技術(shù)
導(dǎo)讀:有一個(gè)關(guān)于物聯(lián)網(wǎng)行業(yè)發(fā)展的最不準(zhǔn)確的問題,就是關(guān)于未來物聯(lián)網(wǎng)接入的數(shù)量。
有一個(gè)關(guān)于物聯(lián)網(wǎng)行業(yè)發(fā)展的最不準(zhǔn)確的問題,就是關(guān)于未來物聯(lián)網(wǎng)接入的數(shù)量。各種權(quán)威機(jī)構(gòu)的預(yù)測大體是說到2025年將有250億到500億個(gè)物聯(lián)網(wǎng)終端接入。這是現(xiàn)在的互聯(lián)網(wǎng)或者移動(dòng)互聯(lián)網(wǎng)都無法比擬的!特別是5G發(fā)展起來后,物聯(lián)網(wǎng)的終端接入的種類繁多,需求之復(fù)雜,將幾何數(shù)量級(jí)提高管理上的難度。
不管物聯(lián)網(wǎng)終端數(shù)據(jù)準(zhǔn)確與否,有一個(gè)巨大的難題擺在面前,物聯(lián)網(wǎng)需要怎樣的安全?如何能保證幾百億數(shù)量的規(guī)模的物聯(lián)網(wǎng)體系能夠安全有效的運(yùn)轉(zhuǎn)正常?這是信息安全企業(yè)的福音和重大市場機(jī)遇,不過挑戰(zhàn)也是前所未有的!
我們試圖尋找下曾經(jīng)發(fā)生過的安全危機(jī)事件有哪些?里面有什么規(guī)律么?
1.2010年6月,伊朗布什爾核電站準(zhǔn)備并網(wǎng)發(fā)電,突然遭到震 網(wǎng) 病 毒 襲擊,1000多臺(tái)離心機(jī)停止運(yùn)行,核電站無法正常工作。
2. 委內(nèi)瑞拉電 站 爆 炸,疑 美 對 委 電網(wǎng)控制系統(tǒng)發(fā)動(dòng)了網(wǎng)絡(luò)襲擊。
3.2015年12月23日,烏克蘭電力部門遭受到惡 意 代 碼 攻擊,導(dǎo)致7個(gè)110KV的變電站和23個(gè)35KV的變電站出現(xiàn)故障,導(dǎo)致80000用戶斷電。
這三個(gè)國家是前段時(shí)間的敏感地區(qū)和爭奪的焦點(diǎn),其實(shí)能夠發(fā)現(xiàn)用電是事關(guān)民生和生活的大事,而僅僅使用網(wǎng)絡(luò)手段就能帶來比昔時(shí)戰(zhàn)爭攻擊所帶來的更大危機(jī),造成的危害之大顯而易見!
那么除了熱點(diǎn)地區(qū)之外,2016年10月,黑客劫持30萬個(gè)攝像頭做為肉 雞,然后利用這些終端發(fā)起了DDOS攻擊,造成美國東部地區(qū)網(wǎng)絡(luò)癱瘓了近5個(gè)小時(shí)。這個(gè)案例當(dāng)時(shí)也極為轟動(dòng),攝像頭就是最典型的物聯(lián)網(wǎng)終端之一!幾十萬個(gè)攝像頭被遠(yuǎn)程劫持控制,最終把區(qū)域網(wǎng)絡(luò)搞癱瘓,這就是傳說之中的網(wǎng)絡(luò)攻擊!未來的戰(zhàn)爭很大程度都是網(wǎng)絡(luò)戰(zhàn)。
在國內(nèi),2016年公安部拍板做出一個(gè)嘗試,拿出一個(gè)機(jī)場、一個(gè)省的電力讓360做攻擊實(shí)驗(yàn),360用了一個(gè)星期就把這個(gè)機(jī)場拿下,經(jīng)過兩周攻進(jìn)了電網(wǎng)系統(tǒng),就可以拉閘限電。幸好這是一次相對隱蔽的測試,要不然我們的生活也將帶來許多麻煩!不用再舉例分析了吧,物聯(lián)網(wǎng)安全之重要性可見一斑。如何抵抗呢?
第一、就是感知層的安全威脅
1)針對RFID的威脅分析:物理攻擊、信道攻擊、偽造攻擊、假冒攻擊、復(fù)制攻擊、重放攻擊、信息篡改。
2)針對無線傳感網(wǎng)的威脅:網(wǎng)節(jié)點(diǎn)捕獲、普通節(jié)點(diǎn)捕獲、傳感信息竊聽、DoS攻擊、重放攻擊、完整性攻擊、虛假路由信息、選擇性轉(zhuǎn)發(fā)、Sinkhole攻擊、Sybil攻擊、Wormholes蟲dongl洞攻擊、HelloFlood、確認(rèn)欺騙、海量節(jié)點(diǎn)認(rèn)證問題。
3)針對移動(dòng)智能終端的安全威脅:隨著移動(dòng)智能設(shè)備的成功、迅速發(fā)展、以移動(dòng)智能手機(jī)為代表的移動(dòng)智能設(shè)備將是物聯(lián)網(wǎng)感知層的重要組成部分,其面臨惡意軟件、僵尸網(wǎng)絡(luò)、操作系統(tǒng)缺陷和隱私泄露等安全問題。
第二、傳輸層的安全威脅
當(dāng)面臨海量、集群方式存在的物聯(lián)網(wǎng)節(jié)點(diǎn)的數(shù)據(jù)傳輸需求時(shí),很容易導(dǎo)致核心網(wǎng)絡(luò)擁塞,產(chǎn)生拒絕服務(wù)。由于在物聯(lián)網(wǎng)傳輸層存在不同架構(gòu)的網(wǎng)絡(luò)需要相互連通的問題,因此,傳輸層將面臨異構(gòu)網(wǎng)絡(luò)跨網(wǎng)認(rèn)證等問題,將可能收到DoS攻擊、中間人攻擊、異步攻擊、合謀攻擊等。
第三、應(yīng)用層的安全威脅在物聯(lián)網(wǎng)應(yīng)用層。
在某行業(yè)或應(yīng)用中必然會(huì)收集用戶大量隱私數(shù)據(jù),例如其健康狀況、通訊簿、出行線路、消費(fèi)習(xí)慣等,因此必須針對各行業(yè)或應(yīng)用考慮其特定或通用隱私保護(hù)問題。然而目前各子系統(tǒng)的建設(shè)并沒有統(tǒng)一標(biāo)準(zhǔn),未來必然會(huì)面臨鏈接為一個(gè)大的網(wǎng)絡(luò)平臺(tái)的網(wǎng)絡(luò)融合問題和安全問題。
傳統(tǒng)的IT設(shè)施通常具有較強(qiáng)的計(jì)算能力,網(wǎng)絡(luò)設(shè)施也相對單一,并且設(shè)施部署相對集中,因此防范難度尚可評估。但是物聯(lián)網(wǎng)系統(tǒng)來說,它有大量不同種類的終端存在,這些終端都有不同規(guī)模級(jí)別的操作系統(tǒng),都被接入了網(wǎng)絡(luò),而這些終端的計(jì)算能力和存儲(chǔ)能力都有限;還有,這些終端通過不同的通信方式接入網(wǎng)絡(luò),并且安裝于任何環(huán)境、任何場地。
物聯(lián)網(wǎng)系統(tǒng)是一個(gè)復(fù)雜的生態(tài)系統(tǒng),其中應(yīng)用了大量新的信息化技術(shù),如大數(shù)據(jù)、云計(jì)算、AI等應(yīng)用,讓系統(tǒng)變得越來越復(fù)雜,進(jìn)而不可避免地產(chǎn)生系統(tǒng)漏洞,然后不可避免地給網(wǎng)絡(luò)攻擊留下了機(jī)會(huì)。物聯(lián)網(wǎng)系統(tǒng)又是深入到生活、工業(yè)應(yīng)用中的,因此在任何環(huán)境、任何地方都能發(fā)起攻擊,而當(dāng)多個(gè)應(yīng)用整合成一個(gè)業(yè)務(wù)系統(tǒng)的時(shí)候,又能通過攻擊其中一個(gè)應(yīng)用進(jìn)而攻擊整個(gè)業(yè)務(wù)系統(tǒng)。因此,整體防范難度成指數(shù)級(jí)提高。
《經(jīng)濟(jì)學(xué)人》雜志將網(wǎng)絡(luò)戰(zhàn)形容為“第五種作戰(zhàn)形式”。
美 軍 方 第一任網(wǎng) 軍 司 令 官 曾在一次交流中表示:世界上只有兩種網(wǎng)絡(luò),一種是被攻擊了你知道,另一種是被攻擊了你不知道!過去5年,APT攻擊行為就是一個(gè)國家級(jí)的情 報(bào) 機(jī) 構(gòu) 和網(wǎng) 絡(luò) 戰(zhàn) 部 隊(duì) 對另外一個(gè)國家發(fā)起的滲透和情報(bào)竊取,具有威脅性大且持續(xù)時(shí)間長等特點(diǎn)。
目前物聯(lián)網(wǎng)行業(yè)還沒有一套完整的法規(guī)要求,此外,對于物聯(lián)網(wǎng)設(shè)備的安全測評與互聯(lián)網(wǎng)產(chǎn)品的測評方式完全不同,目前也缺乏一套國 家 發(fā)布的安全測評規(guī)范。