互聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)評(píng)估方法在最近的十年里發(fā)展迅速��。這些風(fēng)險(xiǎn)評(píng)估方法為政府和企業(yè)機(jī) 構(gòu)提供了一個(gè)可以防范相關(guān)安全風(fēng)險(xiǎn)的平臺(tái)���。隨著網(wǎng)絡(luò)系統(tǒng)復(fù)雜度以及自動(dòng)化程度的提高,尤其在物聯(lián)網(wǎng)系統(tǒng)領(lǐng)域���,我們急需一種新的方法來(lái)評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)以及建立信任體系����。如果只是單純的對(duì)現(xiàn)有網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估方法進(jìn)行簡(jiǎn)單的擴(kuò)展�,那么我們將不能很好的應(yīng)對(duì)物聯(lián)網(wǎng)系統(tǒng)特有的安全風(fēng)險(xiǎn)項(xiàng)。這些物聯(lián)網(wǎng)特有的安全風(fēng)險(xiǎn)具有很高的聯(lián)通性�、數(shù)值連接性。現(xiàn)提出了一種充分考慮了物聯(lián)網(wǎng)的特殊性的安全風(fēng)險(xiǎn)評(píng)估方法�,并對(duì)該方法進(jìn)行了嚴(yán)格的實(shí)踐�。
內(nèi)容目錄:
0 引 言
1 現(xiàn)有互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估范例
1.1 風(fēng)險(xiǎn)評(píng)估的核心概念
1.2 風(fēng)險(xiǎn)評(píng)估方法
2 物聯(lián)網(wǎng)的相關(guān)動(dòng)態(tài)
3 當(dāng)前的風(fēng)險(xiǎn)評(píng)估方法在物聯(lián)網(wǎng)的應(yīng)用
3.1 定期評(píng)估
3.2 系統(tǒng)邊界的改變對(duì)系統(tǒng)的影響
3.3 連入網(wǎng)絡(luò)基礎(chǔ)設(shè)施的挑戰(zhàn)
3.4 攻擊平臺(tái)的定義
4 需要釆用新方法來(lái)評(píng)估物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)
0. 引 言
隨著技術(shù)不斷滲透到現(xiàn)代社會(huì)中��,這些系統(tǒng)的安全性和信任度成為一個(gè)日益重要的問(wèn)題��。同時(shí)�,技術(shù)的發(fā)展也為針對(duì)政府機(jī)構(gòu)及社會(huì)組織的攻擊方法產(chǎn)生相應(yīng)的變化,這為我們當(dāng)今的網(wǎng)絡(luò)系統(tǒng)安全帶來(lái)嚴(yán)重的挑戰(zhàn)��。解決此類(lèi)挑戰(zhàn)的傳統(tǒng)方法是對(duì)目標(biāo)網(wǎng)絡(luò)實(shí)施安全風(fēng)險(xiǎn)評(píng)估過(guò)程����,包括:識(shí)別關(guān)鍵資產(chǎn);識(shí)別系統(tǒng)面臨的主要威脅;成功攻擊的可能性以及可能造成的危害���。在風(fēng)險(xiǎn)評(píng)估過(guò)程實(shí)施后���,我們才可以選擇適當(dāng)?shù)娘L(fēng)險(xiǎn)管控方法對(duì)網(wǎng)絡(luò)系統(tǒng)風(fēng)險(xiǎn)進(jìn)行控制。
物聯(lián)網(wǎng)系統(tǒng)通過(guò)一系列的智能化平臺(tái)以及無(wú)處不在的數(shù)字連接來(lái)為社會(huì)服務(wù)����,它不僅僅是一個(gè)網(wǎng)絡(luò)物理系統(tǒng),同時(shí)也是一個(gè)社會(huì)系統(tǒng)����。這種無(wú)處不在的數(shù)據(jù)連接可以使得在處理時(shí)間��、自動(dòng)化程度上有很大差異的系統(tǒng)之間發(fā)生聯(lián)系���。然而,從安全和信任管理的角度來(lái)看�����,物聯(lián)網(wǎng)面臨的挑戰(zhàn)是�����,現(xiàn)有的風(fēng)險(xiǎn)評(píng)估方法是在此之前建立的�。
