物聯(lián)網(wǎng)的安全風(fēng)險你都知道哪些
發(fā)布時(shí)間:2021-10-17 11:30
來(lái)源:csdn
閱讀:0
作者:V
欄目: 網(wǎng)絡(luò )安全
導語(yǔ):
物聯(lián)網(wǎng)簡(jiǎn)介:
(學(xué)習視頻分享:)
物聯(lián)網(wǎng)是指通過(guò)各種信息傳感設備���,實(shí)時(shí)采集任何需要監控�、連接����、互動(dòng)的物體或過(guò)程等各種需要的信息��,與互聯(lián)網(wǎng)結合形成的一個(gè)巨大網(wǎng)絡(luò )����,其目的是實(shí)現物與物�����、物與人����,所有的物品與網(wǎng)絡(luò )的連接��,方便識別���、管理和控制����。物聯(lián)網(wǎng)是新一代信息技術(shù)的高度集成和綜合運用��,已成為全球新一輪科技革命與產(chǎn)業(yè)變革的核心驅動(dòng)和經(jīng)濟社會(huì )綠色�、智能�、可持續發(fā)展的關(guān)鍵基礎與重要引擎���。
物聯(lián)網(wǎng)安全已上升至國家安全����,本專(zhuān)題通過(guò)對物聯(lián)網(wǎng)“云�、管����、端”安全三個(gè)方面進(jìn)行分析��,闡述了物聯(lián)網(wǎng)目前主要面臨的安全威脅�,并對物聯(lián)網(wǎng)安全管控進(jìn)行分析�����。物聯(lián)網(wǎng)安全管控也需根據物聯(lián)網(wǎng)發(fā)展趨勢相適應�����,能夠為物聯(lián)網(wǎng)的健康���、穩定��、高速發(fā)展保駕護航�。
一����、物聯(lián)網(wǎng)終端安全
物聯(lián)網(wǎng)終端作為信息空間和物理空間深度融合的代表產(chǎn)物��,已經(jīng)從面向個(gè)人消費的先鋒產(chǎn)品快速拓展到經(jīng)濟社會(huì )各個(gè)領(lǐng)域�,賦予教育�、醫療����、零售�、能源����、建筑�、汽車(chē)等諸多行業(yè)新的服務(wù)手段�����,支撐政府辦公��、公共安全�、交通物流等城市基本職能的提升?����,F有物聯(lián)網(wǎng)終端設備側重于功能實(shí)現��,而傳統設備廠(chǎng)商安全能力不足,或者考慮時(shí)間和成本等因素�����,在終端設計上普遍忽略安全問(wèn)題����。物聯(lián)網(wǎng)終端可分為智能終端和非智能終端��,智能終端設備大多數具備嵌入式操作系統及終端應用�����,而非智能終端設備大多結構功能單一��,且只做數據采集����、傳輸等功能�����,則智能終端設備具有更大的信息安全威脅��。
根據對物聯(lián)網(wǎng)智能終端的研究��,如家電智能設備��、網(wǎng)絡(luò )攝像頭等����,發(fā)現物聯(lián)網(wǎng)智能終端安全主要有四大安全威脅�����。
1��、物聯(lián)網(wǎng)智能終端安全威脅
安全威脅
1)物聯(lián)網(wǎng)智能終端設備存在弱口令問(wèn)題�;
2)物聯(lián)網(wǎng)智能終端設備操作系統�、內置Web應用�、數據庫等存在安全漏洞和用于竊取數據�、發(fā)動(dòng)DDoS攻擊�����、發(fā)送垃圾郵件或被操縱攻擊其他網(wǎng)絡(luò )等嚴重安全事件后面�;
3)物聯(lián)網(wǎng)智能終端設備身份認證識別弱����;
4)物聯(lián)網(wǎng)智能終端設備被植入惡意代碼或成為僵尸網(wǎng)絡(luò )��。
安全威脅特征
1)物聯(lián)網(wǎng)智能終端設備存在弱口令數量��、種類(lèi)巨大��,覆蓋范圍廣����;
2)物聯(lián)網(wǎng)智能終端設備被惡意控制后�,可直接影響個(gè)人生活�����、財產(chǎn)�����、隱私���、生命安全���;
3)惡意利用簡(jiǎn)單����;
4)物聯(lián)網(wǎng)智能終端設備后期加固的難度較大�,需在設計開(kāi)發(fā)階段開(kāi)始考慮安全問(wèn)題�;
