻做數據采集、傳輸等功能,則智能終端設備具有更大的信息安全威脅。
第二個方面,物聯網管道安全。物聯網“管”則是連接“雲”和“端”之間的管道,物聯網“管”安全為大容量智能化的信息管道安全。根據對物聯網信息管道的調研,發現物聯網管道安全主要有四大安全威脅。
第三個方面,物聯網雲服務安全。通俗來說,物聯網雲服務在做信息與其他方資源共享時使用,因此保護好雲服務安全也是保護好物聯網安全的關鍵環節。
物聯網重要細分領域的安全需求
目前,安防與車聯網是當前物聯網市場最重要的兩個細分領域:安防領域視頻監控設備安全需求刻不容緩。随着平安城市、雪亮工程、天網工程等信息化項目在全國全面鋪開,網絡視頻監控系統作為維護社會治安的重要工具近年來迎來了發展高峰,當前大量的終端設備暴露于互聯網,我國暴露于互聯網的路由器及視頻監控設備分别達到 355 萬及 244 萬台。
這些暴露的設備通常缺乏完備的安全防護能力或不具備完善的更新機制,使得其存在軟件漏洞或是遭到攻擊的風險極高,一旦這些安全隐患被利用,會導緻設備被控、用戶隐私洩露、數據竊取等問題,如近年來出現的 360 水滴攝像頭侵犯他人隐私事件等。
車聯網的廣義概念指按照一定的通信協議和數據交互标準,在“人 - 車 - 路 - 雲”之間進行信息交換的網絡,是汽車、電子、信息通信和道路交通跨界融合的典型領域。從狹義上講, 車聯網是智能網聯汽車的重要組成部分,是指通過搭載先進傳感器、控制器、執行器等裝置,運用信息通信、互聯網、大數據、雲計算、人工智能等新技術,具有部分或完全自動駕駛功能,由單純交通運輸工具逐步向智能移動空間轉變的新一代汽車。
身份認證、訪問控制、數據加密同樣也是車聯網網絡安全中最為基礎的安全需求,車聯網作為物聯網在智能交通領域的典型應用,實現了車内、車與人、車與車、車與路、車與服務平台的全方位連接,而這也産生了大量數據。一方面,行車路線、聯系人等敏感的駕駛信息可能會成為攻擊目标,另一方面,非法操控、拒絕服務等安全事件還會危及人身财産安全。
随着近年來針對智能網聯汽車的破解與攻擊事件頻繁發生,汽車安全面臨安全威脅日益嚴重,車聯網安全已成為關乎車聯網能否快速發展的重要因素。而從車聯網“雲管端”架構的安全目标上看,身份認證、訪問控制與數據加密仍然是車聯網安全最為迫切的基礎需求。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!