物聯(lián)網(wǎng)安全到底有多重要?
物聯(lián)網(wǎng)無(wú)疑是時(shí)下最為熱門的詞匯之一。隨著物聯(lián)網(wǎng)建設(shè)的加快,隨之而來(lái)的物聯(lián)網(wǎng)安全問(wèn)題也與日俱增,成為制約其進(jìn)一步發(fā)展的瓶頸。
10月25日,工信部發(fā)布《物聯(lián)網(wǎng)基礎(chǔ)安全標(biāo)準(zhǔn)體系建設(shè)指南(2021版)》,明確物聯(lián)網(wǎng)終端、網(wǎng)關(guān)、平臺(tái)等關(guān)鍵基礎(chǔ)環(huán)節(jié)安全要求,滿足物聯(lián)網(wǎng)基礎(chǔ)安全保障需要,促進(jìn)物聯(lián)網(wǎng)基礎(chǔ)安全能力提升。
安全成物聯(lián)網(wǎng)發(fā)展首要問(wèn)題
近年來(lái),隨著科技的飛速發(fā)展,物聯(lián)網(wǎng)技術(shù)逐漸走向成熟,并在安防、醫(yī)療、零售、教育、辦公、家居、能源等多個(gè)領(lǐng)域得到應(yīng)用。特別是隨著5G時(shí)代的到來(lái),也極大推動(dòng)了物聯(lián)網(wǎng)技術(shù)的進(jìn)一步發(fā)展和應(yīng)用。
然而,隨著物聯(lián)網(wǎng)的發(fā)展,物聯(lián)網(wǎng)設(shè)備的安全問(wèn)題也逐漸暴露出來(lái),甚至成為最薄弱環(huán)節(jié)。
例如,2016年9月出現(xiàn)的Mirai惡意軟件,對(duì)國(guó)外安全研究員BrianKrebs的個(gè)人博客發(fā)起過(guò)DDoS攻擊,導(dǎo)致其被迫下線數(shù)日,這是有記錄以來(lái)最大的攻擊之一。Mirai惡意軟件會(huì)持續(xù)掃描互聯(lián)網(wǎng)以查找易受攻擊的物聯(lián)網(wǎng)設(shè)備,然后這些設(shè)備會(huì)被感染并用于僵尸網(wǎng)絡(luò)攻擊。
2017年9月,一款名為IoT_reaper的新惡意軟件,針對(duì)家用路由器、攝像機(jī)和錄像機(jī)的固件漏洞進(jìn)行攻擊。IoT_reaper借鑒了Mirai的代碼,但擴(kuò)展并擴(kuò)展了后者的功能。
2020年10月,Gitpaste-12首次被潛伏在GitHub上的瞻博網(wǎng)絡(luò)威脅實(shí)驗(yàn)室檢測(cè)到。這是一種新型蠕蟲僵尸網(wǎng)絡(luò),通過(guò)GitHub和Pastebin進(jìn)行傳播,以在目標(biāo)系統(tǒng)上安裝加密貨幣礦工和后門程序,并且已經(jīng)返回了具有擴(kuò)展功能的功能,其擴(kuò)展功能可以危害Web應(yīng)用程序、IP攝像機(jī)和路由器。
根據(jù)卡巴斯基對(duì)其與Threatpost共享的蜜罐遙測(cè)數(shù)據(jù)的分析,2021年上半年,該公司檢測(cè)到超過(guò)15億次物聯(lián)網(wǎng)攻擊,攻擊者試圖竊取數(shù)據(jù)、挖掘加密貨幣或構(gòu)建僵尸網(wǎng)絡(luò),遠(yuǎn)高于前半年的6.39億次。另外,Cybersecurity Ventures的一份報(bào)告估計(jì),到2022年,網(wǎng)絡(luò)犯罪每年將使全球損失超過(guò)6萬(wàn)億美元。隨著全球連接數(shù)量的擴(kuò)大,帶來(lái)了無(wú)數(shù)可供黑客利用的新市場(chǎng)和垂直領(lǐng)域,這個(gè)數(shù)字只會(huì)加速。
物聯(lián)網(wǎng)安全挑戰(zhàn)有哪些?
