提升物聯(lián)網(wǎng)設(shè)備安全性需“內(nèi)外兼修”
◎本報記者 張 曄
小到街頭巷尾的監(jiān)控攝像頭,大到汽車、變電站,在萬物互聯(lián)和智能化的時代,物聯(lián)網(wǎng)似乎能將一切實體都連入其中。根據(jù)中國產(chǎn)業(yè)信息網(wǎng)的數(shù)據(jù)及預(yù)測,2019年全球物聯(lián)網(wǎng)設(shè)備數(shù)量已達(dá)107億臺,預(yù)計到2025年物聯(lián)網(wǎng)設(shè)備連接數(shù)將達(dá)到251億臺。
然而隨著物聯(lián)網(wǎng)的普及,其安全問題也引發(fā)了人們的重視。近日,美國網(wǎng)絡(luò)安全公司派拓網(wǎng)絡(luò)發(fā)布報告稱,該公司在日本智能太陽能發(fā)電板生產(chǎn)商日本康泰克公司的產(chǎn)品固件中發(fā)現(xiàn)了一個嚴(yán)重的安全漏洞,可被黑客用于網(wǎng)絡(luò)攻擊。此次發(fā)現(xiàn)的漏洞和其他20多個漏洞一起構(gòu)成了派拓網(wǎng)絡(luò)所描述的Mirai(米拉伊)僵尸網(wǎng)絡(luò)的變體。
相較于傳統(tǒng)網(wǎng)絡(luò),物聯(lián)網(wǎng)在安全方面存在哪些不足?從此次安全漏洞事件來看,物聯(lián)網(wǎng)想要持續(xù)發(fā)展,還要如何提升其安全能力?帶著這些問題,記者采訪了物聯(lián)網(wǎng)安全技術(shù)領(lǐng)域?qū)<液臀锫?lián)網(wǎng)領(lǐng)域相關(guān)企業(yè)負(fù)責(zé)人。
各種設(shè)備都會成為攻擊對象
2015年,兩名白帽黑客遠(yuǎn)程入侵了一輛正在路上行駛的某品牌汽車,他們利用該車型車聯(lián)網(wǎng)接入系統(tǒng)的漏洞,對車輛的方向、油門、剎車、雨刷等進(jìn)行了遠(yuǎn)程控制。當(dāng)年7月,該汽車生產(chǎn)廠家就宣布召回140萬輛存在漏洞的汽車。
類似的事件并非孤例。2016年,騰訊安全科恩實驗室也曾利用安全漏洞對某知名品牌電動汽車進(jìn)行無物理接觸遠(yuǎn)程攻擊,實現(xiàn)了對車輛駐車狀態(tài)和行駛狀態(tài)下的遠(yuǎn)程控制。這一結(jié)果也得到了該品牌汽車廠家的確認(rèn)。
這兩起車聯(lián)網(wǎng)安全漏洞事件,背后指向的是整個物聯(lián)網(wǎng)終端與日俱增的安全問題。
2020年,有研究者經(jīng)過調(diào)查發(fā)現(xiàn),僅半個月的時間,針對特定漏洞的物聯(lián)網(wǎng)惡意代碼攻擊事件數(shù)量就達(dá)到了6700萬次,有單個組織對數(shù)十萬個IP地址發(fā)起攻擊嘗試,超過25%的安全入侵與物聯(lián)網(wǎng)設(shè)備相關(guān)。從路由器到閉路電視攝影機(jī),再到太陽能電池板,各種物聯(lián)網(wǎng)設(shè)備都存在安全隱患。
南京郵電大學(xué)物聯(lián)網(wǎng)安全專家沙樂天教授表示,目前物聯(lián)網(wǎng)安全漏洞帶來隱患主要有用戶敏感信息泄露和惡意代碼植入。前者表現(xiàn)為個人賬號密碼、用戶照片及視頻、用戶語音被竊等,后者則表現(xiàn)為在路由器、攝像頭、智能音箱、智能電視、智能網(wǎng)聯(lián)汽車中安裝木馬程序,控制用戶設(shè)備。
物聯(lián)網(wǎng)安全建設(shè)面臨挑戰(zhàn)
近年來,電腦、手機(jī)等互聯(lián)網(wǎng)終端的安全防護(hù)日趨完善,黑客對它們的攻擊代價越來越大。而由于實體化的物聯(lián)網(wǎng)設(shè)備發(fā)展時間較短,黑客攻擊代價更小,因此針對它們的攻擊逐漸增多。
沙樂天指出,物聯(lián)網(wǎng)產(chǎn)業(yè)擁有產(chǎn)業(yè)鏈過長、設(shè)備多樣性豐富等特征,如物聯(lián)網(wǎng)產(chǎn)業(yè)鏈涉及物聯(lián)網(wǎng)設(shè)備制造、傳感器技術(shù)、通信網(wǎng)絡(luò)、云平臺、數(shù)據(jù)分析、應(yīng)用開發(fā)和服務(wù)等各個環(huán)節(jié),物聯(lián)網(wǎng)環(huán)境下物聯(lián)網(wǎng)設(shè)備品牌多樣,通信協(xié)議也很多,這就導(dǎo)致體系化的物聯(lián)網(wǎng)安全建設(shè)難以實現(xiàn)?!拔锫?lián)網(wǎng)設(shè)備還有一個特點是需要持續(xù)供電、長期運行,正常情況下不會頻繁開關(guān)或重啟,因此出現(xiàn)安全問題后難以實時進(jìn)行檢測?!鄙硺诽煺f。
