1. 物聯(lián)網(wǎng)發(fā)展趨勢
- - - - 物聯(lián)網(wǎng)的出展技術(shù)可以總結(jié)為多樣化�、層次化和豐富化���。即:
● 接入方案多樣化
- - - - 有蜂窩移動網(wǎng)絡(luò)(2G/3G/4G)接入方案����,有遠(yuǎn)程通信連接方案(LPWA/LoRa)���、還有其它的連接方案(Sigfox/DDS/NB-LoT)等��。
● 安全管理層次化
- - - - 物聯(lián)網(wǎng)層次結(jié)構(gòu)清晰��,安全也要層次化的管理���。所有的安全操作根據(jù)安全功能分層,分為安全環(huán)境��、安全連接和安全應(yīng)用。
● 接入技術(shù)豐富化
- - - - RFID��、WiFi���、NFC�、藍(lán)牙�����、ZigBee等接入技術(shù)都可以成為設(shè)備間的連接方式�。更高效的接入技術(shù)和更智能的物聯(lián)網(wǎng)操作系統(tǒng)(LiteOS/Contiki)豐富了設(shè)備接入的技術(shù)體系。
2. 物聯(lián)網(wǎng)應(yīng)用場景
- - - - 目前運營商對物聯(lián)網(wǎng)的研究方向集中在七大行業(yè)���,分別是交通���、物流、公共事業(yè)����、安防監(jiān)控、能源制造����、智能家居和醫(yī)療設(shè)備����。不同行業(yè)入網(wǎng)的不同需求對運營商來講是沒有區(qū)別的��。從運營商的角度出發(fā)��,密切相關(guān)的問題是感知終端的入網(wǎng)問題�����。
圖示 1 物聯(lián)網(wǎng)應(yīng)用場景分析
- - - - 由于中國電信對各種終端已經(jīng)有非常成熟的業(yè)務(wù)運營模式�,所以安全方案基于現(xiàn)有運營形式進行設(shè)計�����,盡量多的利用現(xiàn)有的建設(shè)����,節(jié)約改造成本。
3. 安全層次
- - - - 物聯(lián)網(wǎng)安全的層次模型是建立在物聯(lián)網(wǎng)層次模型的基礎(chǔ)上的����。物聯(lián)網(wǎng)分為感知層、網(wǎng)絡(luò)層和應(yīng)用層����。物聯(lián)網(wǎng)的安全問題對應(yīng)的考慮應(yīng)用層的系統(tǒng)安全與信息安全問題�����、網(wǎng)絡(luò)層的數(shù)據(jù)傳輸加密問題���、感知終端本身的安全及終端接入應(yīng)用層的接入安全問題。物聯(lián)網(wǎng)安全層次與物聯(lián)網(wǎng)層次結(jié)構(gòu)的對應(yīng)關(guān)系如圖2所示:
圖示 2物聯(lián)網(wǎng)安全層次模型
感知層
- - - - 由各種各樣的終端節(jié)點設(shè)備組成�����。如智能終端���、傳感器等����。感知層的安全指信息采集安全和終端節(jié)點的物理安全��。感知層對安全的需求是終端本身的安全標(biāo)準(zhǔn)方案�,廠商研發(fā)終端遵守行業(yè)準(zhǔn)則,使感知設(shè)備從芯片����、電路設(shè)計等硬件層面到驅(qū)動��、操作系統(tǒng)�、應(yīng)用軟件等軟件層面都符合終端的安全規(guī)范��,生產(chǎn)出安全的產(chǎn)品進入市場���。由于感知終端的安全主要是終端廠商考慮內(nèi)容,所以本課題對感知層的安全不做過于深入的研究����。
網(wǎng)絡(luò)層
- - - - 是連接感知層和應(yīng)用層的信息傳遞網(wǎng)絡(luò)。包括傳統(tǒng)移動網(wǎng)絡(luò)�、有線網(wǎng)絡(luò)等。在物聯(lián)網(wǎng)中��,終端與應(yīng)用層之間普遍使用數(shù)據(jù)透傳的方式����,所以網(wǎng)絡(luò)層的安全需求主要是數(shù)據(jù)傳輸?shù)陌踩?/span>