物聯(lián)網(wǎng)安全漏洞究竟從何而來(lái)?在了解物聯(lián)網(wǎng)安全之前,我們首先要知道物聯(lián)網(wǎng)的定義。
物聯(lián)網(wǎng)即“萬(wàn)物相連的互聯(lián)網(wǎng)”,是互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴(kuò)展的網(wǎng)絡(luò),將各種信息傳感設(shè)備與網(wǎng)絡(luò)結(jié)合起來(lái)而形成的一個(gè)巨大網(wǎng)絡(luò),實(shí)現(xiàn)任何時(shí)間、任何地點(diǎn),人、機(jī)、物的互聯(lián)互通。
與互聯(lián)網(wǎng)相比,物聯(lián)網(wǎng)安全更加復(fù)雜。從技術(shù)架構(gòu)上來(lái)看,物聯(lián)網(wǎng)可分為三層:感知層、網(wǎng)絡(luò)層和應(yīng)用層,這三層架構(gòu)分別面臨很多安全威脅,具體來(lái)看:
1、感知層:感知層用于識(shí)別物體和采集信息,位于物聯(lián)網(wǎng)三層結(jié)構(gòu)中的最底層,是物聯(lián)網(wǎng)系統(tǒng)的核心。物聯(lián)網(wǎng)感知對(duì)象種類多樣,監(jiān)測(cè)數(shù)據(jù)需求較大,應(yīng)用場(chǎng)景復(fù)雜多變,易受到自然損害或人為破壞,導(dǎo)致節(jié)點(diǎn)無(wú)法正常工作。
2、網(wǎng)絡(luò)層:傳輸層則主要負(fù)責(zé)數(shù)據(jù)的傳輸與處理,其安全功能一般與傳輸網(wǎng)絡(luò)的基礎(chǔ)設(shè)施一起部署。在信息傳遞中容易出現(xiàn)跨網(wǎng)傳輸,也容易出現(xiàn)安全隱患。網(wǎng)絡(luò)層由于數(shù)據(jù)信息量較大更加容易出現(xiàn)安全方面的問(wèn)題,如DDoS攻擊、惡意數(shù)據(jù)、隱私泄露等。
3、應(yīng)用層:應(yīng)用層是物聯(lián)網(wǎng)三層結(jié)構(gòu)中的最頂層,主要對(duì)感知層采集數(shù)據(jù)進(jìn)行計(jì)算、處理和知識(shí)挖掘,從而實(shí)現(xiàn)對(duì)物理世界進(jìn)行實(shí)時(shí)控制、精確管理和科學(xué)決策。物聯(lián)網(wǎng)應(yīng)用層面臨的安全威脅主要是虛假終端觸發(fā)威脅,攻擊者可以通過(guò)SMS向終端發(fā)送虛假觸發(fā)消息,觸發(fā)終端誤操作。
據(jù)IDC預(yù)測(cè),到2025年,全球物聯(lián)網(wǎng)市場(chǎng)將達(dá)到1.1萬(wàn)億美元,年均復(fù)合增長(zhǎng)11.4%。另?yè)?jù)麥肯錫全球研究所發(fā)布的《物聯(lián)網(wǎng):超越炒作之外的價(jià)值》的報(bào)告稱,到2025年,物聯(lián)網(wǎng)將每年為全球經(jīng)濟(jì)帶來(lái)高達(dá)3.9萬(wàn)億~11.1萬(wàn)億美元的增長(zhǎng)。但這只有在我們把事情做好,新設(shè)備熱銷的情況下才能實(shí)現(xiàn)。
對(duì)此,越來(lái)越多的企業(yè)紛紛采取行動(dòng),布局物聯(lián)網(wǎng)安全領(lǐng)域。
在2018杭州云棲大會(huì)萬(wàn)物智聯(lián)峰會(huì)上,阿里云推出物聯(lián)網(wǎng)安全平臺(tái)(Link Security)升級(jí)方案,助力實(shí)現(xiàn)物聯(lián)網(wǎng)設(shè)備的全生命周期安全防護(hù)。
為解決持續(xù)升級(jí)的供應(yīng)鏈攻擊,以及彌補(bǔ)傳統(tǒng)軟件供應(yīng)鏈的缺陷,騰訊安全科恩實(shí)驗(yàn)室推出了sysAuditor解決方案。sysAuditor是一款聚焦于物聯(lián)網(wǎng)系統(tǒng)的基線合規(guī)檢查和二進(jìn)制軟件成分分析的自動(dòng)化平臺(tái),能夠幫助企業(yè)實(shí)現(xiàn)對(duì)研發(fā)漏洞檢測(cè)、系統(tǒng)安全驗(yàn)收、潛在風(fēng)險(xiǎn)規(guī)避和行業(yè)安全管理等的自動(dòng)化審計(jì),從而提升安全基線,降低維護(hù)成本。
中國(guó)電信旗下的天翼物聯(lián)科技有限公司發(fā)布的“物聯(lián)網(wǎng)安全管理平臺(tái)”,提供了安全基礎(chǔ)管理、溯源定位管理、安全風(fēng)險(xiǎn)監(jiān)測(cè)預(yù)警、安全態(tài)勢(shì)分析等功能,可防范和遏制對(duì)物聯(lián)網(wǎng)的網(wǎng)絡(luò)攻擊威脅,保障重點(diǎn)物聯(lián)網(wǎng)平臺(tái)和業(yè)務(wù)的正常運(yùn)營(yíng)。
寫在最后:
當(dāng)前,物聯(lián)網(wǎng)正處于快速發(fā)展階段,加強(qiáng)物聯(lián)網(wǎng)安全也就變得更加重要。只有制定好相應(yīng)的應(yīng)對(duì)策略,讓物聯(lián)網(wǎng)安全得到保障,才能對(duì)經(jīng)濟(jì)發(fā)展和社會(huì)進(jìn)步起到更好地推動(dòng)作用。