5)物聯(lián)網(wǎng)智能終端設備分布范圍廣泛����,使用場(chǎng)景各異���,很難進(jìn)行統一升級補丁加固�;
6)身份偽造���、偽冒后可進(jìn)行惡意攻擊��;7)用于竊取數據���、發(fā)動(dòng)DDoS攻擊�����、發(fā)送垃圾郵件或被操縱攻擊其他網(wǎng)絡(luò )等嚴重安全事件����。
2����、物聯(lián)網(wǎng)智能終端安全管控分析
物聯(lián)網(wǎng)智能終端在設計開(kāi)發(fā)階段時(shí)應同步設計考慮安全管控措施�����;在終端生產(chǎn)發(fā)布前同步做好安全防護測試��;在終端發(fā)布投入使用階段同步做好固件漏洞更新管理及智能終端的安全性監控��。具體物聯(lián)網(wǎng)終端安全管控分析如以下五點(diǎn):
1)針對物聯(lián)網(wǎng)智能終端分布范圍廣�����、數量多的特點(diǎn)���,物聯(lián)網(wǎng)應該在網(wǎng)絡(luò )側開(kāi)展病毒的感知和探測���。
2)物聯(lián)網(wǎng)智能終端的信息留存��,應該建立相應的規范����,在 信息留存的類(lèi)型��、時(shí)長(cháng)����、方法��、加密手段�、訪(fǎng)問(wèn)措施等方面于以限制�����。
3)物聯(lián)網(wǎng)智能終端的身份認證策略應建立較強的身份認證措施及完善的密碼管理策略�����。
4)物聯(lián)網(wǎng)智能終端生產(chǎn)發(fā)布前�,應做好安全測試�����,終端發(fā)布后及時(shí)做好固件更新和漏洞管理�����,必要的情況下進(jìn)行入網(wǎng)許可�。
5)針對物聯(lián)網(wǎng)智能終端建設安全性檢查平臺或建設相應的安全性監控手段����,能夠檢測到異常終端�,隔離可疑應用程序或阻止攻擊擴散���。
3�����、物聯(lián)網(wǎng)非智能終端安全威脅
根據對物聯(lián)網(wǎng)非智能終端的研究�����,如傳感器��、射頻識別(RFID)等�,目前物聯(lián)網(wǎng)非智能終端在網(wǎng)絡(luò )安全層面未發(fā)現安全威脅�����,在物理安全層面存在被攻擊者物理操縱安全威脅�����。
二��、物聯(lián)網(wǎng)管道安全
物聯(lián)網(wǎng)“管”則是連接“云”和“端”之間的管道��,物聯(lián)網(wǎng)“管”安全為大容量智能化的信息管道安全��。根據對物聯(lián)網(wǎng)信息管道的調研�����,發(fā)現物聯(lián)網(wǎng)管道安全主要有四大安全威脅�����。
1���、物聯(lián)網(wǎng)管道安全威脅
物聯(lián)網(wǎng)管道安全威脅
1)沒(méi)有統一物聯(lián)網(wǎng)通信協(xié)議標準�,可采用自有協(xié)議進(jìn)行通信��;
2)物聯(lián)網(wǎng)卡監管體系不健全��;
3)物聯(lián)網(wǎng)管道存在多樣化��,部分技術(shù)未納入安全管控����,例如藍牙���、紅外����、NFC��;
4)物聯(lián)網(wǎng)管道的中間人攻擊����。
物聯(lián)網(wǎng)管道安全威脅特征
1)導致敏感信息泄露等風(fēng)險�����;
2)不同物聯(lián)網(wǎng)通信協(xié)議之間兼容困難����;
3)與現有的互聯(lián)網(wǎng)通信協(xié)議存在差異���,現有安全工具無(wú)法移植到物聯(lián)網(wǎng)����;
4)存在物聯(lián)網(wǎng)專(zhuān)用卡�����、物聯(lián)網(wǎng)行業(yè)卡被違規使用的風(fēng)險�,導致物聯(lián)網(wǎng)卡濫用且無(wú)法溯源��;
5)傳統的網(wǎng)絡(luò )安全管理面臨挑戰��;
6)物聯(lián)網(wǎng)管道攻擊手段多樣化���;
7)攻擊可導致關(guān)系國計民生的重要生產(chǎn)系統異常�;
8)攻擊形成的破壞力更大����。
2����、物聯(lián)網(wǎng)管道安全管控分析