因此,可能無(wú)法滿(mǎn)足這些復(fù)雜���、廣泛存在�����、高自動(dòng)化程度系統(tǒng)的風(fēng)險(xiǎn)評(píng)估需求�。所以���,當(dāng)采用這些方法進(jìn)行物聯(lián)網(wǎng)風(fēng)險(xiǎn)評(píng)估時(shí)����,可能會(huì)使我們無(wú)法識(shí)別其系統(tǒng)環(huán)境中出現(xiàn)的新風(fēng)險(xiǎn)。物聯(lián)網(wǎng)風(fēng)險(xiǎn)分析過(guò)程可能與網(wǎng)絡(luò)攻擊有關(guān)����,同時(shí)也可能與社會(huì)過(guò)程(例如社交媒體中的病毒效應(yīng))有關(guān)。
在本文中我們分析了現(xiàn)有安全風(fēng)險(xiǎn)評(píng)估方法不適用于物聯(lián)網(wǎng)系統(tǒng)的原因�����,并強(qiáng)調(diào)物聯(lián)網(wǎng)系統(tǒng)急需一種合適的風(fēng)險(xiǎn)評(píng)估方法來(lái)支撐物聯(lián)網(wǎng)系統(tǒng)的信任體系���。只有通過(guò)調(diào)研各行各業(yè)的物聯(lián)網(wǎng)使用情況,并積極與政府和學(xué)術(shù)界合作才能制定此類(lèi)新的針對(duì)物聯(lián)網(wǎng)的風(fēng)險(xiǎn)評(píng)估方法����,只有這樣,我們才能更好的應(yīng)對(duì)物聯(lián)網(wǎng)所面臨的安全威脅���。
1. 現(xiàn)有互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)評(píng)估范例
1.1 風(fēng)險(xiǎn)評(píng)估的核心概念
風(fēng)險(xiǎn)評(píng)估通常被理解為識(shí)別����,估計(jì)和優(yōu)先考慮組織資產(chǎn)和運(yùn)營(yíng)風(fēng)險(xiǎn)的過(guò)程。這是風(fēng)險(xiǎn)管理中的一項(xiàng)關(guān)鍵活動(dòng)�����,因?yàn)樗鼮橐炎R(shí)別的風(fēng)險(xiǎn)提供了安全分析的基礎(chǔ)�����。處理風(fēng)險(xiǎn)的措施包括:考慮到組織的風(fēng)險(xiǎn)偏好���,風(fēng)險(xiǎn)在可接受水平的情況下接受風(fēng)險(xiǎn);使用安全控制措施降低風(fēng)險(xiǎn);通過(guò)購(gòu)買(mǎi)網(wǎng)絡(luò)保險(xiǎn)進(jìn)行風(fēng)險(xiǎn)轉(zhuǎn)移;或通過(guò)刪除受影響的資產(chǎn)來(lái)避免風(fēng)險(xiǎn)���。
風(fēng)險(xiǎn)評(píng)估中有幾個(gè)核心概念,例如資產(chǎn)��,漏洞��,威脅�,攻擊可能性,影響或網(wǎng)絡(luò)危害��。資產(chǎn)可以定義為任何對(duì)于組織有價(jià)值的項(xiàng)��,并且每一種資產(chǎn)擁有許多不同的屬性����。例如����,資產(chǎn)可以是有形的(例如��,技術(shù)基礎(chǔ)設(shè)施)或無(wú)形的(信譽(yù)或業(yè)務(wù)流程)���,或者它們可以是系統(tǒng)內(nèi)的小組件或者是系統(tǒng)本身�。
漏洞是指那些可以非法獲得資產(chǎn)的方法�,我們可以設(shè)置漏洞防護(hù)工具保護(hù)資產(chǎn)。威脅是可能對(duì)資產(chǎn)產(chǎn)生負(fù)面影響的行為���,通常涉及利用漏洞��。這些行為可能是故意的(例如���,竊取公司數(shù)據(jù))或意外的(例如, 成為社會(huì)工程攻擊的受害者)��。網(wǎng)絡(luò)風(fēng)險(xiǎn)是這些概念的組合����,并考慮威脅或成功攻擊發(fā)生的可能性,以及可能導(dǎo)致資產(chǎn)的危害。
1.2 風(fēng)險(xiǎn)評(píng)估方法
盡管已明確定義了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估背后的基本流程�����,但其子流程的實(shí)施方式仍具有合理的靈活性��。這種靈活性導(dǎo)致了用于進(jìn)行風(fēng)險(xiǎn)評(píng)估的若干不同方法����。這些因素根據(jù)背景以及評(píng)估所針對(duì)的組織類(lèi)型而有所不同。這些風(fēng)險(xiǎn)評(píng)估的主流方法包括:NIST SP800-30, ISO/IEC 27001, OCTAVE, CRAMM and EBIOS�,這些方法都在組織內(nèi)定期應(yīng)用,以評(píng)估風(fēng)險(xiǎn)���。
鑒于風(fēng)險(xiǎn)評(píng)估方法的種類(lèi)繁多����,我們應(yīng)該分別考慮這些風(fēng)險(xiǎn)評(píng)估方法的某一方面�����,以分析這些方法的優(yōu)劣���。其中兩個(gè)最重要的方面是方法的性質(zhì)以及它如何衡量風(fēng)險(xiǎn);這些可以在最近的調(diào)查工作中看到�。就方法的性質(zhì)而言,我們特別考慮這樣一個(gè)事實(shí)���,即某些風(fēng)險(xiǎn)評(píng)估流程以關(guān)鍵資產(chǎn)及其對(duì)資產(chǎn)可能發(fā)生的危害為基礎(chǔ)�����。
NIST方法是其中之一�����,因此��,其第一步是識(shí)別威脅源和事件���。在此之后,它主張?jiān)诖_定風(fēng)險(xiǎn)之前確定可能被利用的漏洞以及威脅事件的相應(yīng)可能性和影響�。然而,諸如OCTAVE之類(lèi)的其他方法強(qiáng)調(diào)首先識(shí)別關(guān)鍵資產(chǎn)���,然后根據(jù)這些資產(chǎn)如何受到威脅以及威脅的結(jié)果向外構(gòu)建風(fēng)險(xiǎn)評(píng)估模型����,通過(guò)這個(gè)過(guò)程�,可以了解風(fēng)險(xiǎn)。以資產(chǎn)為導(dǎo)向的方法的好處是����,它確保評(píng)估過(guò)程是以關(guān)鍵資產(chǎn)為中心,而非短暫威脅為指導(dǎo)的�����,而面向威脅的方法往往更好地迎合當(dāng)前的威脅形勢(shì)�����。
定性的衡量風(fēng)險(xiǎn)的方式也是一個(gè)有爭(zhēng)議的領(lǐng)域����。關(guān)于威脅的可能性和影響的評(píng)級(jí),定性測(cè)量- 例如高���、中��、低的變化可以在大多數(shù)流行的定性的衡量方法中找到(例如����,NIST SP800-30, ISO/ IEC 27001, OCTAVE)��。其好處在于直觀性,包括設(shè)定風(fēng)險(xiǎn)偏好�,衡量風(fēng)險(xiǎn)(通過(guò)威脅可能性和影響評(píng)級(jí)的組合),以及將風(fēng)險(xiǎn)信息逐級(jí)傳遞����。然而,定性方法的缺點(diǎn)是其主觀性和缺乏精確性����。例如,一個(gè)人對(duì)威脅的看法可能不符合他人的觀點(diǎn)����。
因此,人們提出了許多定量的風(fēng)險(xiǎn)評(píng)估方法來(lái)解決這一問(wèn)題�����,這些方法的特點(diǎn)是引入概率來(lái)衡量風(fēng)險(xiǎn)值��。雖然這些方法能夠部分解決這一問(wèn)題��,但它們往往會(huì)引發(fā)其他重要問(wèn)題�����。其中最常見(jiàn)的是分析的復(fù)雜性(容易出錯(cuò)并且難以與他人溝通)����,以及準(zhǔn)確估計(jì)威脅事件發(fā)生概率和影響價(jià)值的準(zhǔn)確性(缺乏足夠的數(shù)據(jù))。這些方面限制了定量分析技術(shù)的應(yīng)用�����,并且在復(fù)雜且高度互連的系統(tǒng)中很少有已知的實(shí)用或成功案例����。
除了上面提到的區(qū)別因素之外,還有一些其他領(lǐng)域有助于衡量風(fēng)險(xiǎn)值的評(píng)估方法���,并且適用于我們的物聯(lián)網(wǎng)環(huán)境�����。文獻(xiàn)[2]的方法適用于風(fēng)險(xiǎn)傳播或依賴(lài)的程度以及如何評(píng)估組織基礎(chǔ)設(shè)施中的各種資源以及從何種角度進(jìn)行評(píng)估;并且該方法優(yōu)先考慮降低已知系統(tǒng)風(fēng)險(xiǎn)���,或?qū)⒎治鰯U(kuò)展到未來(lái)情景并根據(jù)過(guò)去的經(jīng)驗(yàn)進(jìn)行假設(shè)。
2. 物聯(lián)網(wǎng)的相關(guān)動(dòng)態(tài)
就其本質(zhì)而言����,物聯(lián)網(wǎng)是一種復(fù)雜的技術(shù)范例��。這種復(fù)雜性通過(guò)其各種應(yīng)用(從物流��、制造到醫(yī)療保健和智能基礎(chǔ)設(shè)施)部分地在圖1中描述�����。
從風(fēng)險(xiǎn)評(píng)估和信任的角度來(lái)看�,物聯(lián)網(wǎng)的動(dòng)態(tài)特別令人感興趣���,原因有幾個(gè)�。在下文中�,我們通過(guò)檢查物聯(lián)網(wǎng)的動(dòng)態(tài)來(lái)補(bǔ)充我們的風(fēng)險(xiǎn)評(píng)估方法,這為我們?cè)诘?節(jié)中的核心論點(diǎn)奠定了基礎(chǔ)�。
關(guān)于物聯(lián)網(wǎng)的第一點(diǎn)注意事項(xiàng)是設(shè)備和系統(tǒng)中規(guī)模的可變性。物聯(lián)網(wǎng)的一個(gè)主要優(yōu)勢(shì)是它能夠擴(kuò)展(或縮小)規(guī)模��,并適應(yīng)各種新系統(tǒng)和“事物”�,如圖1所示。實(shí)際上���,物聯(lián)網(wǎng)發(fā)展的本質(zhì)是在最廣泛的視角上擴(kuò)展我們的環(huán)境和基礎(chǔ)設(shè)施��。我們正在目睹數(shù)字功能的加入���,這使得我們可以在構(gòu)建世界的任何方面實(shí)現(xiàn)遠(yuǎn)程控制和協(xié)作���,從某種意義上說(shuō), 沒(méi)有任何東西會(huì)超出未來(lái)的物聯(lián)網(wǎng)��。
物聯(lián)網(wǎng)的另一個(gè)特點(diǎn)是它的設(shè)備之間動(dòng)態(tài)連接的時(shí)間性��。物聯(lián)網(wǎng)設(shè)備可以松散耦合以執(zhí)行某些任務(wù)并在連接完成后中斷連接��,或者持久的連接�。鑒于對(duì)風(fēng)險(xiǎn)的影響(例如,未經(jīng)授權(quán)的設(shè)備持久的連接)����,因此了解特定物聯(lián)網(wǎng)所需的時(shí)間性級(jí)別非常重要。物聯(lián)網(wǎng)風(fēng)險(xiǎn)評(píng)估的最后一個(gè)特征因素是支持這種設(shè)備連接關(guān)系的管理和控制活動(dòng)所需的資源���。
有限的資源將意味著物聯(lián)網(wǎng)設(shè)備可能被迫采用有限的連接關(guān)系;或者�����,它們可以與云系統(tǒng)耦合(見(jiàn)圖1),這也需要對(duì)風(fēng)險(xiǎn)進(jìn)行評(píng)估�。能夠在物聯(lián)網(wǎng)生態(tài)系統(tǒng)內(nèi)進(jìn)行交互設(shè)備之間的異質(zhì)性也是一個(gè)重要特征。物聯(lián)網(wǎng)設(shè)備通?�?梢钥缃M織訪問(wèn)���,并且可以在線進(jìn)行唯一的尋址�。在允許松散耦合的情況下, 可以有任何數(shù)量或類(lèi)型的參與者����,無(wú)論是設(shè)備,人員還是系統(tǒng)��,與他們交互或者與他們的資產(chǎn)進(jìn)行交互圖1,這在物聯(lián)網(wǎng)的角度來(lái)看這是理想的�����,但這種交互通常是允許適應(yīng)任務(wù)的���,正如我們將在第4節(jié)中討論的那樣�����,從信任的角度來(lái)看���,它有許多缺點(diǎn)����,因?yàn)檫@為信任管理帶來(lái)了問(wèn)題��,參與者的異質(zhì)性意味著可能形成惡意關(guān)系�����。
此外��,由于某些關(guān)系可能是自發(fā)的或時(shí)間性的�����,因此跟蹤行為不端的參與者可能具有挑戰(zhàn)性��,并且由于風(fēng)險(xiǎn)可能分布在各種設(shè)備上����,因此難以確定風(fēng)險(xiǎn)的位置或傳播����。在物聯(lián)網(wǎng)的討論中經(jīng)常被忽視的一個(gè)因素是綁定這些系統(tǒng)的基礎(chǔ)設(shè)施,特別是那些物理網(wǎng)絡(luò)或網(wǎng)絡(luò)社交系統(tǒng)����。
如果我們反思物聯(lián)網(wǎng)系統(tǒng)的安全性和信任策略的研究和實(shí)踐狀況����,我們可以看到有大量的工作都集中在設(shè)備組件和接口上�����。然而����,實(shí)際情況是, 這些設(shè)備綁定的過(guò)程以及允許它們耦合和操作的連接關(guān)系也是重要的考慮因素。
3. 當(dāng)前的風(fēng)險(xiǎn)評(píng)估方法在物聯(lián)網(wǎng)的應(yīng)用
物聯(lián)網(wǎng)系統(tǒng)的動(dòng)態(tài)特性將使得使用當(dāng)前的網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估方法對(duì)其進(jìn)行風(fēng)險(xiǎn)評(píng)估具有挑戰(zhàn)性��,如果我們要在物聯(lián)網(wǎng)環(huán)境中實(shí)現(xiàn)信任�����,我們必須處理一些關(guān)鍵因素�。
3.1 定期評(píng)估
系統(tǒng)風(fēng)險(xiǎn)的定期評(píng)估通常是由于組織先前的風(fēng)險(xiǎn)評(píng)估可能不再有效而引發(fā)的。這些觸發(fā)因素包括系統(tǒng)的重大變化���、業(yè)務(wù)流程的變化�、威脅情報(bào)以及發(fā)現(xiàn)系統(tǒng)新漏洞�����。當(dāng)然,即使依據(jù)以上這些因素�����,我們?nèi)匀挥锌赡軐?duì)實(shí)際的風(fēng)險(xiǎn)威脅識(shí)別錯(cuò)誤�,或者我們?nèi)淌墚?dāng)前的風(fēng)險(xiǎn)情況不觸發(fā)定期風(fēng)險(xiǎn)評(píng)估,并導(dǎo)致風(fēng)險(xiǎn)的發(fā)生����。
定期風(fēng)險(xiǎn)評(píng)估方法不適用于物聯(lián)網(wǎng)的原因在于,由于物聯(lián)網(wǎng)的動(dòng)態(tài)性質(zhì)���,評(píng)估方法的周期性已經(jīng)是一個(gè)明顯的弱點(diǎn)。例如�,物聯(lián)網(wǎng)系統(tǒng)規(guī)模的可變性意味著在定期評(píng)估之間出現(xiàn)新系統(tǒng)的可能性非常高。為了風(fēng)險(xiǎn)評(píng)估的有效性�,定期風(fēng)險(xiǎn)評(píng)估需要能夠預(yù)測(cè)在下一次評(píng)估之前可能出現(xiàn)的新系統(tǒng)的一些特性,然而這是極具挑戰(zhàn)性的�,而且目前的方法通常不支持。
3.2 系統(tǒng)邊界的改變對(duì)系統(tǒng)的影響
風(fēng)險(xiǎn)評(píng)估目前側(cè)重于確定存在的系統(tǒng)風(fēng)險(xiǎn)�����,到目前為止,全面了解一個(gè)網(wǎng)絡(luò)系統(tǒng)的安全環(huán)境仍然是一個(gè)十分困難的問(wèn)題����。即使有一種方法可以全面了解系統(tǒng)的安全環(huán)境,但這對(duì)于物聯(lián)網(wǎng)來(lái)說(shuō)也是不足夠的���,因?yàn)橄到y(tǒng)可能會(huì)很快地改變形狀��。即使我們能夠增強(qiáng)當(dāng)前技術(shù)以考慮潛在的變化���,我們?nèi)詫⒚媾R轉(zhuǎn)移系統(tǒng)邊界的挑戰(zhàn)。變化的頻率可能很高���,以至于我們將被迫以有限的系統(tǒng)知識(shí)來(lái)管理風(fēng)險(xiǎn)�。
對(duì)于物聯(lián)網(wǎng)而言����,風(fēng)險(xiǎn)評(píng)估策略必須實(shí)現(xiàn)從系統(tǒng)細(xì)節(jié)中抽象出風(fēng)險(xiǎn)特征的方法,以保證風(fēng)險(xiǎn)評(píng)估的正確性��。風(fēng)險(xiǎn)評(píng)估策略可能面臨的困難是��,這最初將導(dǎo)致識(shí)別更多潛在風(fēng)險(xiǎn)��,然而這些風(fēng)險(xiǎn)中的絕大多數(shù)都不會(huì)實(shí)現(xiàn)。毫無(wú)疑問(wèn)�����,這將迫使采用威脅情報(bào)來(lái)完善這些評(píng)估��。在這種情況下��,我們可以使用智能威脅識(shí)別系統(tǒng)����,一邊啟用運(yùn)行智能威脅識(shí)別系統(tǒng)對(duì)物聯(lián)網(wǎng)進(jìn)行風(fēng)險(xiǎn)評(píng)估。
3.3 連入網(wǎng)絡(luò)基礎(chǔ)設(shè)施的挑戰(zhàn)
很明顯��,物聯(lián)網(wǎng)以及構(gòu)成網(wǎng)絡(luò)環(huán)境的各種大量設(shè)備之間將創(chuàng)建大量連接�����。這些連接不僅能夠?qū)崿F(xiàn)網(wǎng)絡(luò)通信的基礎(chǔ)設(shè)施�,而且還有物聯(lián)網(wǎng)的許多優(yōu)勢(shì), 比如:更好的信息�����,更強(qiáng)的環(huán)境意識(shí)以及更快地采取更高質(zhì)量行動(dòng)的能力����。我們需要認(rèn)識(shí)到這樣一個(gè)事實(shí)����,即這種基礎(chǔ)設(shè)施不僅在協(xié)議和通信標(biāo)準(zhǔn)中被制定��,而且它也在系統(tǒng)的每個(gè)參與者中運(yùn)行����。
物聯(lián)網(wǎng)的參與者如何處理他們收到的數(shù)據(jù),以及他們?nèi)绾雾憫?yīng)和采取行動(dòng)����,這些參與者本身的行為將對(duì)系統(tǒng)產(chǎn)生影響,而這些影響將是其他物聯(lián)網(wǎng)參與者的輸入����。如果可以預(yù)測(cè)這些不同層次參與者以及他們的行為是如何傳遞的,那么人們可以設(shè)法利用這些參與者的行為用于惡意的目的�����。不幸的是���,沒(méi)有現(xiàn)有的風(fēng)險(xiǎn)評(píng)估實(shí)踐試圖考慮到這種情況���。
3.4 攻擊平臺(tái)的定義
當(dāng)前風(fēng)險(xiǎn)評(píng)估方法不適用于物聯(lián)網(wǎng)的一個(gè)關(guān)鍵因素是網(wǎng)絡(luò)資產(chǎn)只被視為有價(jià)值的實(shí)體(因此受到保護(hù))而并未將資產(chǎn)視為攻擊平臺(tái)����。舉個(gè)例子��,當(dāng)一個(gè)公司收購(gòu)一些資產(chǎn)時(shí)�,他們會(huì)對(duì)這些資產(chǎn)進(jìn)行評(píng)估,以避免由于這些收購(gòu)的資產(chǎn)可能產(chǎn)生的監(jiān)管風(fēng)險(xiǎn)����。如果這種風(fēng)險(xiǎn)出現(xiàn)并讓利益相關(guān)者了解,一些組織也可能尋求增加公司的無(wú)形成本����。
我們特別在物聯(lián)網(wǎng)環(huán)境中提出這一點(diǎn),因?yàn)槲锫?lián)網(wǎng)環(huán)境將許多新設(shè)備和參與者帶入組織系統(tǒng)���。而這些參與者或設(shè)備可能會(huì)受到攻擊并成為分布式網(wǎng)絡(luò)攻擊的武器��。這種觀點(diǎn)是對(duì)內(nèi)部威脅等問(wèn)題的延伸�,也是對(duì)物聯(lián)網(wǎng)風(fēng)險(xiǎn)評(píng)估提出了若干獨(dú)特挑戰(zhàn)�����。