物聯(lián)網(wǎng)不同設(shè)備和系統(tǒng)的安全性也存在較大差異。南京中科智達(dá)物聯(lián)網(wǎng)系統(tǒng)有限公司董事長許欣長期從事物聯(lián)網(wǎng)通信設(shè)備研發(fā),他表示,從連接方式來看,物聯(lián)網(wǎng)設(shè)備分為蜂窩連接和非蜂窩連接兩類,前者使用移動通信網(wǎng)絡(luò)連入互聯(lián)網(wǎng),成本高、安全性也高,目前全球每年約新增4億臺終端,主要集中在智能網(wǎng)聯(lián)汽車、電力等領(lǐng)域;而后者通過WiFi、藍(lán)牙、Zigbee等連入互聯(lián)網(wǎng),使用開放頻譜資源,成本低、安全性也差,全球約有110億臺終端,大多為智能家居設(shè)備。
同時,在物聯(lián)網(wǎng)的云端、設(shè)備端和用戶操作端之間,也缺乏統(tǒng)一的接入標(biāo)準(zhǔn),這也帶來了黑客攻擊、數(shù)據(jù)泄露和隱私侵犯等潛在安全風(fēng)險。
沙樂天表示,目前安全問題對于物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展的影響非常大。隱私數(shù)據(jù)的泄露或竊取降低了用戶對物聯(lián)網(wǎng)設(shè)備的信任,影響物聯(lián)網(wǎng)設(shè)備的家用化普及。同時,針對物聯(lián)網(wǎng)設(shè)備的僵尸網(wǎng)絡(luò)遠(yuǎn)程攻擊愈演愈烈,導(dǎo)致關(guān)鍵基礎(chǔ)設(shè)施中的物聯(lián)網(wǎng)設(shè)備使用率下降,極大影響物聯(lián)網(wǎng)設(shè)備的工業(yè)化應(yīng)用。
需完善整體協(xié)同防御體系
其實,物聯(lián)網(wǎng)設(shè)備的安全防護(hù)并非不堪一擊,但是新型攻擊手段也層出不窮。與此同時,許欣表示,物聯(lián)網(wǎng)發(fā)展正處于萬馬奔騰的階段,各廠家提供的安全防護(hù)套餐也是豐儉由人,大多數(shù)只是針對通信端口的安全防護(hù),屬于基礎(chǔ)防護(hù),物聯(lián)網(wǎng)整體的協(xié)同防御體系并不完善。
目前,針對物聯(lián)網(wǎng)產(chǎn)品采取的安全保障主要通過“設(shè)備端+手機(jī)端+云端”的托管模式部署,這樣既可以保證用戶對設(shè)備的遠(yuǎn)程控制,比如在手機(jī)端查看家中的攝像頭視頻圖像;又可以將設(shè)備訪問權(quán)限的安全問題統(tǒng)一交托給遠(yuǎn)程的云控服務(wù)器,比如阿里云、華為云等平臺。但從最新的安全漏洞及攻擊事件來看,依然存在仿冒云端或手機(jī)端與物聯(lián)網(wǎng)設(shè)備通信,從而實現(xiàn)對物聯(lián)網(wǎng)設(shè)備非法遠(yuǎn)程控制的安全風(fēng)險。
沙樂天認(rèn)為,物聯(lián)網(wǎng)要想持續(xù)健康發(fā)展,就應(yīng)大力提升網(wǎng)絡(luò)安全能力,從根本上解決設(shè)備端的安全風(fēng)險。如在設(shè)備生產(chǎn)過程中加入入侵檢測或漏洞預(yù)警功能模塊,實時檢測設(shè)備安全風(fēng)險,并在發(fā)生安全風(fēng)險時與遠(yuǎn)程的云端及用戶手機(jī)端進(jìn)行聯(lián)動處置。同時,把物聯(lián)網(wǎng)設(shè)備的安全管理模式同化到個人電腦終端,盡可能地解決網(wǎng)絡(luò)安全的預(yù)警、檢測及處置問題。
許欣告訴記者,可采取“主動出擊”的方式提升物聯(lián)網(wǎng)設(shè)備安全性。安全防控不應(yīng)該是被動的,相關(guān)企業(yè)、高校和科研院所應(yīng)展開合作,通過網(wǎng)絡(luò)靶場的方式尋找漏洞,研發(fā)更安全的產(chǎn)品。
