|
物聯(lián)網正在催生一個全新的連網設備生態(tài)系統(tǒng),這與我們過去習慣的系統(tǒng)集中架構完全不同。新的設備連網世界將會通過云和其他無線方式進行大量敏感數據的交換。盡管物聯(lián)網對個人和企業(yè)都有巨大的好處,但它也帶來了一大堆安全問題,人們不能對此視而不見。 與普通電腦系統(tǒng)不同,物聯(lián)網建立在嵌入式系統(tǒng)的基礎之上,其通信協(xié)議因設備和應用程序而異。目前還沒有一個統(tǒng)一的中央系統(tǒng)來構建安全措施,因此,隨著交換數據量的不斷增加,安全性所涉及的風險也達到了新的高度。 在傳統(tǒng)系統(tǒng)環(huán)境中,病毒、惡意軟件、黑客等是網絡攻擊的主要形式。在物聯(lián)網中,需要關注設備被盜、設備操縱、身份盜竊、竊聽等造成的嚴重破壞。 一旦被入侵,物聯(lián)網可能會對個人生活或企業(yè)的數據完整性造成嚴重影響。例如,黑客通過攻擊他/她的健身追蹤器來跟蹤一個人;基于物聯(lián)網的外圍防御系統(tǒng)可以被黑客入侵,以獲得對辦公室機密區(qū)域的訪問。而物聯(lián)網漏洞可以使黑客更容易實現這些。 物聯(lián)網安全主要以3 種形式被擊敗: 1 、盜竊:▲竊取設備 ▲通過竊聽竊取存儲在設備中的數據 ▲知識產權盜竊 2 、欺詐:▲盜用身份以驗證用戶訪問權限 ▲偽造設備憑據以訪問服務器或數據存儲庫 3 、操縱:▲操縱服務器、路由器、設備、數據或客戶端中的數據 ▲修改致動器系統(tǒng)的動作 ▲強迫系統(tǒng)崩潰以破壞整個功能(例如:物聯(lián)網智能家居安全系統(tǒng)) 強化物聯(lián)網安全的4 種方式 雖然物聯(lián)網安全存在可怕的危險,但可以借助先進的安全措施創(chuàng)建這些設備的安全網。 1 、數據加密設備可以在數據傳輸和交換之前進行身份驗證和數據加密。加密確保了數據即使被黑客竊取,也無法以原始形式訪問。設備身份認證可確保防止設備被操縱,從而避免黑客自主控制的陷阱。 2 、代碼簽名證書代碼簽名證書就像數字簽名一樣,可以確保只有經過驗證的代碼才能在設備上運行,除編輯器外,其他任何人都不能破壞或編輯代碼。這為物聯(lián)網設備增加了另一層安全性,在大多數情況下,這些設備在獨立平臺上運行。 3 、設備端的安全性估計到2020年將有數十億臺設備連網,這意味著黑客有數十億個新的攻擊點。如果沒有集中控制來保護這些設備,唯一的出路就是保護設備端。 4 、云端安全云是物聯(lián)網的主要交通路徑,因此,阻止網絡安全的第二個外圍防御必須在云服務器上。市場上已經存在廣泛的云安全規(guī)定,可以針對物聯(lián)網環(huán)境進行調整以實現最佳匹配。 只要互聯(lián)網繼續(xù)存在,網絡安全問題就不會消失,隨著物聯(lián)網浪潮的到來,網絡安全的風險只會越來越多。與上一代設備不同,在“物聯(lián)網”一代中,數據丟失和個人身份盜竊的風險是嚴重的。物聯(lián)網設備的所有方必須采取足夠的安全措施,以避免這些可能的物聯(lián)網網絡安全風險的影響。 |
