物聯(lián)網(wǎng)安全問(wèn)題給隱私保護(hù)帶來(lái)嚴(yán)重威脅
發(fā)布時(shí)間:2019-04-16 16:22
導(dǎo)讀:從1995年比爾·蓋茨首次提及物聯(lián)網(wǎng)概念到今天�,物聯(lián)網(wǎng)已成為新一代信息通信技術(shù)發(fā)展的典型代表�,在經(jīng)歷了“虛張聲勢(shì)”的概念炒作階段后,目前已進(jìn)入到全面實(shí)踐應(yīng)用的新階段��,正深刻改變著傳統(tǒng)產(chǎn)業(yè)形態(tài)和人類生產(chǎn)生活方式�����。
從1995年比爾·蓋茨首次提及物聯(lián)網(wǎng)概念到今天�����,物聯(lián)網(wǎng)已成為新一代信息通信技術(shù)發(fā)展的典型代表�����,在經(jīng)歷了“虛張聲勢(shì)”的概念炒作階段后�,目前已進(jìn)入到全面實(shí)踐應(yīng)用的新階段�,正深刻改變著傳統(tǒng)產(chǎn)業(yè)形態(tài)和人類生產(chǎn)生活方式。
圖片來(lái)自“123rf.com.cn”
本文轉(zhuǎn)載自中國(guó)信息產(chǎn)業(yè)網(wǎng)�����。原標(biāo)題《高度重視物聯(lián)網(wǎng)網(wǎng)絡(luò)信息安全問(wèn)題》。億歐智慧城市對(duì)文章進(jìn)行二次編輯�����,供讀者參考�����。
從1995年比爾·蓋茨首次提及物聯(lián)網(wǎng)概念到今天�,物聯(lián)網(wǎng)已成為新一代信息通信技術(shù)發(fā)展的典型代表,在經(jīng)歷了“虛張聲勢(shì)”的概念炒作階段后����,目前已進(jìn)入到全面實(shí)踐應(yīng)用的新階段,正深刻改變著傳統(tǒng)產(chǎn)業(yè)形態(tài)和人類生產(chǎn)生活方式����。然而,隨著近年來(lái)物聯(lián)網(wǎng)安全攻擊事件日益頻發(fā)�,對(duì)用戶隱私、基礎(chǔ)網(wǎng)絡(luò)環(huán)境的安全沖擊也越來(lái)越突出���。
萬(wàn)物互聯(lián)下信息安全問(wèn)題凸顯
各類垂直應(yīng)用領(lǐng)域受到物聯(lián)網(wǎng)安全問(wèn)題影響�����。物聯(lián)網(wǎng)應(yīng)用涉及國(guó)民經(jīng)濟(jì)和人類社會(huì)生活的方方面面����,然而,近年來(lái)多領(lǐng)域發(fā)生安全事件:在智慧城市領(lǐng)域���,2014年西班牙三大主要供電服務(wù)商超過(guò)30%的智能電表被檢測(cè)發(fā)現(xiàn)存在嚴(yán)重安全漏洞�,入侵者可利用該漏洞進(jìn)行電費(fèi)欺詐�,甚至關(guān)閉電路系統(tǒng);在工業(yè)物聯(lián)網(wǎng)領(lǐng)域�����,安全攻擊事件則危害更大�����,2018年臺(tái)積電生產(chǎn)基地被攻擊事件��、2017年的勒索病毒事件�、2015年的烏克蘭大規(guī)模停電事件都使目標(biāo)工業(yè)聯(lián)網(wǎng)設(shè)備與系統(tǒng)遭受重創(chuàng)�。
物聯(lián)網(wǎng)安全問(wèn)題給隱私保護(hù)帶來(lái)嚴(yán)重威脅。隨著物聯(lián)網(wǎng)的應(yīng)用����,涉及用戶隱私的海量數(shù)據(jù)將被各類物聯(lián)網(wǎng)設(shè)備記錄����,其數(shù)據(jù)安全隱患也愈加嚴(yán)重���。2015年至今�,國(guó)內(nèi)外發(fā)生多起智能玩具����、智能手表等漏洞攻擊事件,超百萬(wàn)家庭和兒童信息��、對(duì)話錄音信息�、行動(dòng)軌跡信息等被泄露;我國(guó)某安防公司制造的物聯(lián)網(wǎng)攝像頭被揭有多個(gè)漏洞�,黑客可使用默認(rèn)憑證登錄設(shè)備訪問(wèn)攝像頭的實(shí)時(shí)畫面。