1. 物聯(lián)網(wǎng)體系結(jié)構(gòu)及應(yīng)用
維基百科對物聯(lián)網(wǎng)(IoT�,Internet of Things)的定義是:物聯(lián)網(wǎng)是將物理設(shè)備、車輛���、建筑物和一些其他嵌入電子設(shè)備、軟件�����、傳感器等事物與網(wǎng)絡(luò)連接起來���,使這些對象能夠收集和交換數(shù)據(jù)的網(wǎng)絡(luò)����。物聯(lián)網(wǎng)允許遠(yuǎn)端系統(tǒng)通過現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施感知和控制事物�����,可以將物理世界集成到基于計(jì)算機(jī)系統(tǒng)����,從而提高效率、準(zhǔn)確性和經(jīng)濟(jì)利益�。經(jīng)過 20 多年的發(fā)展,物聯(lián)網(wǎng)已經(jīng)逐步融入到我們的生活中來���,從應(yīng)用于家庭的智能恒溫器�、智能電燈等設(shè)備�����,到與身體健康相關(guān)的智能穿戴設(shè)備等。每一種智能物聯(lián)設(shè)備的出現(xiàn)�����,都顛覆或改善人類的生活方式����。
物聯(lián)網(wǎng)是建立在互聯(lián)網(wǎng)基礎(chǔ)上的泛在網(wǎng)絡(luò)發(fā)展的一個(gè)新階段,它可以通過各種有線和無線網(wǎng)絡(luò)與互聯(lián)網(wǎng)融合����,綜合應(yīng)用海量的傳感器、智能處理終端����、全球定位系統(tǒng)等,實(shí)現(xiàn)物與物��、物與人的隨時(shí)隨地連接�����,實(shí)現(xiàn)智能管理和控制�。物聯(lián)網(wǎng)引領(lǐng)了信息產(chǎn)業(yè)革命的第三次浪潮,將成為未來社會(huì)經(jīng)濟(jì)發(fā)展�、社會(huì)進(jìn)步和科技創(chuàng)新的最重要的基礎(chǔ)設(shè)施,也關(guān)系到國家在未來對一些物理設(shè)施的安全利用和管控�。
物聯(lián)網(wǎng)的體系結(jié)構(gòu)通常認(rèn)為有3個(gè)層次:底層是用來感知(識(shí)別、定位)的感知層����,中間是數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)層,上面是應(yīng)用層�。感知層負(fù)責(zé)物聯(lián)網(wǎng)信息和數(shù)據(jù)的采集,包括以傳感器為代表的感知設(shè)備��、以RFID為代表的識(shí)別設(shè)備���、GPS等定位追蹤設(shè)備以及可能融合上述功能的智能終端等�����;網(wǎng)絡(luò)層負(fù)責(zé)物聯(lián)網(wǎng)信息和數(shù)據(jù)的傳輸��,將感知層采集到的數(shù)據(jù)傳輸?shù)綉?yīng)用層進(jìn)行分析處理��,具體的網(wǎng)絡(luò)支持Ethernet���、Wi-Fi���、RFID、NFC(近距離無線通信)����、ZigBee、6LoWPAN(IPv6低速無線版本)���、Bluetooth�、GSM��、GPRS��、GPS�、3G和4G等,每一種通信應(yīng)用協(xié)議都有一定適用范圍��,而物聯(lián)網(wǎng)核心通信架構(gòu)則依然構(gòu)建的傳統(tǒng)的 TCP/IP 互聯(lián)網(wǎng)基礎(chǔ)架構(gòu)上�;應(yīng)用層對通過網(wǎng)絡(luò)層傳輸過來的數(shù)據(jù)進(jìn)行分析處理,最終為用戶提供豐富的特定服務(wù)���,如智能電網(wǎng)����、智能物流�、遠(yuǎn)程醫(yī)療、智能交通�����、智能家居�、智慧城市等。
另外���,MQTT�����、DDS�����、AMQP��、XMPP����、JMS��、REST、CoAP等協(xié)議都已被廣泛應(yīng)用于物聯(lián)網(wǎng)���,但在具體物聯(lián)網(wǎng)系統(tǒng)架構(gòu)設(shè)計(jì)時(shí)�,需考慮實(shí)際場景的通信需求來選擇合適的協(xié)議�����。以智能家居為例��,可使用XMPP協(xié)議控制智能燈的開關(guān)�����,使用DDS協(xié)議監(jiān)控電力供給側(cè)的發(fā)動(dòng)機(jī)組狀況�����,使用MQTT協(xié)議巡查和維護(hù)電力輸送線路狀況����,使用AMQP協(xié)議傳輸家用耗電數(shù)據(jù)到云端或家庭網(wǎng)關(guān)中進(jìn)行分析,最后用戶還可以使用 REST/HTTP 實(shí)現(xiàn)智能家居能耗查詢的互聯(lián)網(wǎng)API服務(wù)�����。
