『壹』 物聯網安全的目的是什麼
物聯網安全的目的是什麼,當然是為了安全啊,保護網路信息安全,不被壞人利用,因為現在網路太發達了
『貳』 物聯網技術的信息安全
物聯網的安全和互聯網的安全問題一樣,永遠都會是一個被廣泛關注的話題。由於物聯網連接和處理的對象主要是機器或物以及相關的數據,其「所有權」特性導致物聯網信息安全要求比以處理「文本」為主的互聯網要高,對「隱私權」(Privacy)保護的要求也更高(如ITU物聯網報告中指出的),此外還有可信度(Trust)問題,包括「防偽」和DoS(Denial of Services)(即用偽造的末端冒充替換(eavesdropping等手段)侵入系統,造成真正的末端無法使用等),由此有很多人呼籲要特別關注物聯網的安全問題。
物聯網系統的安全和一般IT系統的安全基本一樣,主要有8個尺度: 讀取控制,隱私保護,用戶認證,不可抵賴性,數據保密性,通訊層安全,數據完整性,隨時可用性。 前4項主要處在物聯網DCM三層架構的應用層,後4項主要位於傳輸層和感知層。其中「隱私權」和「可信度」(數據完整性和保密性)問題在物聯網體系中尤其受關注。如果我們從物聯網系統體系架構的各個層面仔細分析,我們會發現現有的安全體系基本上可以滿足物聯網應用的需求,尤其在其初級和中級發展階段。
物聯網應用的特有(比一般IT系統更易受侵擾)的安全問題有如下幾種:
1. Skimming:在末端設備或RFID持卡人不知情的情況下,信息被讀取
2. Eavesdropping: 在一個通訊通道的中間,信息被中途截取
3. Spoofing:偽造復制設備數據,冒名輸入到系統中
4. Cloning: 克隆末端設備,冒名頂替
5. Killing:損壞或盜走末端設備
6. Jamming: 偽造數據造成設備阻塞不可用
7. Shielding: 用機械手段屏蔽電信號讓末端無法連接
主要針對上述問題,物聯網發展的中、高級階段面臨如下五大特有(在一般IT安全問題之上)的信息安全挑戰:
1. 4大類(有線長、短距離和無線長、短距離)網路相互連接組成的異構(heterogeneous)、多級(multi-hop)、分布式網路導致統一的安全體系難以實現「橋接」和過度
2. 設備大小不一,存儲和處理能力的不一致導致安全信息(如PKI Credentials等)的傳遞和處理難以統一
3. 設備可能無人值守,丟失,處於運動狀態,連接可能時斷時續,可信度差,種種這些因素增加了信息安全系統設計和實施的復雜度
4. 在保證一個智能物件要被數量龐大,甚至未知的其他設備識別和接受的同時,又要同時保證其信息傳遞的安全性和隱私權
5. 多租戶單一Instance伺服器SaaS模式對安全框架的設計提出了更高的要求
對於上述問題的研究和產品開發,國內外都還處於起步階段,在WSN和RFID領域有一些針對性的研發工作,統一標準的物聯網安全體系的問題還沒提上議事日程,比物聯網統一數據標準的問題更滯後。這兩個標准密切相關,甚至合並到一起統籌考慮,其重要性不言而喻。
物聯網信息安全應對方式:
首先是調查。企業IT首先要現場調查,要理解當前物聯網有哪些網路連接,如何連接,為什麼連接,等等。
其次是評估。IT要判定這些物聯網設備會帶來哪些威脅,如果這些物聯網設備遭受攻擊,物聯網在遭到破壞時,會發生什麼,有哪些損失。
最後是增加物聯網網路安全。企業要依靠能夠理解物聯網的設備、協議、環境的工具,這些物聯網工具最好還要能夠確認和阻止攻擊,並且能夠幫助物聯網企業選擇加密和訪問控制(能夠對攻擊者隱藏設備和通信)的解決方案。
『叄』 物聯網的安全性
1、過時的硬體和軟體
由於物聯網設備的用戶越來越多,這些設備的製造商正專注於增產而沒有對安全性給予足夠的重視。
這些設備中的大多數都沒有獲得足夠的更新,而其中一些設備從未獲得過一次更新。這意味著這些產品在購買時是安全的,但在黑客發現一些錯誤或安全問題時,就會容易受到攻擊。
如果不能定期發布硬體和軟體的更新,設備仍然容易受到攻擊。對於連接到Internet的任何產品,定期更新都是必備的,沒有更新可能會導致客戶和公司的數據泄露。
2、使用默認憑證的潛在威脅
許多物聯網公司在銷售設備的同時,向消費者提供默認憑證,比如管理員用戶名。黑客只需要用戶名和密碼就可以攻擊設備,當他們知道用戶名時,他們會進行暴力攻擊來入侵設備。
Mirai僵屍網路攻擊就是一個例子,被攻擊的設備使用的都是默認憑證。消費者應該在獲得設備後立即更改默認憑證,但大多數製造商都沒有在使用指南中進行說明。如果不對使用指南進行更新,所有設備都有可能受到攻擊。
3、惡意與勒索
物聯網產品的快速發展使網路攻擊變得防不勝防。如今,網路犯罪已經發展到了一個新高度--禁止消費者使用自己的設備。
例如,當系統被黑客入侵時,聯網的攝像頭可以從家中或辦公室獲取私密信息。攻擊者將加密網路攝像頭系統,不允許消費者訪問任何信息。由於系統包含個人數據,他們會要求消費者支付大筆金額來恢復他們的數據。
4、預測和預防攻擊
網路犯罪分子正在積極尋找新的安全威脅技術。在這種情況下,不僅要找到漏洞並進行修復,還需要學習預測和預防新的威脅攻擊。
安全性的挑戰是對連接設備安全性的長期挑戰。現代雲服務利用威脅情報來預測安全問題,其他的此類技術包括:基於AI的監控和分析工具。但是,在物聯網中調整這些技術是很復雜的,因為連接的設備需要即時處理數據。
5、很難發現設備是否被入侵
雖然無法保證100%地免受安全威脅和破壞,但物聯網設備的問題在於大多數用戶無法知道他們的設備是否被黑客入侵。
當存在大規模的物聯網設備時,即使對於服務提供商來說也很難監視所有設備。這是因為物聯網設備需要用於通信的應用,服務和協議,隨著設備數量顯著增加,要管理的事物數量也在增加。
因此,許多設備繼續運行而用戶不知道他們已被黑客攻擊。
6、數據保護和安全挑戰
在這個相互關聯的世界中,數據保護變得非常困難,因為它在幾秒鍾內就可以在多個設備之間傳輸。這一刻,它存儲在移動設備中,下一分鍾存儲在網路上,然後存儲在雲端。
所有這些數據都是通過互聯網傳輸的,這可能導致數據泄露。並非所有傳輸或接收數據的設備都是安全的,一旦數據泄露,黑客就可以將其出售給其他侵犯數據隱私和安全權利的公司。
此外,即使數據沒有從消費者方面泄露,服務提供商也可能不遵守法規和法律,這也可能導致安全事故。
7、使用自治系統進行數據管理
從數據收集和網路的角度來看,連接的設備生成的數據量太大,無法處理。
毫無疑問,它需要使用AI工具和智能化。物聯網管理員和網路專家必須設置新規則,以便輕松檢測流量模式。
但是,使用這些工具會有一點風險,因為配置時即使出現一點點的錯誤也可能導致中斷。這對於醫療保健,金融服務,電力和運輸行業的大型企業至關重要。
8、家庭安全
如今,越來越多的家庭和辦公室通過物聯網連接變得更加智能,大型建築商和開發商正在通過物聯網設備為公寓和整棟建築供電。雖然家庭智能化是一件好事,但並不是每個人都知道面對物聯網安全應該採取的最佳措施。
即使IP地址暴露,也可能導致住宅地址和消費者的其他聯系方式暴露。攻擊者或相關方可以將此信息用於不良目的,這使智能家居面臨潛在風險。
9、自動駕駛車輛的安全性
就像家庭一樣,自動駕駛車輛或利用物聯網服務的車輛也處於危險之中。智能車輛可能被來自偏遠地區的熟練黑客劫持,一旦他們進入,他們就可以控制汽車,這對乘客來說非常危險。
目前物聯網面臨的安全問題有哪些?中景元物聯(www.zjyiot.com)溫馨提醒:毫無疑問,物聯網的出現是一種福音。然而,由於物聯網將一切事物連接在一起,很容易受到某種安全威脅。大公司和網路安全研究人員正在盡最大努力為消費者打造完美的產品,但還需要做更多的工作。
『肆』 物聯網的網路安全機制有哪幾種
是如何確保設備本身安全。某些設備或設施可能無人值守地運行,因此不受頻繁的安全性影響。報告稱,使這些設備防篡改可能是有利的,因為這種類型的端點強化可以幫助阻止潛在的入侵者獲取數據。它也可能抵禦黑客或其他網路犯罪分子的攻擊。
作為一種最佳實踐,安全端點強化可能意味著部署一種分層方法,要求攻擊者繞過多重障礙,旨在保護設備及其數據免遭未經授權的訪問和使用。企業應該保護已知的漏洞,如開放的TCP/UDP埠,開放的串列埠,開放的密碼提示,Web伺服器、未加密的通信、無線連接等注入代碼的位置。
另一個保護設備的辦法是根據需要升級或部署安全補丁。但請記住,許多設備供應商在構建和銷售設備時並不關注安全性。正如調查報告指出的那樣,許多物聯網設備被破壞後是不可修補的,因此無法保證安全。在投資的設備採用工業物聯網之前,需要評估設備的安全功能,並確保供應商對設備進行徹底的安全測試。
當物聯網設備試圖連接到網路或服務時,要小心地管理物聯網設備的身份驗證,以確保信任是非常重要的。公鑰基礎設施(PKI)和數字證書為物聯網設備身份和信任提供了安全基礎。
如何保障物聯網的安全?