此外���,據(jù)有關(guān)數(shù)據(jù)顯示���,10000戶家庭每天大約能生成多達(dá)1.5億個(gè)離散數(shù)據(jù)點(diǎn)。IDC報(bào)告顯示,2020年全球物聯(lián)網(wǎng)設(shè)備將有200億~250億臺(tái)�����。海量用戶隱私數(shù)據(jù)被龐大的物聯(lián)網(wǎng)設(shè)備所承載記錄�,其安全風(fēng)險(xiǎn)系數(shù)也被極具放大。
從“端����、管、云”看安全風(fēng)險(xiǎn)
當(dāng)前����,物聯(lián)網(wǎng)逐漸形成了以“端、管�、云”為主的三層基礎(chǔ)網(wǎng)絡(luò)架構(gòu),與傳統(tǒng)互聯(lián)網(wǎng)相比較�����,物聯(lián)網(wǎng)的安全問(wèn)題更加復(fù)雜�����。
“端”——終端層安全防護(hù)能力差異化較大
終端設(shè)備在物聯(lián)網(wǎng)中主要負(fù)責(zé)感知外界信息����,包括采集、捕獲數(shù)據(jù)或識(shí)別物體等��。物聯(lián)網(wǎng)終端的種類繁多���,包括RFID芯片�、讀寫掃描器����、溫度壓力傳感器、網(wǎng)絡(luò)攝像頭等�,由于應(yīng)用場(chǎng)景簡(jiǎn)單,許多終端的存儲(chǔ)���、計(jì)算能力有限���,在其上部署安全軟件或者高復(fù)雜度的加解密算法會(huì)增加運(yùn)行負(fù)擔(dān),甚至可能導(dǎo)致無(wú)法正常運(yùn)行��。而移動(dòng)化作為物聯(lián)網(wǎng)終端的另一大特點(diǎn)�,更使得傳統(tǒng)網(wǎng)絡(luò)邊界“消失”,依托于網(wǎng)絡(luò)邊界的安全產(chǎn)品無(wú)法正常發(fā)揮作用����,加之許多物聯(lián)網(wǎng)設(shè)備都部署在無(wú)人監(jiān)控場(chǎng)景中����,攻擊者更容易對(duì)其實(shí)施攻擊�����。
“管”——網(wǎng)絡(luò)層結(jié)構(gòu)復(fù)雜通信協(xié)議安全性差
物聯(lián)網(wǎng)網(wǎng)絡(luò)采用多種異構(gòu)網(wǎng)絡(luò)�,通信傳輸模型相比互聯(lián)網(wǎng)更為復(fù)雜,算法破解�、協(xié)議破解、中間人攻擊等諸多攻擊方式�,以及Key、協(xié)議����、核心算法、證書等暴力破解情況時(shí)有發(fā)生�。物聯(lián)網(wǎng)數(shù)據(jù)傳輸管道自身與傳輸流量?jī)?nèi)容安全問(wèn)題不容忽視。
“云”——平臺(tái)層安全風(fēng)險(xiǎn)危及整個(gè)網(wǎng)絡(luò)生態(tài)
物聯(lián)網(wǎng)應(yīng)用通常是將智能設(shè)備通過(guò)網(wǎng)絡(luò)連接到云端�,然后借助App與云端進(jìn)行信息交互,從而實(shí)現(xiàn)對(duì)設(shè)備的遠(yuǎn)程管理�����。物聯(lián)網(wǎng)平臺(tái)未來(lái)多承載在云端����,目前,云安全技術(shù)水平已經(jīng)日趨成熟��,而更多的安全威脅往往來(lái)自內(nèi)部管理或外部滲透�����。如果企業(yè)內(nèi)部管理機(jī)制不完善����、系統(tǒng)安全防護(hù)不配套,那一個(gè)小小的邏輯漏洞就可能讓平臺(tái)或整個(gè)生態(tài)徹底淪陷�����。而外部利用社會(huì)工程學(xué)的非傳統(tǒng)網(wǎng)絡(luò)攻擊始終存在�����,一旦系統(tǒng)成為目標(biāo)����,那么再完善的防護(hù)措施都有可能由外至內(nèi)功虧一簣��。