2. 物聯(lián)網(wǎng)面臨的安全挑戰(zhàn)
物聯(lián)網(wǎng)在給人們的生活帶來便利的同時(shí),也會(huì)給人們帶來種種隱憂��。2014年��,研究人員演示了如何在15s的時(shí)間內(nèi)入侵家里的恒溫控制器���,通過對恒溫控制器數(shù)據(jù)的收集,入侵者就可以了解到家中什么時(shí)候有人�����、他們的日程安排是什么等信息���。許多智能電視帶有攝像頭�����,即便電視沒有打開��,入侵智能電視的攻擊者可以使用攝像頭來監(jiān)視您和您的家人�����。攻擊者在獲取對于智能家庭中的燈光系統(tǒng)的訪問后����,除了可以控制家庭中的燈光外,還可以訪問家庭的電力��,從而可以增加家庭的電力消耗�����,導(dǎo)致極大的電費(fèi)賬單����。種種安全問題提示人們,在享受物聯(lián)網(wǎng)帶來的方便快捷的同時(shí)����,也要關(guān)注物聯(lián)網(wǎng)的安全問題。事實(shí)表明���,攻擊者可以攻破智能汽車系統(tǒng)���,嚴(yán)重時(shí)可能會(huì)威脅人們的生命安全。例如在2015年����,因?yàn)?ldquo;黑入”一輛切諾基吉普車的實(shí)驗(yàn)被曝光��,菲亞特克萊斯勒汽車公司召回了140萬輛面臨黑客攻擊風(fēng)險(xiǎn)的汽車�。
與互聯(lián)網(wǎng)相比��,物聯(lián)網(wǎng)主要實(shí)現(xiàn)人與物�、物與物之間的通信����,通信的對象擴(kuò)大到了物品。物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的延伸�����,因此��,物聯(lián)網(wǎng)的安全也是互聯(lián)網(wǎng)安全的延伸��,物聯(lián)網(wǎng)和互聯(lián)網(wǎng)的關(guān)系是密不可分�����、相輔相成的��。但是物聯(lián)網(wǎng)和互聯(lián)網(wǎng)在網(wǎng)絡(luò)的組織形態(tài)、網(wǎng)絡(luò)功能以及性能上的要求都是不同的�,物聯(lián)網(wǎng)對實(shí)時(shí)性、安全可信性�����、資源保證等方面有很高的要求�����。物聯(lián)網(wǎng)的安全既構(gòu)建在互聯(lián)網(wǎng)的安全上����,也有因?yàn)槠錁I(yè)務(wù)環(huán)境而具有自身的特點(diǎn)?�?偟膩碚f��,物聯(lián)網(wǎng)安全和互聯(lián)網(wǎng)安全的關(guān)系體現(xiàn)在:物聯(lián)網(wǎng)安全不是全新的概念���,物聯(lián)網(wǎng)安全比互聯(lián)網(wǎng)安全多了感知層����,傳統(tǒng)互聯(lián)網(wǎng)的安全機(jī)制可以應(yīng)用到物聯(lián)網(wǎng)�����,物聯(lián)網(wǎng)安全比互聯(lián)網(wǎng)安全更復(fù)雜。
從安全防御體系的角度�����,物聯(lián)網(wǎng)的安全也可以根據(jù)物聯(lián)網(wǎng)的架構(gòu)分為感知層安全��、網(wǎng)絡(luò)層安全和應(yīng)用層安全����。感知層安全的設(shè)計(jì)中需要考慮物聯(lián)網(wǎng)設(shè)備的計(jì)算能力��、通信能力�、存儲(chǔ)能力等受限,不能直接在物理設(shè)備上應(yīng)用復(fù)雜的安全技術(shù)����,網(wǎng)絡(luò)層安全用于保障通信安全,應(yīng)用層則關(guān)注于各類業(yè)務(wù)及業(yè)務(wù)的支撐平臺(tái)的安全�。
從安全攻擊實(shí)戰(zhàn)的角度,物聯(lián)網(wǎng)安全主要面臨三大方面的挑戰(zhàn):代碼漏洞�����、物聯(lián)隱患、防不及攻�。