在物聯(lián)網(wǎng)管道設計階段應考慮采用安全的通信協(xié)議���、傳輸介質(zhì)等���,在物聯(lián)網(wǎng)管道建設階段應考慮為安全監控�����、態(tài)勢感知預留相應數據接口��,在物聯(lián)網(wǎng)管道投入使用階段應做好物聯(lián)網(wǎng)信息管道安全監控����。具體物聯(lián)網(wǎng)管道安全管控分析如以下兩點(diǎn):
1)開(kāi)發(fā)商�����、生產(chǎn)商��、管理部門(mén)盡快制定物聯(lián)網(wǎng)通信協(xié)議標準���。
2)建立物聯(lián)網(wǎng)系統接入管控設施�����,尤其是接入涉及國計民生的重要物聯(lián)網(wǎng)系統�。區分傳統網(wǎng)絡(luò )中是否存在物聯(lián)網(wǎng)信號傳遞���,并建設物聯(lián)網(wǎng)信號監控手段�。
三��、物聯(lián)網(wǎng)云服務(wù)安全
通俗來(lái)說(shuō)�,物聯(lián)網(wǎng)云服務(wù)在做信息與其他方資源共享時(shí)使用���,因此保護好云服務(wù)安全也是保護好物聯(lián)網(wǎng)安全的關(guān)鍵環(huán)節����。
根據對目前主流云產(chǎn)品的調研���,發(fā)現物聯(lián)網(wǎng)云服務(wù)安全主要有八大安全威脅�。
1�����、物聯(lián)網(wǎng)云服務(wù)安全威脅
物聯(lián)網(wǎng)云服務(wù)安全威脅
1)數據泄露���;
2)登錄憑據被盜和身份認證偽造�����;
3)API(應用程序編程接口)被惡意攻擊者攻擊����;
4)系統漏洞利用�����;
5)系統漏洞利用�;
6)惡意人員���;
7)系統永久的數據丟失����;
8)拒絕服務(wù)攻擊威脅��;
9)云服務(wù)共享技術(shù)�,共享風(fēng)險����。
安全威脅的特征
1)泄露數據量大�;
2)容易形成APT(高級持續性威脅)攻擊目標���;
3)泄露數據的價(jià)值高�����;
4)對個(gè)人和社會(huì )影響大�����;
5)物聯(lián)網(wǎng)身份偽造容易�����;
6)如果憑據控制不當�����,數據無(wú)法進(jìn)行隔離保護��;
7)物聯(lián)網(wǎng)API接口多����,容易被惡意攻擊者攻擊�����;
8)物聯(lián)網(wǎng)API接口種類(lèi)復雜�����,攻擊多樣化����;
9)物聯(lián)網(wǎng)云服務(wù)系統漏洞被惡意攻擊者攻擊后影響很大�;
10)內部人員對數據的惡意行為�����;
11)外部人員的攻擊威脅����;
12)云端數據破壞會(huì )造成整個(gè)物聯(lián)網(wǎng)系統損毀
13)影響國計民生����;
14)造成物聯(lián)網(wǎng)系統異常服務(wù)��;
15)由共享技術(shù)導致病毒攻擊行為���。
2�����、物聯(lián)網(wǎng)云服務(wù)安全管控分析
在物聯(lián)網(wǎng)云服務(wù)系統新建�����、改建�、擴建等工程項目中����,應當同步建設物聯(lián)網(wǎng)云服務(wù)系統安全保障設施�����,并與主體工程同步進(jìn)行驗收和投入運行��。具體物聯(lián)網(wǎng)云服務(wù)安全管控分析如以下六點(diǎn):
1)物聯(lián)網(wǎng)云服務(wù)實(shí)行準入制��,物聯(lián)網(wǎng)云服務(wù)系統應該進(jìn)行備案并經(jīng)過(guò)安全評估準許入網(wǎng)����。
2)物聯(lián)網(wǎng)云服務(wù)的身份認證策略應建立較強的身份認證措施及完善的密碼管理策略��。
3)物聯(lián)網(wǎng)云服務(wù)應該具備攻擊防御能力和感知能力���。
4)建立物聯(lián)網(wǎng)云服務(wù)備份機制�。
5)物聯(lián)網(wǎng)云服務(wù)系統定期開(kāi)展風(fēng)險評估�;
6)開(kāi)展重要敏感信息系統管理運維人員認證����,建立重要崗位人員管控機制���。
相關(guān)推薦:
