物联网带来的安全挑战:第一部分

很多组织都在进行物联网项目实验,而这些实验会带来与以往不同的安全挑战,这些挑战会带来深远的影响。就有效推出物联网而言,欣赏这些挑战是很重要的

HCL的工程和研发服务部总裁,GH Rao说:物联网面临的挑战和基于传统技术的基础设施面临的挑战不同。涉及到核心隔离系统和应用以及严格控制访问的策略,并不会和物联网一起配合工作。这里,物联网的规模会成倍地增长,因为你处理潜在的数十万的小设备时,它们会立刻大范围传播。与传统的网络安全不同,传统网络安全主要会产生数据折中方案,物联网的的即时安全挑战能够对人类安全产生深远的影响。

楼宇自动化系统,连接到医疗服务机构,汽车和工业机器人的传感器网络跟目前的物联网系统是不同的。这样的部署方案能够在提高客户体验的同时进行自动化设备管理,提高效率,减少经营费用。在每个商务部门和早期组织都有机会去竞争先发优势。

物联网的安全挑战

物联网系统面临的安全挑战,从物联网安全体系结构的角度划分大致可以分为三层:

1. 设备的安全性:很重要的一点是,每个设备只能做它设定好的事情,并且不会给任何人或任何东西提供渗透和重新编程的空间。对于各种物联网设备,可以通过加密或访问控制来保护大部分代码。尽管对于软件和固件的更新而言速度和效率是必须的,但OTA(Over-The-Air)可能会影响系统的安全性。这些物联网设备因其运作方式而面临无数的漏洞。

2. 通信的安全性:物联网通信在公共或专用网络,工业或IT网络上都会存在。保护网络协议当前面临的是一个重要的挑战。由于许多物联网设备传感器的计算能力较低,提供数据和基于网络的加密的任务就要落在网关上,因此网管需要保护大量的结构化和非结构化数据,并支持不同类型的连接(Wi- Fi,蓝牙,蜂窝,Zigbee,NFC等)和设备架构。

3. 云/数据中心的安全性:物联网设备中数据会存储到云和应用程序。对于这些应用程序来说,不安全的云和移动界面是一个大问题,因为他们通常使用开源库和技术。此外,所有类型的物联网设备和用户都可以远程连接到云。保护这些连接是非常重要的。与其保护整个数据存储,不如保护每一个数据包,因为这些数据包是来自无数具有不同安全等级的数据源。

物联网设备面临挑战

随着在物联网网络中添加了越来越多的设备,有关物联网安全的挑战正在升级。Gartner称,到2020年,将会有大约260亿物联网设备连接到物联网网络中。这会为黑客带来260亿个潜在目标。下面提出三个物联网面临的关键挑战:

1. 边缘防御的限制:围绕物联网部署的安全挑战,很大一部分来自连接到物联网的设备。由于这些设备始终处于连接状态并定期传输数据,这种间歇性连接智能手机,平板电脑等漫游个人设备的传统隔离防护模式已经证明是一项艰巨的任务。物联网设备的小尺寸,大规模和分布式性质将会压倒这种网络安全模型。这进一步加剧了用户拥有设备的预期;然而安全责任在于制造商,这就证明了隔离的概念。

2. 物联网设备有限的计算力:许多此类传感器和其他监控设备的算力非常有限。因此,这些工作在电脑上的安全工具,经常由于缺少CPU算力和数据存储空间而不能安装。此类工具大部分是为计算机体系结构编写的,这种体系结构与设备中的明显不同,也不能依赖网络安全模块授权的证书。此外,许多设计并不能轻易接受更新和修补程序,这使得持续的安全维护成为问题。有些还在固件中设置了配置和安全设置,无法更新。此外,随着从物联网监控设备收集的数据获得更多见解,这些设备正在得到增强,以执行纠正措施,从而增加了挑战。

3. 不规则的通信模式:物联网设备庞大的体量以及不规则的通信模式,可能压倒许多安全工具。传统IT基础设施中的数据模式可能会指明一个折中方案或攻击方案,在物联网基础设施可能很常见。这种不规则数据模式的主要原因之一是它们的通信模式在当地情况下是合乎逻辑的。另一个原因是,智能设备能够触发语境自适应通信模式,但是物联网不仅仅是把设备连接到智能设备上,基础设施中部署的传统静态模型不能理解语境,因此不可能正确处理这种动态情况。此外,网络安全专家本能的不允许隔离资产进一步加剧这种局势。

在本博客的后半部分,我们将继续探讨物联网部署可能带来的有关安全挑战的三个具体行业示例,并强调战略性思考在预防物联网安全威胁方面具有的的重要性。

此博客的作者是HCL Technologies的工程和研发服务(ERS)总裁GH Rao。

*参考来源:The security challenge posted by the Internert of Thing:Part 1,本文由丁牛网安实验室小编EVA编辑整理,如需转载请标明出处。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180324G0GVZD00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券