代碼漏洞。從計(jì)算機(jī)誕生那一刻起���,與之相依相存的代碼程序就一直在軟件層面推動(dòng)著信息產(chǎn)業(yè)的發(fā)展和變革�����,而作為代碼與生俱來的漏洞����,則成為了誘發(fā)各類安全問題的關(guān)鍵所在����。數(shù)據(jù)顯示,軟件行業(yè)平均每1000行代碼中約有30個(gè)漏洞����,Linux內(nèi)核每10000行代碼里則會(huì)出現(xiàn)1~5個(gè)漏洞。如今的車載信息娛樂系統(tǒng)軟件代碼一般都超過1億行����,而無人駕駛系統(tǒng)的代碼量更會(huì)達(dá)到甚至超過2億行。如此復(fù)雜的系統(tǒng)背后��,潛藏著大量未知的安全漏洞,也意味著代碼安全漏洞依然是物聯(lián)網(wǎng)時(shí)代黑客對智能設(shè)備發(fā)起攻擊的聚焦點(diǎn)����。例如,通過對智能設(shè)備固件內(nèi)部的代碼進(jìn)行挖掘分析�,找到加密方法和密鑰,就能分析出消息回話的內(nèi)容(賬號(hào)密碼��、隱私信息���、機(jī)密數(shù)據(jù)等)�,有些密鑰甚至都固化在智能終端的代碼里�����?�?傮w而言�,代碼嵌入在智能終端面臨雙重考驗(yàn)�����,一是安全測試很難把控���,因?yàn)橹悄芙K端往往是分布式開放的環(huán)境下運(yùn)行的���,易受各類安全攻擊�;二是代碼容易被反編譯盜取�����、復(fù)制��、篡改等�,更容易造成對終端的安全攻擊。
物聯(lián)隱患�。隨著智能設(shè)備紛紛接入互聯(lián)網(wǎng)絡(luò),為人們提供了更為多元化����、全面的服務(wù),但在這些設(shè)備所打開諸多對外鏈接接口的背后�,危機(jī)已然降臨。2020年全球聯(lián)網(wǎng)設(shè)備達(dá)到250億�,也就是說未來會(huì)有更多的設(shè)備與基礎(chǔ)設(shè)施需要進(jìn)行網(wǎng)絡(luò)互聯(lián)。聯(lián)網(wǎng)越多����,被打開的接口就越多�,黑客可以利用的攻擊面就越大��。當(dāng)年著名的震網(wǎng)病毒利用移動(dòng)機(jī)制進(jìn)入物理隔離的工業(yè)控制網(wǎng)絡(luò)�����,通過操控 PLC 數(shù)據(jù)導(dǎo)致伊朗納坦茲濃縮鈾工廠約20%的離心機(jī)失控��、報(bào)廢�。而 2017年,震驚全球的美國斷網(wǎng)事件���,卻僅僅是黑客通過操控網(wǎng)絡(luò)攝像頭及相關(guān)的DVR錄像機(jī)發(fā)起物聯(lián)網(wǎng)DDoS攻擊測試所導(dǎo)致的��。一時(shí)間����,Twitter�����、Paypal�����、Spotify���、Netflix���、Airbnb、Github����、Reddit以及紐約時(shí)報(bào)等美國知名網(wǎng)站皆無法訪問。早期的智能終端設(shè)備雖然未采取基本安全防護(hù)措施�,但由于不與外界連接,處于隔離環(huán)境�,所以沒有顯露出安全風(fēng)險(xiǎn)。智能終端的存在使物聯(lián)網(wǎng)的網(wǎng)絡(luò)邊界已模糊���,并且智能終端的安全防護(hù)考慮幾乎沒有����,聯(lián)網(wǎng)帶來的安全攻擊風(fēng)險(xiǎn)已超出人們的想象��,智能終端往往是直接面向用戶的�,容易引發(fā)規(guī)模性災(zāi)難。
防不及攻。一般的物聯(lián)網(wǎng)智能終端設(shè)備購買門檻低�����,用戶可以隨意研究破解�、阻止升級等操作,即終端設(shè)備都會(huì)可能遭受白盒攻擊����。當(dāng)運(yùn)行在一個(gè)完全被控的環(huán)境時(shí),智能設(shè)備的所有者即成為了攻擊者����。攻擊者可通過充電樁、道路交通牌�����、手機(jī)APP等入侵智能汽車����,也可通過可穿戴設(shè)備間接攻擊移動(dòng)支付系統(tǒng)等。智能終端可能是整個(gè)物聯(lián)網(wǎng)生態(tài)系統(tǒng)里最不起眼���、最為薄弱的一環(huán)��,但攻擊者可以借助蝴蝶效應(yīng)實(shí)現(xiàn)對系統(tǒng)目標(biāo)的最終破壞��。更重要的是��,當(dāng)前的安全防護(hù)都是基于現(xiàn)有技術(shù)���,但針對快速發(fā)展的智能設(shè)備卻在不斷產(chǎn)生新的攻擊方法,因此以現(xiàn)有的安全機(jī)制防御未來可能的攻擊��,導(dǎo)致物聯(lián)網(wǎng)系統(tǒng)處于一種防不及攻的狀態(tài)�����。
來源:計(jì)算機(jī)與網(wǎng)絡(luò)安全
在線咨詢
在線咨詢
0371-63319761