應(yīng)用層
- - - - 是具體的應(yīng)用業(yè)務(wù)。應(yīng)用層安全是指用戶認(rèn)證訪問安全�、數(shù)據(jù)存儲安全及數(shù)據(jù)使用權(quán)限管理等。由于應(yīng)用層是物聯(lián)網(wǎng)的業(yè)務(wù)和安全的核心���,所以應(yīng)用層的安全問題是物聯(lián)網(wǎng)安全的重點研究對象����。已知的安全需求有數(shù)據(jù)安全、系統(tǒng)安全�、應(yīng)用安全及認(rèn)證授權(quán)的安全。
4. 網(wǎng)絡(luò)安全
- - - - 網(wǎng)絡(luò)層的安全威脅主要是傳輸過程中的第三方監(jiān)控����。如果攻擊者通過抓包等方式獲取到應(yīng)用層服務(wù)器和終端設(shè)備間的數(shù)據(jù)傳輸,**后問題很嚴(yán)重���。
對應(yīng)用層服務(wù)防護需求
- - - - 防范網(wǎng)絡(luò)層攻擊的安全需求是是對網(wǎng)絡(luò)層數(shù)據(jù)報進行截獲分析���,提前檢測攻擊包,確定攻擊源�。分析報文字段主要是提取報文類型、報文長度和報文載荷����。
報文類型分析原因:常用的報文類型(即服務(wù)類型)經(jīng)過長期的使用升級,安全性相對可靠�。而不常用到的服務(wù)類型其安全性沒有經(jīng)過時間的考驗,存在可以被利用的安全漏洞的概率較大�。
- - - - 報文長度分析原因:一種服務(wù)類型協(xié)議信息的長度變化相對穩(wěn)定。例如用戶向HTTP服務(wù)提供請求���,其報文長度僅一個URL�����,但如果是溢出攻擊����,需要很長的額外信息用來提高Exploit利用率,顯著的增加了報文的長度���。
- - - - 報文載荷分析原因:服務(wù)的請求報文字符是在一定頻率范圍內(nèi)隨機發(fā)生的,攻擊代碼的字符分布頻率會有差異���。
數(shù)據(jù)加密需求
- - - - 網(wǎng)絡(luò)層最主要的安全需求是數(shù)據(jù)傳輸加密��。做到數(shù)據(jù)被抓包竊取后��,在數(shù)據(jù)有效期內(nèi)不被**���。
網(wǎng)絡(luò)隔離需求
- - - - 網(wǎng)絡(luò)隔離傳統(tǒng)方式是利用iptables防火墻技術(shù)對流入的數(shù)據(jù)包進行過濾。在物聯(lián)網(wǎng)中�,需要對過濾效率進行優(yōu)化。針對不同的協(xié)議建立不同的過濾規(guī)則�。對于應(yīng)用層���,安全需求是對應(yīng)用層協(xié)議做分析,然后利用過濾規(guī)則對數(shù)據(jù)進行二次過濾�,需要適用于多種協(xié)議。
5. 系統(tǒng)安全
主機和云主機安全需求
- - - - 主機和云主機的傳統(tǒng)安全需求如物理安全����、環(huán)境安全、管理安全等是指面對地震火災(zāi)等事故和雷����、靜電的防護需求。主機和云主機的安全需求核心是授權(quán)管理���。重點是供應(yīng)商���、各模塊及人員部署隔離、用戶認(rèn)證授權(quán)等����。包括:
● 供應(yīng)商無權(quán)訪問客戶的數(shù)據(jù)
● 系統(tǒng)、數(shù)據(jù)���、網(wǎng)絡(luò)�、管理、部署和人員等方面全面部署隔離手段
● 增強用戶認(rèn)證授權(quán)相關(guān)的管理
操作系統(tǒng)安全需求
- - - - 操作系統(tǒng)的安全問題包括:操作系統(tǒng)本身的漏洞��、網(wǎng)絡(luò)協(xié)議設(shè)計不足造成的漏洞���、木馬病毒��、復(fù)雜系統(tǒng)的錯誤操作及可信用戶的惡意破壞��。操作系統(tǒng)的安全需求是操作系統(tǒng)本身可以達(dá)到一定的安全級別���。至少應(yīng)當(dāng)滿足:
● 操作系統(tǒng)登錄身份驗證;
● 可以設(shè)定用戶的權(quán)限,資源訪問受限���,只允許授權(quán)用戶訪問授權(quán)內(nèi)容;
● 操作系統(tǒng)對用戶的訪問和操作是控制的,計算資源不能非法的存取用戶的數(shù)據(jù);
● 用戶身份識別驗證���,確保用戶的合法性;
● 系統(tǒng)運行安全;
● 系統(tǒng)自身安全�、完整�。
應(yīng)用系統(tǒng)安全需求
- - - - 應(yīng)用系統(tǒng)的安全需要在可信操作系統(tǒng)的環(huán)境下,完善應(yīng)用層的訪問控制機制��。應(yīng)用系統(tǒng)的安全需求是有安全的運行環(huán)境�����。包括可信的安全硬件環(huán)境、安全的操作系統(tǒng)及驅(qū)動和建立在硬件和操作系統(tǒng)之上的安全應(yīng)用����。
圖示 3 應(yīng)用安全支撐平臺需求視圖
6. 信息安全
- - - - 信息安全的核心用途是數(shù)據(jù)的私密保護。在保證數(shù)據(jù)可用性的前提下保護數(shù)據(jù)的隱私��。信息安全的核心需求是數(shù)據(jù)保護�。包括數(shù)據(jù)的加密、存儲���、訪問等問題�。具體包括:
● 數(shù)據(jù)的存儲安全和隱私保護;
● 數(shù)據(jù)的安全隔離���,只允許經(jīng)過用戶�����、平臺���、應(yīng)用等授權(quán)的業(yè)務(wù)發(fā)生信息的交互;
● 信息訪問身份認(rèn)證、加密數(shù)據(jù)本身的認(rèn)證、信息訪問及交互的授權(quán)等�。
7. 感知終端的安全
- - - - 感知終端本身的安全指終端本身的安全。包括:
● 終端本身的硬件�、操作系統(tǒng)及軟件安全;
● 終端本身的傳輸協(xié)議安全;
● 業(yè)務(wù)運行安全;
● 終端數(shù)據(jù)安全。
8. 接入安全
- - - - 接入安全是物聯(lián)網(wǎng)最緊迫的安全需求��。接入安全需要考慮接入方式協(xié)議本身的安全性和接入機制的安全性����。
- - - - 終端接入網(wǎng)絡(luò)層的傳統(tǒng)接入方式分為有線設(shè)備的接入和無線設(shè)備的接入。其中無線設(shè)備的接入?yún)f(xié)議本身是存在安全問題的��。如WiFi存在網(wǎng)絡(luò)資源易被占用且認(rèn)證機制簡單易被主動攻擊的問題;藍(lán)牙存在不同設(shè)備使用相同**��,極易被偽裝入侵的問題;ZigBee存在未預(yù)置共享**的節(jié)點采用明文方式傳輸����,信息極易被截獲的問題。
- - - - 接入機制目前常見的安全措施是口令認(rèn)證機制和上一代的SIM卡認(rèn)證機制�����。在物聯(lián)網(wǎng)中���,普通的口令認(rèn)證機制和移動互聯(lián)網(wǎng)中SIM認(rèn)證方式缺少對設(shè)備本身的認(rèn)證。所以,設(shè)備接入的安全需要更為嚴(yán)謹(jǐn)?shù)慕尤敕桨缚梢宰R別認(rèn)證設(shè)備本身以確保接入安全����。
本文轉(zhuǎn)載自https://blog.csdn.net/dreamstone_xiaoqw/article/details/77683496,如有侵權(quán)�����,請聯(lián)系刪除��。
來源:程序員大本營
在線咨詢
在線咨詢
0371-63319761