A. 物聯網的網路安全機制有哪幾種
是如何確保設備本身安全。某些設備或設施可能無人值守地運行,因此不受頻繁的安全性影響。報告稱,使這些設備防篡改可能是有利的,因為這種類型的端點強化可以幫助阻止潛在的入侵者獲取數據。它也可能抵禦黑客或其他網路犯罪分子的攻擊。
作為一種最佳實踐,安全端點強化可能意味著部署一種分層方法,要求攻擊者繞過多重障礙,旨在保護設備及其數據免遭未經授權的訪問和使用。企業應該保護已知的漏洞,如開放的TCP/UDP埠,開放的串列埠,開放的密碼提示,Web伺服器、未加密的通信、無線連接等注入代碼的位置。
另一個保護設備的辦法是根據需要升級或部署安全補丁。但請記住,許多設備供應商在構建和銷售設備時並不關注安全性。正如調查報告指出的那樣,許多物聯網設備被破壞後是不可修補的,因此無法保證安全。在投資的設備採用工業物聯網之前,需要評估設備的安全功能,並確保供應商對設備進行徹底的安全測試。
當物聯網設備試圖連接到網路或服務時,要小心地管理物聯網設備的身份驗證,以確保信任是非常重要的。公鑰基礎設施(PKI)和數字證書為物聯網設備身份和信任提供了安全基礎。
如何保障物聯網的安全?
物聯網安全解決方案
B. 有關物聯網
2009年9月11日,「感測器網路標准工作組成立大會暨『感知中國』高峰論壇」在北京舉行,標志著感測器網路標准工作組正式成立,工作組未來將積極開展感測網標准制訂工作,深度參與國際標准化活動,旨在通過標准化為產業發展奠定堅實技術基礎。另據媒體報道,工信部相關負責人透露:目前,我國感測網標准體系已形成初步框架,向國際標准化組織提交的多項標准提案被採納,感測網標准化工作已經取得積極進展。評論:「物聯網」的由來。「感測網」在國際上通稱「物聯網」(IOT,Internet of Things),即把所有物品通過射頻識別等信息感測設備與互聯網連接起來,實現智能化識別和管理;是繼計算機、互聯網與移動通信網之後的又一次信息產業浪潮,是一個全新的技術領域。早在1999年,在美國召開的移動計算和網路國際會議提出,「感測網是下一個世紀人類面臨的又一個發展機遇」;2003年,美國《技術評論》提出感測網路技術將是未來改變人們生活的十大技術之首;2005年,在突尼西亞舉行的信息社會世界峰會(WSIS)上,國際電信聯盟(ITU)發布了《ITU互聯網報告2005:物聯網》,正式提出了「物聯網」的概念。報告指出:無所不在的「物聯網」通信時代即將來臨,世界上所有的物體從輪胎到牙刷、從房屋到紙巾都可以通過網際網路主動進行信息交換。射頻識別技術(RFID)、感測器技術、納米技術、智能嵌入技術將得到更加廣泛的應用。奧巴馬積極回應「智慧地球」戰略。奧巴馬就任美國總統後,對IBM首席執行官彭明盛首次提出的「智慧地球」概念(建議政府投資新一代的智慧型基礎設施)給予了積極的回應並上升至美國的國家戰略,並在世界范圍內引起轟動。該戰略認為IT產業下一階段的任務是把新一代IT技術充分運用在各行各業之中,具體地說,就是把感應器嵌入和裝備到電網、鐵路、橋梁、隧道、公路、建築、供水系統、大壩、油氣管道等各種物體中,並且被普遍連接,形成「物聯網」。此外,日本、韓國等也分別提出「U-Japan」、「U-Korea」戰略。 物聯網概念股及相關產業鏈有關上市公司行業說明相關上市公司RFID技術已經構成了物聯網最關鍵的技術,兩市涉及RFID業務的上市公司新大陸(000997)、遠望谷(002161)、高鴻股份(000851)、同方股份(600100)、航天信息(600271)、上海貝嶺(600171)、東信和平(002017)、廈門信達(000701)、北斗星通(002151)、怡亞通(002183)、飛馬國際(002210)、恆寶股份(002104)、東方電子(000682)智能電網是我們從互聯網走