相關(guān)鏈接
獨特安全機(jī)制護(hù)航物聯(lián)網(wǎng)設(shè)備
與傳統(tǒng)個人電腦終端相比,物聯(lián)網(wǎng)設(shè)備具有許多特性,其面對的安全威脅和自身的安全性設(shè)計都與個人電腦終端有很大不同。針對于此,相關(guān)科研人員設(shè)計出了一些獨特的安全機(jī)制。
例如,輕量級加密算法。由于物聯(lián)網(wǎng)設(shè)備通常都暴露在不安全的物理環(huán)境中,且高度依賴于無線方式進(jìn)行通信,因此加密算法對于物聯(lián)網(wǎng)設(shè)備來說是一項“剛需”。然而,個人電腦終端等計算設(shè)備上常見的密碼學(xué)算法在確保高安全性的同時,常常需要消耗數(shù)量可觀的算力和能源。輕量級加密算法一方面可確保物聯(lián)網(wǎng)設(shè)備的安全性,另一方面可降低其對算力的要求。
又如,設(shè)備指紋。設(shè)備指紋是設(shè)備的硬件和軟件屬性組成的一串信息。物聯(lián)網(wǎng)設(shè)備的物理元件并非百分百相同,這導(dǎo)致物聯(lián)網(wǎng)設(shè)備之間也存在著細(xì)微的物理差異,而這種差異恰恰可以作為一種特殊的“指紋”來使用。設(shè)備指紋具有唯一性,能夠用于識別和跟蹤設(shè)備的行為和活動,是安全風(fēng)控的底層核心技術(shù)保障。
責(zé)任編輯:admin
隨便看看:
- [業(yè)內(nèi)]國產(chǎn)手機(jī)、新能源汽車走俏:中國制造“開門紅”
- [業(yè)內(nèi)]毛烏素沙地建起博士工作站
- [業(yè)內(nèi)]人工智能未來會走向何方
- [業(yè)內(nèi)]我國將首次舉辦“一帶一路”科技交流大會
- [業(yè)內(nèi)]江源科考首次記錄長江南源“第六種魚類”
- [業(yè)內(nèi)]兩臺新望遠(yuǎn)鏡將為我國探月工程提供保障
- [業(yè)內(nèi)]中國代表團(tuán)出席地球觀測組織2023年會議周
- [業(yè)內(nèi)]快手快聘燈塔行動長春啟動 直播帶崗加速東北企業(yè)數(shù)字化轉(zhuǎn)型
- [業(yè)內(nèi)]杉數(shù)科技發(fā)布兩大決策優(yōu)化產(chǎn)品:計劃宇宙和杉數(shù)數(shù)弈,為企業(yè)增長
- [業(yè)內(nèi)]我國發(fā)明專利有效量達(dá)456.8萬件
相關(guān)推薦:
網(wǎng)友評論:
推薦使用友言、多說、暢言(需備案后使用)等社會化評論插件
- 從技術(shù)到體驗:APEX臻圖品牌理念的深度詮釋
- 人工智能;蕓豆花客服引領(lǐng)AI產(chǎn)業(yè)新一輪技術(shù)變革
- 鈦動Navos+“鈦極”驚艷亮相XAIR大會 AI
- 從協(xié)作創(chuàng)新到技術(shù)突破,美光合作實踐展現(xiàn)高性能存儲時
- 美光半導(dǎo)體賦能AI服務(wù)器 大容量內(nèi)存重塑智能計算核
- 小贏科技聯(lián)合人大高研院,共筑數(shù)字金融創(chuàng)新實驗室
- 恒小花:AI人工智能如何改變未來科技創(chuàng)新趨勢
- 機(jī)器人機(jī)器狗無人機(jī)維修技能培訓(xùn)裝調(diào)檢修工技能學(xué)習(xí)全
- 美光深耘中國市場,以科技創(chuàng)新與公益行動共筑責(zé)任未來
- 美光芯片賦能6600 ION SSD,以超大容量與
- 熱點搶先看|2024南方網(wǎng)通第二十五屆渠道商交流會
- 《大數(shù)據(jù)平臺云化改造實踐指南(2024)》發(fā)布,天
- 覺卿諦語智能科技在全國12355心理健康大會上展示
- 當(dāng)好“兩個稀土基地”建設(shè)主力軍,北方嘉軒永磁電機(jī)大
- 大模型助力工業(yè)智能化發(fā)展
- 工商業(yè)光伏發(fā)電施工指南-太陽庫光伏
- 科技賦能,避震嬰兒車或成為行業(yè)硬通貨
- 龍旗科技進(jìn)軍AI PC市場,激發(fā)行業(yè)創(chuàng)新活力
- 科技賦能教育:核桃編程亮相“科創(chuàng)中國·北京創(chuàng)新薈”
- 英偉達(dá)搶占高位,市場急需尋求新機(jī)遇,這三支AI股值





