資訊保安技術發展——物聯網安全
阿新 • • 發佈:2020-12-31
物聯網
1998年春季,MIT的Kevin Ashton在演講中提出:把無線射頻標籤(RFID)與其它感測器應用於日常物品就形成一個物聯(Internet of Things,IoT)。
沒有嚴格的定義。國際電信聯盟(ITU)在2005年專題年度報告中釋出了針對物聯網的年度報告。
報告中指出:無所不在的“物聯網”通訊時代即將來臨,世界上所有的物體從輪胎到牙刷、從房屋到紙巾都可以通過因特網主動進行交換
物聯網的發展
2004年,日本和韓國分別提出了U-Japan和UKorea戰略,U代表的是ubiquitous(無處不在)
美國IBM公司在2008年底提出了“智慧地球”的概念,他的內涵等同於物聯網。
2009年8月7日,時任國務院總理的溫家寶同志在無錫視察時發表了重要的講話,提出“感知中國”的戰略構想指示要抓住機會,大力發展物聯網技術與產業。
智慧地球
智慧地球計劃中提出,將感測器嵌入和裝備到電網、鐵路、橋樑、隧道、公路、建築、供水系統、大壩、油氣管道等各種物體中,並通過超級計算機和雲端計算組成物聯網,實現人與物的融合。
有人說物聯網技術是資訊科技第三次浪潮
物聯網的三個特徵
全面感知
感知層-各種感測器
可靠傳輸
網路層-將感測器資料匯聚並優化傳輸
智慧處理
應用層,資料的綜合分析處理
應用行業廣泛
智慧工業
智慧家居
智慧農業
智慧物流
智慧交通
智慧電網
智慧環保
智慧安防
智慧醫療
典型應用舉例
智慧安防
浦東國際機場入侵系統鋪設了3萬多個感測節點,覆蓋了地面、柵欄和低空探測,可防止人員的翻越、偷渡、恐怖襲擊等攻擊性入侵
智慧家居
智慧冰箱,通過識別冰箱內的食品,提醒使用者食物保質期情況。通過聯網向用戶手機APP傳送訊息。
智慧交通
通過實時監測車輛情況,動態控制路口訊號,提高城市交通通行能力,提高交通安全保障能力
車聯網技術使得分時租車,共享汽車成為可能。車輛位置資訊,車輛狀態資訊,行駛軌跡甚至使用者駕駛行為,都被採集、記錄和分析
智慧售賣機,遍佈機場,車站,商場
就連飯店點菜都在使用物聯網技術,每道菜都有個電子標籤,點菜過程自選自助,點完交給前臺就能生成選單。
物聯網安全
儘管物聯網技術給我們帶來了精彩的世界 ,但他潛在的安全問題不容忽視。
物聯網使得現實世界可以通過虛擬世界來控制,虛擬世界與現實的邊界越來越不清晰
超越資訊邊界的攻擊會給我們,帶來怎樣的影響
真實的威脅
黑客聲稱可以攻擊心臟起搏器,因為他有聯網功能
黑客攻擊ATM機,瘋狂吐鈔
2016年10月:美國東海岸斷網,Mirai病毒攻擊攝像頭
2016年9月20日,騰訊科恩遠端攻擊特斯拉,無物理接觸
未知的風險
科幻電影中黑客控制大量自動駕駛汽車對目標展開物理攻擊的場面離我們到底有多遠?
這些問題難免讓人有些擔憂
物聯網安全風險
首先搞清楚物聯網系統要保護的物件
1 人員,當物聯網系統當中的關鍵服務被轉移或中斷時,就可能出現對人員的威脅。比如電子醫療應用場景當中,要保護患者的安全。
2 個人隱私,資料洩露會造成不良影響,當多個來源、多個維度的資料關聯時,對個人隱私的威脅就會被放大。
3 通訊通道,通訊通道面臨兩方面的威脅,一方面是通道本身可能遭到破壞,另一方面是通道當中傳輸的資料的完整性可能會被破壞。
4 末端裝置,比如標籤、讀寫器、感測器。需要保護這些裝置、以及裝置關鍵資訊的機密性和完整性
5 中間裝置,他們為末端裝置提供服務。比如閘道器,主要保護可用性,防止遭到拒絕服務攻擊
6 後臺服務,主要指的是伺服器端的應用服務。比如資料處理,資料收集等等。服務的可用性關係著整個物聯網系統
7 基礎設施,他們為物聯網系統提供關鍵服務。比如授權管理、身份認證、金鑰管理
安全風險
物聯網面臨的主要安全風險包括:身份欺詐,資料篡改,抵賴,資訊洩露,拒絕服務,許可權升級等
這些安全風險與傳統的資訊系統安全中的安全風險,在本質上沒有區別。
但是他們在物聯網系統這樣一個新的應用場景中,表現出了獨有的特徵。
感知層的安全問題
感測器資訊洩露
央視新聞臺報道家裡的監視畫面被別人監控,如果是準備入室盜竊的人員,可以掌握家中是否有人的關鍵資訊。
位置資訊被非法獲取:
自己孩子的電話手錶定位的資訊,或者歷史軌跡。
控制權被非法掌控:
家裡的裝置開關被非法隨意操作, 斷電、斷水、斷氣vs通電、通水、通氣有時更可怕。後面還有智慧門鎖被控制的例子
傳輸層的安全問題
傳輸層架構採用:傳統網際網路、移動無線網、專業網(國家電力資料網、廣播電視網)
傳輸層的安全威脅包括:竊聽、假冒、DDOS攻擊、殭屍網路、假冒攻擊、中間人攻擊等
稜鏡門——2013年6斯諾登通過多家媒體披露美國國家安全域性“稜鏡”專案。美國情報機構多年來在國內外持續監視網際網路活動以及通訊運營商使用者資訊。傳輸層安全隱患長期存在
專門保護傳輸層資料安全的協議也存在漏洞
2014年4月14日:SSL,TLS協議與OpenSSL心臟滴血漏洞曝光 heartbleeding。通過傳送畸形的Heartbeat請求,攻擊能夠誘使對方使用記憶體中的敏感資料作出迴應,從而獲得信用卡密碼,私人郵件等有價值的資訊
近年來,低功耗廣域網(LPWAN)發展迅速,各種技術爭先恐後地佔據市場。( Lora,Sigfox,NB-IOT等)
但LPWAN的很多安全問題沒有來的及認真考慮
處理層安全問題
涉及的問題包括:
作業系統安全
雲端計算安全
雲端儲存安全
虛擬環境的安全管理
資料銷燬與恢復
行業應用安全:需求差異大;
使用者終端安全:安全問題非常嚴重,移動終端 惡意程式碼,釣魚資訊、釣魚裝置,很多安全事件由移動終端造成,但移動終端安全確是支付 安全的保障。
金鑰管理機制:幾乎空白。
終端裝置安全與管理
比如央視曾經曝光某兒童智慧電話,手錶存在安全漏洞
移動作業系統安全(Android為主)
移動裝置的隱私洩露問題
移動裝置丟失
移動裝置資料丟失
平臺的不可控造成安全隱患
總結(主要安全問題)
物聯網安全是物聯網產業健康發展的技術保障
產品可靠性安全:目前高階產品主要依賴國外進口;
產業鏈安全:中興事件提醒我們,我們在IT領域的產業鏈安全仍然掌握在以美國為首的發達國家手中;
運營安全:技術不能完全獨立;人員可以本地化;
資訊保安:資訊的傳輸、處理和儲存安全,必須用本地化(自主智慧財產權)的技術和服務;
物聯網安全保護
物聯網安全保護的主要關注點
資料採集的安全性:機密性、訪問控制
資料傳輸的安全性:機密性、完整性;
資料處理的安全性:備份與恢復(可用性);
資料應用的安全性:認證、訪問控制;
裝置接入的安全性:認證、可用性;
隱私資訊的保護(身份、位置、屬性);
主要採用的技術
低功耗,低能耗優化技術。能耗與功能之間是一對矛盾;如何實現平衡、最優化
輕量密碼:輕量級密碼演算法,目前尚未有成熟標準
新的認證技術:解決的是如何利用有限的資源實現認證(少通訊、少計算)
利用模糊測試實現對物聯網裝置,尤其是終端裝置的漏洞進行挖掘。主動發現漏洞,佔據主動。
ARM 公司TrustZone為代表的移動終端可信計算,主要針對安卓系統,建立可信執行環境的隔離。
行動網路安全
2G(GPRS)、3G、LTE(4G)、5G
速率越來越高,安全性也逐步增強
解決雲端計算安全問題方面的技術:
多方安全計算
虛擬環境的訪問控制
雲資料庫管理
資料庫密文查詢
隱私化技術,差分隱私,K均值隱私等等
其他方面的技術:
安全態勢感知。做到安全預警,大資料分析。
作業系統安全,使用TMP/TCM晶片的可信計算,Intel 的SGX,安全執行保護技術
安全測評是安全管理的必要手段,就是對物聯網裝置、系統進行測評。
是否符合國家有關標準規範
是否符合行業有關標準規範
是否符合安全標準規範