【物聯網安全】系列之二: 物聯網安全基礎知識101
上一期【物聯網安全】系列之一: 隱藏在攝像頭下的罪惡,我們對兩類攝像頭安全事件(僵尸網絡和視頻外泄)的梳理,歸納出物聯網的安全需求,即在傳統IT的CIA需求,加上了隱私保護、人身安全和可靠性三個新需求。一言以蔽之,物理網安全是Security+Safety的組合。
攝像頭安全讓我們對物聯網的安全需求有一個感性認識。這一期物聯網安全,我們介紹物聯網相關的概念,進一步了解物聯網和物聯網安全。
一、物聯網概念
1. 物聯網概念
(1) Gartner對物聯網的定義:
物聯網是專門的利用嵌入式技術的物理設備組成的網絡,用來與設備內部狀態或者外部環境溝通或者交互。
(2) GSMA對物聯網的定義:
物聯網是指不同機器、設備和家用電器都可以通過不同網絡連接到互聯網。這些設備包括日常用品,包括平板電腦和電子消費產品、以及其他機器,如具有發送和接收數據的通信功能的汽車、監視器和傳感器。
我們看到,不同的組織對物聯網的定義也有差別。Gartner強調了IoT里面的“Things”,由嵌入式技術實現的硬件,以及感知和交互的功能。GSMA的定義,更多是描述了組成物聯網的設備類型。
為了更好的理解物聯網,一般把物聯網分層簡化,感知層、平臺層、應用層和網絡層。
由各種”Things“組成的感知層;數據收集,存儲,處理的平臺層;可視化呈現,網頁應用或手機App等交互的應用層。當然還包括網絡層,從感知層到平臺層的網絡,從平臺到應用的網絡。
2. 感知層設備
物聯網感知設備,按照“智慧”程度,可以分為“智能”設備和“非智能”設備。
- 智能設備,比如攝像頭,有操作系統,開放了遠程登錄的端口(22/23)。如果用了缺省密碼,就有可能被遠程控制,甚至感染蠕蟲。
- 非智能設備,比如溫度傳感器,只需要讀取溫度,不需要負責的交互,不需要操作系統;再比如遠程抄表,一個月一次,也無需復雜操作系統支撐。這也是NB-IoT的應用領域。
3. 網絡層
從物聯網感知層到平臺層,有不同的網絡連接方式。根據不同的業務場景,選取最適宜的鏈接方式。我們經常聽到NB-IoT,屬于低耗廣域(LPWA)物聯網協議,是5G協議的一種,專門適用于物聯網。街頭的共享單車,就是NB-IoT的應用之一。而攝像頭視頻專網,一般用有線網絡或者3G/4G來傳輸,因為視頻需要的帶寬,顯然要遠遠大于小黃車的開關鎖的流量。
事實上,對于NB-IoT這些專門的協議,安全解決方案反而不太關注,就類似我們很少關注3G/4G的安全。我們關注的有以下幾點:
- 網絡里面針對感知設備的攻擊,掃描、暴力破解、僵尸主機感染等;
- 感知設備接入安全,仿冒設備接入等;
- 網絡傳輸的安全,是否有嗅探篡改的威脅等。
二、物聯網安全
1. Gartner物聯網安全的定義:
物聯網安全,指的是保護物聯網設備避免受到篡改、入侵、濫用等技術、服務和過程。(IoT security is the process, technology and services used to protect IoT devices from tampering or cyber-based intrusion and/or misuse.
)Gartner對物聯網安全的定義,包含了保護物聯網設備的安全產品和方案,安全服務,和安全運維。
2. 物聯網安全威脅
物聯網安全也可以按照上圖所示的分層模型分解,每一層次對應的安全威脅和風險有所區別。
3. 物聯網安全體系
很明顯,平臺層和應用層其實就是傳統安全。而靠近感知層的安全,和物聯網強相關,可以說是狹義的物聯網安全。物聯網幾個層面的安全威脅,綠盟科技分別有對應的產品、方案和服務來防護,這是廣義的物聯網安全。即和物聯網應用相關,就可以歸到廣義的物聯網安全體系。
4. 物聯網安全解決方案
物聯網安全解決方案,包括感知設備的威脅防護,持續的漏洞評估,以及安全態勢,是獨有的物聯網感知設備的安全方案。
解決方案包括,物聯網安全網關,物聯網掃描器,以及物理網態勢感知平臺三部分組成。實現感知設備層面的安全防護,防入侵,防掃描,漏洞和配置檢查,以及資產和威脅的可視化呈現。
【本文是51CTO專欄作者“綠盟科技博客”的原創稿件,轉載請通過51CTO聯系原作者獲取授權】
