導言:物聯網無疑是時下最為熱門的詞匯之一。隨著物聯網建設的加快,隨之而來的物聯網安全問題也與日俱增��,成為制約其進一步發(fā)展的瓶頸。
10月25日,工信部發(fā)布《物聯網基礎安全標準體系建設指南(2021版)》,明確物聯網終端���、網關、平臺等關鍵基礎環(huán)節(jié)安全要求����,滿足物聯網基礎安全保障需要,促進物聯網基礎安全能力提升����。
安全成物聯網發(fā)展首要問題
近年來�,隨著科技的飛速發(fā)展,物聯網技術逐漸走向成熟�,并在安防、醫(yī)療���、零售�����、教育��、辦公�����、家居���、能源等多個領域得到應用���。特別是隨著5G時代的到來,也極大推動了物聯網技術的進一步發(fā)展和應用�。
然而,隨著物聯網的發(fā)展���,物聯網設備的安全問題也逐漸暴露出來�����,甚至成為最薄弱環(huán)節(jié)�����。
例如�,2016年9月出現的Mirai惡意軟件,對國外安全研究員BrianKrebs的個人博客發(fā)起過DDoS攻擊�����,導致其被迫下線數日�����,這是有記錄以來最大的攻擊之一����。Mirai惡意軟件會持續(xù)掃描互聯網以查找易受攻擊的物聯網設備,然后這些設備會被感染并用于僵尸網絡攻擊�。
2017年9月,一款名為IoT_reaper的新惡意軟件��,針對家用路由器�、攝像機和錄像機的固件漏洞進行攻擊。IoT_reaper借鑒了Mirai的代碼��,但擴展并擴展了后者的功能���。
2020年10月,Gitpaste-12首次被潛伏在GitHub上的瞻博網絡威脅實驗室檢測到。這是一種新型蠕蟲僵尸網絡��,通過GitHub和Pastebin進行傳播���,以在目標系統上安裝加密貨幣礦工和后門程序���,并且已經返回了具有擴展功能的功能,其擴展功能可以危害Web應用程序�、IP攝像機和路由器。
根據卡巴斯基對其與Threatpost共享的蜜罐遙測數據的分析���,2021年上半年����,該公司檢測到超過15億次物聯網攻擊���,攻擊者試圖竊取數據��、挖掘加密貨幣或構建僵尸網絡���,遠高于前半年的6.39億次。另外�,Cybersecurity Ventures的一份報告估計�,到2022年���,網絡犯罪每年將使全球損失超過6萬億美元����。隨著全球連接數量的擴大����,帶來了無數可供黑客利用的新市場和垂直領域,這個數字只會加速�。
物聯網安全挑戰(zhàn)有哪些?
物聯網安全漏洞究竟從何而來�����?在了解物聯網安全之前�����,我們首先要知道物聯網的定義�。
物聯網即“萬物相連的互聯網”,是互聯網基礎上的延伸和擴展的網絡��,將各種信息傳感設備與網絡結合起來而形成的一個巨大網絡���,實現任何時間�、任何地點���,人����、機���、物的互聯互通����。
與互聯網相比���,物聯網安全更加復雜���。從技術架構上來看,物聯網可分為三層:感知層��、網絡層和應用層���,這三層架構分別面臨很多安全威脅����,具體來看:
1、感知層:感知層用于識別物體和采集信息��,位于物聯網三層結構中的最底層�����,是物聯網系統的核心�。物聯網感知對象種類多樣,監(jiān)測數據需求較大�����,應用場景復雜多變��,易受到自然損害或人為破壞���,導致節(jié)點無法正常工作�����。
2�、網絡層:傳輸層則主要負責數據的傳輸與處理,其安全功能一般與傳輸網絡的基礎設施一起部署��。在信息傳遞中容易出現跨網傳輸��,也容易出現安全隱患����。網絡層由于數據信息量較大更加容易出現安全方面的問題����,如DDoS攻擊、惡意數據�、隱私泄露等。
3�、應用層:應用層是物聯網三層結構中的最頂層,主要對感知層采集數據進行計算��、處理和知識挖掘�,從而實現對物理世界進行實時控制、精確管理和科學決策�。物聯網應用層面臨的安全威脅主要是虛假終端觸發(fā)威脅,攻擊者可以通過SMS向終端發(fā)送虛假觸發(fā)消息����,觸發(fā)終端誤操作。
據IDC預測���,到2025年�����,全球物聯網市場將達到1.1萬億美元�����,年均復合增長11.4%����。另據麥肯錫全球研究所發(fā)布的《物聯網:超越炒作之外的價值》的報告稱,到2025年���,物聯網將每年為全球經濟帶來高達3.9萬億~11.1萬億美元的增長���。但這只有在我們把事情做好,新設備熱銷的情況下才能實現��。
為此��,有越來越多的企業(yè)采取行動���,在物聯網安全領域積極布局���。
在2018杭州云棲大會萬物智聯峰會上��,阿里云推出物聯網安全平臺(Link Security)升級方案�,助力實現物聯網設備的全生命周期安全防護��。
為解決持續(xù)升級的供應鏈攻擊���,以及彌補傳統軟件供應鏈的缺陷,騰訊安全科恩實驗室推出了sysAuditor解決方案�����。sysAuditor是一款聚焦于物聯網系統的基線合規(guī)檢查和二進制軟件成分分析的自動化平臺���,能夠幫助企業(yè)實現對研發(fā)漏洞檢測�、系統安全驗收�、潛在風險規(guī)避和行業(yè)安全管理等的自動化審計,從而提升安全基線����,降低維護成本。
中國電信旗下的天翼物聯科技有限公司發(fā)布的“物聯網安全管理平臺”,提供了安全基礎管理���、溯源定位管理����、安全風險監(jiān)測預警��、安全態(tài)勢分析等功能����,可防范和遏制對物聯網的網絡攻擊威脅,保障重點物聯網平臺和業(yè)務的正常運營���。
寫在最后
當前�,物聯網正處于快速發(fā)展階段���,加強物聯網安全也就變得更加重要��。只有制定好相應的應對策略����,讓物聯網安全得到保障�����,才能對經濟發(fā)展和社會進步起到更好地推動作用。
來源:比特網
在線咨詢
在線咨詢
0371-63319761