4. 需要釆用新方法來(lái)評(píng)估物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)
目前�,對(duì)于國(guó)家或公司中的關(guān)鍵基礎(chǔ)設(shè)施的風(fēng)險(xiǎn)評(píng)估方法依然是以物理網(wǎng)絡(luò)或社會(huì)系統(tǒng)的風(fēng)險(xiǎn)評(píng)估方法為基礎(chǔ)的。雖然這些已知的方法在現(xiàn)有的環(huán)境背景下可以很好的應(yīng)用�,但隨著系統(tǒng)復(fù)雜性和自動(dòng)化程度的提高,在我們未來(lái)所使用的物聯(lián)網(wǎng)中�,這些風(fēng)險(xiǎn)評(píng)估方法將越來(lái)越多的展現(xiàn)他們的缺陷和不足。
物聯(lián)網(wǎng)系統(tǒng)面臨的風(fēng)險(xiǎn)評(píng)估挑戰(zhàn)是:現(xiàn)有風(fēng)險(xiǎn)評(píng)估方法所采用的定期風(fēng)險(xiǎn)評(píng)估流程在高度動(dòng)態(tài)系統(tǒng)面前可能無(wú)效��。對(duì)于變換頻率如此高的物聯(lián)網(wǎng)系統(tǒng)而言����,現(xiàn)有的網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估方法顯得太過(guò)笨重。當(dāng)前的方法通常固有地假定一個(gè)系統(tǒng)及其如何受到攻擊���,以及與所涉資產(chǎn)相關(guān)的潛在風(fēng)險(xiǎn)���。這種固有的風(fēng)險(xiǎn)評(píng)估視角無(wú)法揭示物聯(lián)網(wǎng)系統(tǒng)的風(fēng)險(xiǎn)。
此外�,該領(lǐng)域正在迅速變化,但我們的風(fēng)險(xiǎn)評(píng)估實(shí)踐并未跟上步伐:未將資產(chǎn)視為潛在的攻擊平臺(tái)就是一個(gè)很好的例子����。因此,我們需要自動(dòng)化和實(shí)時(shí)的風(fēng)險(xiǎn)評(píng)估方法,以及開(kāi)發(fā)新的支持工具����,來(lái)協(xié)助模擬和建模,以提高我們的預(yù)測(cè)能力��。這些將從現(xiàn)有的自動(dòng)化技術(shù)(例如文獻(xiàn)[2])和相互依賴(lài)系統(tǒng)中的風(fēng)險(xiǎn)分析研究中獲得靈感�。核心目標(biāo)是適應(yīng)所有物聯(lián)網(wǎng)動(dòng)態(tài)變更。例如���,新方法需要考慮關(guān)系的潛在可變性���,并且有些參與者可能變得高度可信或極不可信,并且參與者可能改變圍繞它的風(fēng)險(xiǎn)控制行為����。綁定物聯(lián)網(wǎng)系統(tǒng)及其參與者的基礎(chǔ)設(shè)施將提供風(fēng)險(xiǎn)傳播機(jī)制,并在物理����,社交和經(jīng)濟(jì)規(guī)模上創(chuàng)造傷害。
因此����,物聯(lián)網(wǎng)參與者或設(shè)備如果改變用途�����,可能造成遠(yuǎn)遠(yuǎn)超出預(yù)期的危害。在新的風(fēng)險(xiǎn)評(píng)估方法中也需要考慮到這一點(diǎn):由于物聯(lián)網(wǎng)環(huán)境會(huì)頻繁發(fā)生巨大的變化���,我們無(wú)法定期評(píng)估系統(tǒng)��。因此����,我們需要一種動(dòng)態(tài)�����、實(shí)時(shí)的風(fēng)險(xiǎn)評(píng)估方法�����。我們希望可以通過(guò)行業(yè)和研究之間的密切合作來(lái)創(chuàng)建這樣一種方法��。
作者簡(jiǎn)介 >>>方 明( 1987—)�,男,碩士���,助理工程師�����,主要研究方向?yàn)槊艽a工程��、網(wǎng)絡(luò)安全;呂立昌(1976—)�����,男��,碩士��,工程師�,主要研究方向?yàn)檐浖こ獭_x自《通信技術(shù)》2019年第六期 (為便于排版���,已省去原文參考文獻(xiàn))
在線咨詢(xún)
在線咨詢(xún)
0371-63319761