物联网|全世界运行着大约230亿台物联网设备,安全问题如何解?( 二 )
物联网终端面临的第二大挑战来自固件安全 , 尤其是固件升级过程中的安全 。苏琳琳表示 , 如果固件被黑客刷新、控制 , 那么黑客就可以劫持或伪造终端 , 并进入网络 。
第三大挑战来自通信安全 。“2016年10月 , 美国最主要的DNS服务商Dyn遭遇了大规模的DDoS攻击 , 而这导致了Twitter、CNN等数百家网站无法访问 。这就是黑客通过控制城市摄像头而发起的攻击 。”苏琳琳对采访人员说 。
第四大挑战来自数据安全 。苏琳琳表示 , 当物联网设备 , 尤其是摄像头、扫地机器人等设备被攻击的时候 , 终端数据就会被泄露 。被泄露的数据如果被不法分子利用 , 可能会对个人的财产和生命造成严重威胁 。
【物联网|全世界运行着大约230亿台物联网设备,安全问题如何解?】第五大挑战来自应用安全 。当部分物联网设备使用开源开发软件时 , 黑客可能会利用软件漏洞 , 通过植入木马、病毒等攻击终端 。这可能会造成应用失效 , 甚至病毒感染整个网络等严重问题 。
第六大挑战来自数据采集安全 。“终端传感器的数据采集是否可信 , 以及数据是否被攻击者替换也是目前亟待解决的问题 。”苏琳琳说 。
安全防护多管齐下
面对如此多的安全漏洞 , 用户对物联网安全的关注度日益提高 , 国家也颁布了一系列保障物联网安全的政策 。27项物联网安全技术国家标准和《中华人民共和国密码法》的出台为物联网安全领域的健康发展提供了重要保障 。近期 , 工业和信息化部办公厅印发了《关于深入推进移动物联网全面发展的通知》 , 提出要建立健全移动物联网安全保障体系 。
在政策的助推下 , 企业在物联网安全领域纷纷布局 。赛普拉斯面向物联网开发者推出了保证物联网安全的方案;紫光国微的THD89芯片在敏感信息加密存储、安全认证等方面提供了完整解决方案 , 可有效保障物联网的终端安全;国民技术推出了一系列嵌入式应用的安全芯片及安全MCU产品;英飞凌也推出了基于硬件的安全解决方案 , 以保障物联网设备“上云”的安全性 。
目前 , 基于硬件的安全方案是最佳的解决之道 。成皓以英飞凌推出的产品OPTIGA Trust M2 ID2为例介绍了这种安全方案的优势 。它能防御针对硬件的攻击和高强度的软件攻击 , 使用户数据无法轻易被复制和截取 。此外 , 其专用的设计和非标准的代码实现很难被解析 , 能为系统提供可信根 。安全通信和安全固件升级等功能可以更好地为物联网安全“保驾护航” 。
AI、边缘计算和区块链等新兴技术的发展能为物联网安全性的提升带来新的机遇 。
AI技术能高效地分析物联网中的大量数据 , 从而更精准地鉴别出潜在的安全问题 。赛迪智库无线电管理研究所副所长彭健告诉采访人员 , AI具备强大的信息处理能力 , 在提高物联设备信息采集和应用效率的同时还能赋予物联网设备相互学习的能力 。通过海量、高质量的数据 , AI引擎能对信息安全攻击做出实时反应 , 并提供与安全攻击有关的分析 , 以此更好地保证信息安全 。
边缘计算的发展有望为物联网安全带来新的活力 。彭健表示 , 边缘计算能为物联网带来更智能的服务、更低的交互延迟和更高的安全性 。
区块链技术的发展也能提升物联网系统的安全性 。彭健表示 , 区块链的去中心化安全基础设施能提升物联网系统的安全监测控制能力 , 从而保障物联网系统的安全可信 。此外 , 基于共识机制的分布式管控可以保证物联网策略与行为验证的一致性 , 以此保障物联网系统的“健壮性” 。
围绕物联网安全的防护措施将会更全面 。彭健告诉采访人员 , 从物联网连接的角度看 , 未来要实现“从端到端”的防护 , 包括从终端、通信网络、服务端、应用端到用户端等环节的全闭环安全防护 。从防护内容的角度看 , 未来要形成多维度的防护 , 包括终端物理安全、数据泄露风险、恶意软件感染、服务质量等多方面的防护 。
推荐阅读
- 威海晶合数字矿山|智能传感器是物联网的关键吗?
- 行业互联网|华为在法国成立第六家研究所,将会继续提升研发能力
- 行业互联网|大华股份与浙江高信签署战略合作协议 共建智慧交通
- 行业互联网|常程跳槽判决来了,支付525亿“违约金”!结果依然有望反转?
- 行业互联网|华为为何在法国就设立了6家研发中心?
- 行业互联网|2020走进华为西安研究所成功举办,探索“5G+云+AI”
- 行业互联网|华为 | 车载以太网物理层及TSN发展现状 与技术趋势
- 互联网乱侃秀|家里洗衣机噪音太大?这些原因你都排查了吗
- 行业互联网|移远通信携手中国移动举办5G行业终端扬帆计划闭门会
- 行业互联网|【富士康出售63万股阿里巴巴ADS,再获利1.2亿美元】