向「物聯網」的重要平台之一沃爾核材、寶勝股份(600973)、綜藝股份(600770)、粵富華(000507)、長園集團(600525)、智光電氣(002169)、科陸電子(002121)、思源電氣(002028)物聯網未來將涉及交通系統,從事智能交通方面業務上市公司川大智勝(002253)、億陽信通(600289)物聯網未來將涉及能源系統方面,兩市從事電力系統軟體、設備業務的公司主要有遠光軟體(002063)、東方電子(000682)、長城開發(000021)等物聯網未來將涉及醫療系統,從事醫療軟體支持等方面業務公司長城信息(000748)、東軟集團(600718)等物聯網未來將涉及金融和保險系統方面恆生電子(600570)、廣電運通(002152)、御銀股份(002177)、證通電子(002197)、南天信息(000948)、用友軟體(600588)等;物聯網未來將涉及智能建築泰豪科技(600590)、同方股份(600100)、延華智能(002178)等
C. 物聯網目前的安全問題有哪些
1)安全隱私
如射頻識別技術被用於物聯網系統時,RFID標簽被嵌入任何物品中,比如人們的日常生活用品中,而用品的擁有者不一定能覺察,從而導致用品的擁有者不受控制地被掃描、定位和追蹤,這不僅涉及到技術問題,而且還將涉及到法律問題。
2)智能感知節點的自身安全問題
即物聯網機器/感知節點的本地安全問題。由於物聯網的應用可以取代人來完成一些復雜、危險和機械的工作,所以物聯網機器/感知節點多數部署在無人監控的場景中。那麼攻擊者就可以輕易地接觸到這些設備,從而對它們造成破壞,甚至通過本地操作更換機器的軟硬體。
3)假冒攻擊
由於智能感測終端、RFID電子標簽相對於傳統TCP/IP網路而言是「裸露」在攻擊者的眼皮底下的,再加上傳輸平台是在一定范圍內「暴露」在空中的,「竄擾」在感測網路領域顯得非常頻繁、並且容易。所以,感測器網路中的假冒攻擊是一種主動攻擊形式,它極大地威脅著感測器節點間的協同工作。
4)數據驅動攻擊
數據驅動攻擊是通過向某個程序或應用發送數據,以產生非預期結果的攻擊,通常為攻擊者提供訪問目標系統的許可權。數據驅動攻擊分為緩沖區溢出攻擊、格式化字元串攻擊、輸入驗證攻擊、同步漏洞攻擊、信任漏洞攻擊等。通常向感測網路中的匯聚節點實施緩沖區溢出攻擊是非常容易的。
5)惡意代碼攻擊
惡意程序在無線網路環境和感測網路環境中有無窮多的入口。一旦入侵成功,之後通過網路傳播就變得非常容易。它的傳播性、隱蔽性、破壞性等相比TCP/IP網路而言更加難以防範,如類似於蠕蟲這樣的惡意代碼,本身又不需要寄生文件,在這樣的環境中檢測和清除這樣的惡意代碼將很困難。
6)拒絕服務
這種攻擊方式多數會發生在感知層安全與核心網路的銜接之處。由於物聯網中節點數量龐大,且以集群方式存在,因此在數據傳播時,大量節點的數據傳輸需求會導致網路擁塞,產生拒絕服務攻擊。
7)物聯網的業務安全
由於物聯網節點無人值守,並且有可能是動態的,所以如何對物聯網設備進行遠程簽約信息和業務信息配置就成了難題。另外,現有通信網路的安全架構都是從人與人之間的通信需求出發的,不一定適合以機器與機器之間的通信為需求的物聯網路。使用現有的網路安全機制會割裂物聯網機器間的邏輯關系。
8)傳輸層和應用層的安全隱患
在物聯網路的傳輸層和應用層將面臨現有TCP/IP網路的所有安全問題,同時還因為物聯網在感知層所採集的數據格式多樣,來自各種各樣感知節點的數據是海量的、並且是多源異構數據,帶來的網路安全問題將更加復雜
D. 物聯網的網路安全機制主要包含哪幾種
感測網路是一個存在嚴重不確定性因素的環境。
被感知的信息通過無線網路平台進行傳輸時,信息的安全性相當脆弱。
在物聯網的傳輸層和應用層也存在一系列的安全隱患,亟待出現相對應的、高效的安全防範策略和技術。
E. 物聯網安全的目的是什麼
物聯網安全的目的是什麼,當然是為了安全啊,保護網路信息安全,不被壞人利用,因為現在網路太發達了
F. NB-IoT與ZETA的安全性對比如何
NB-IoT是運營商網路,因此數據是先傳到運營商的, 許多企業不願意把自己的數據給到別人(哪怕是運營商),所以這些企業會選擇部署自己的私有ZETA網路。
G. 物聯網設備恐成網路安全重災區嗎
隨著人工智慧一路高歌猛進,萬物互聯的智慧生活新時代漸行漸近。當前,物聯網設備市場呈指數級增長態勢,傳統設備接入互聯網成為技術發展和產業應用大勢所趨。
業內透露,物聯網設備成為黑客攻擊的捷徑並非危言聳聽。2014年1月發生的針對物聯網設備的一起攻擊行為,攻陷了10多萬個聯網設備,包括電視機、路由器和至少一台智能電冰箱,每天發送30萬封垃圾郵件。攻擊者從任何一個設備發送的消息也就10條,因而很難阻止或查明攻擊源頭。來源:央廣
H. 物聯網安全有哪些關鍵技術
物聯網作為互聯網的延伸,被稱為世界信息產業的第三次浪潮。據有關專家預測,2017年是物聯網商用元年。物聯網產業由政府推動走向市場主導,大量新興的物聯網技術應用會走進我們的生活。而隨著物聯網產業市場的擴大,物聯網安全問題越發凸顯,成為制約物聯網大規模應用的重要因素。
目前,國內外一些企業已經意識到安全在物聯網發展中的重要作用,並針對物聯網各層次結構,開展了安全技術和產品的研究。接下來,我們將從物聯網的感知層、傳輸層、應用層及整體解決方案來盤點國內外主要物聯網安全企業及技術。
物聯網安全八大關鍵技術
網路安全:IoT 網路現在以無線網路為主。在 2015 年,無線網路的流量已經超過了全球有線網路的流量。由於新生的 RF 和無線通信協議和標準的出現,這使得 IoT 設備面臨著比傳統有限網路更具挑戰性的安全問題。
身份授權:IoT 設備必須由所有合法用戶進行身份驗證。實現這種認證的方法包括靜態口令、雙因素身份認證、生物認證和數字證書。物聯網的獨特之處在於設備(例如嵌入式感測器)需要驗證其他設備。
加密:加密主要用於防止對數據和設備的未經授權訪問。這一點估計有點困難,因為 IoT 設備以及硬體配置是各種各樣的。一個完整的安全管理過程必須包括加密。
安全側信道攻擊:即使有足夠的加密和認證,IoT 設備也還可能面臨另一個威脅,即側信道攻擊。這種攻擊的重點不在於信息的傳輸工程,而在於信息的呈現方式。側信道攻擊(SCA)會搜集設備的一些可操作性特性,例如執行時間、電源消耗、恢復密鑰時的電磁輻射等,以進一步獲取其它的價值(圖 2)。
安全分析和威脅預測:除了監視和控制與安全有關的數據,還必須預測未來的威脅。必須對傳統的方法進行改進,尋找在既定策略之外的其它方案。預測需要新的演算法和人工智慧的應用來訪問非傳統攻擊策略。
介面保護:大多數硬體和軟體設計人員通過應用程序編程介面(API)來訪問設備,這些介面需要對需要交換數據(希望加密)的設備進行驗證和授權的能力。只有經過授權,開發者和應用程序才能在這些設備之間進行通信。
交付機制:需要對設備持續得更新、打補丁,以應對不斷變化的網路攻擊。這涉及一些修復漏洞的專業知識,尤其是修復關鍵軟體漏洞的知識。
系統開發:IoT 安全需要在網路設計中採用端到端的方法。此外,安全應該至始至終貫穿在整個產品的開發生命周期中,但是如果產品只是感測器,這就會變得略微困難。對於大多數設計者而言,安全只是一個事後的想法,是在產品實現(而不是設計)完成後的一個想法。事實上,硬體和軟體設計都需要將安全考慮在整個系統當中。
以上由物聯傳媒轉載,如有侵權聯系刪除
I. 試結合物聯網與互聯網的比較,說明物聯網網路安全的特殊性表現在什麼地方
物聯網是新一代信息技術的重要組成部分,其英文名稱是:「the
internet
of