物聯網安全解決方案
『伍』 物聯網安全措施有哪些
1、在設計階段納入安全性。物聯網開發人員應在任何基於消費者,企業或工業的設備開發之初包括安全性。默認情況下啟用安全性至關重要,同時提供最新的操作系統和使用安全硬體。
2、硬編碼憑證永遠不應成為設計過程的一部分。開發人員可以採取的另一項措施是在設備運行之前要求用戶更新憑據。如果設備附帶默認憑據,則用戶應使用強密碼或多因素身份驗證或生物識別技術更新它們。
3、PKI 和數字證書。公鑰基礎設施(PKI)和 509 數字證書在安全物聯網設備的開發中發揮著關鍵作用,提供分發和識別公共加密密鑰,通過網路進行安全數據交換以及驗證身份所需的信任和控制。
4、API 安全性。應用程序性能指標(API)安全性對於保護從 IoT 設備發送到後端系統的數據的完整性至關重要,並確保只有授權設備,開發人員和應用程序才能與 API 通信。
5、身份管理。為每個設備提供唯一標識符對於了解設備是什麼,它的行為方式,與之交互的其他設備以及應該為該設備採取的適當安全措施至關重要。
『陸』 試通過物聯網與互聯網的比較,選擇一個例子來說明你認為物聯網網路安全的最主要的特殊性表現在什麼地方
摘要 物聯網來源於Internet of Things一詞,即世間萬物的互聯網。這個定義有些廣泛,手機計算機等等都屬於事物。這也意味著互聯網和物聯網之間有相當多的交集。和我們看到的很多東西一樣,物聯網的核心和基礎仍將是互聯網
『柒』 物聯網的網路安全機制主要包含哪幾種
感測網路是一個存在嚴重不確定性因素的環境。
被感知的信息通過無線網路平台進行傳輸時,信息的安全性相當脆弱。
在物聯網的傳輸層和應用層也存在一系列的安全隱患,亟待出現相對應的、高效的安全防範策略和技術。
『捌』 試結合物聯網與互聯網的比較,說明物聯網網路安全的特殊性表現在什麼地方
物聯網是新一代信息技術的重要組成部分,其英文名稱是:「the
internet
of
things」。顧名思義,物聯網就是物物相連的互聯網。這有兩層意思:其一,物聯網的核心和基礎仍然是互聯網,是在互聯網基礎上的延伸和擴展的網路;其二,其用戶端延伸和擴展到了任何物品與物品之間,進行信息交換和通信
也就是物物相息。物聯網就是「物物相連的互聯網」。物聯網通過智能感知、識別技術與普適計算、廣泛應用於網路的融合中,也因此被稱為繼計算機、互聯網之後世界信息產業發展的第三次浪潮。物聯網是互聯網的應用拓展,與其說物聯網是網路,不如說物聯網是業務和應用。因此,應用創新是物聯網發展的核心,以用戶體驗為核心的創新2.0是物聯網發展的靈魂。
『玖』 物聯網信息安全有哪些
1)感測網路是一個存在嚴重不確定性因素的環境。
廣泛存在的感測智能節點本質上就是監測和控制網路上的各種設備,它們監測網路的不同內容、提供各種不同格式的事件數據來表徵網路系統當前的狀態。然而,這些感測智能節點又是一個外來入侵的最佳場所。從這個角度而言,物聯網感知層的數據非常復雜,數據間存在著頻繁的沖突與合作,具有很強的冗餘性和互補性,且是海量數據。它具有很強的實時性特徵,同時又是多源異構型數據。因此,相對於傳統的TCP/IP網路技術而言,所有的網路監控措施、防禦技術不網路安全和其他相關學科領域面前都將是一個新的課題、新的挑戰。
2)被感知的信息通過無線網路平台進行傳輸時,信息的安全性相當脆弱。
其次,當物聯網感知層主要採用RFID技術時,嵌入了RFID晶元的物品不僅能方便地被物品主人所感知,同時其他人也能進行感知。如何在感知、傳輸、應用過程中提供一套強大的安全體系作保障,是一個難題。
3)同樣,在物聯網的傳輸層和應用層也存在一系列的安全隱患,亟待出現相對應的、高效的安全防範策略和技術。
只是在這兩層可以借鑒TCP/IP網路已有技術的地方比較多一些,與傳統的網路對抗相互交叉。綜上所述,物聯網除了面對傳統TCP/IP網路、無線網路和移動通信網路等傳統網路安全問題之外,還存在著大量自身的特殊安全問題,並且這些特殊性大多來自感知層。
『拾』 如何應對物聯網網路信息安全問題
1.「端」——終端層安全防護能力差異化較大 終端設備在物聯網中主要負責感知外界信息,包括採集、捕獲數據或識別物體等。其種類繁多,包括RFID晶元、讀寫掃描器、溫度壓力感測器、網路攝像頭、智能可穿戴設備、無人機...
2.「管」——網路層結構復雜通信協議安全性差 物聯網網路採用多種異構網路,通信傳輸模型相比互聯網更為復雜,演算法破解、協議破解、中間人...
3.「雲」——平台層安全風險危及整個網路生態 物聯網應用通常是將智能設備通過網路連接到雲端...