things」。顧名思義,物聯網就是物物相連的互聯網。這有兩層意思:其一,物聯網的核心和基礎仍然是互聯網,是在互聯網基礎上的延伸和擴展的網路;其二,其用戶端延伸和擴展到了任何物品與物品之間,進行信息交換和通信
也就是物物相息。物聯網就是「物物相連的互聯網」。物聯網通過智能感知、識別技術與普適計算、廣泛應用於網路的融合中,也因此被稱為繼計算機、互聯網之後世界信息產業發展的第三次浪潮。物聯網是互聯網的應用拓展,與其說物聯網是網路,不如說物聯網是業務和應用。因此,應用創新是物聯網發展的核心,以用戶體驗為核心的創新2.0是物聯網發展的靈魂。
J. 如何構建網路才能保證IoT設備安全
改變網路架構以防止IoT設備被劫持
為了減少大規模攻擊劫持物聯網設備,分支和站點位置的網路架構需要進行重要更改。
首先,用於企業合作夥伴消費的數據應在企業網路的第一跳處卸載下來。
今天,大多數合作夥伴的網路通過DMZ路由與企業網路連接,這種回程給網路基礎設施(路由器和交換機)帶來了不必要的壓力。相反,可以通過在雲中或運營商託管設施中創建第三方安全合作夥伴DMZ,通過VPN本地卸載此數據。這樣,多方的VPN可以彼此對等,同時將這些DMZ限制到特定的幾個位置。
該方式的一個主要優點是第一跳在每個站點就可以卸載合作夥伴網路上的數據,而不是通過公司DMZ回傳大量站點數據,然後將其傳遞到合作夥伴網路。
第二個好處是基於分段的拓撲。並不是所有的合作夥伴網路的數據都需要在相同地點同步進行傳輸,例如,可以向合作夥伴提供在雲中的,針對明確的下降點處對等靈活地收集其數據,這類似於實施基於雲的VPN。
在製造環境中,用於工業自動化的IoT設備並不會關聯用戶,也不具有加密功能。因此,為了保持數據完整性和機密性,網路必須為IoT設備提供安全服務,例如為這些設備進行加密。▲X86機器接收、分段和加密感測器數據,並通過虛擬DMZ安全地傳輸到互聯網上的雲供應商
如前所述,在大多數當前部署中,感測器數據通過公司DMZ和網路進行回程,這迫使IT部門為數據創建復雜的策略以遍歷網路。在上圖中,白盒x86機器上的分區P0有自己的VPN,其管理與所有PLC的連接。每個PLC的連接數據可以從網路中的控制層編程。在這種情況下,在PLC和控制元件之間傳輸的數據包含與製造業公司、工業設備提供商相關的智能操作。
一個數據源(PLC控制器)必須在源處拆分並交付給兩個獨立的組織。來自相同P0
PLC源的數據可以由邊緣路由器放置在兩個不同的VPN中,並且每個都具有單獨的拓撲。製造業公司消耗的數據可以在本地進行處理,然後在車間回傳到企業數據中心。與PLC供應商相關的數據可由分析引擎在本地現場處理,然後發送給合作夥伴供其使用。
這種架構最好在工廠連接到雲的位置部署,然後連接到合作夥伴網路上的VPN,它可以以企業或運營商管理的方式實現。
改變企業管理方法
使用這種方法,企業構建iDMZ VPN並選擇被合作夥伴網路丟棄的雲數據丟棄進行處理。企業承擔保護雲點和內部工廠網路的責任。這需要建立一個完整的安全堆棧,以確保採取適當的保護措施。
改變運營商管理方法
運營商可以將雲VPN作為服務提供給企業工廠網路。
運營商可以宣布VPN丟棄位置,根據其覆蓋區域,可以分布在全球范圍內。企業可以指定哪個合作夥伴從哪個位置的VPN收集數據。
運營商可以提供所有網路功能作為完全管理的服務,包括安全性——使用互聯網作為安全傳輸,合作夥伴只能看到VPN對等位置。
為了實現物聯網的優勢,企業必須從其設施中的感測器和設備中解鎖智能。
然而,他們需要合作夥伴的幫助來安全地分析大量數據,這樣才不會對公司IT網路造成負擔。創建使用優化的數據轉向和強加密的任意VPN分段拓撲結構是企業與合作夥伴建立IoT生態系統的一種方式,它可以保護數據完整性,不會將其網路暴露給安全威脅。