物联网的概念
广义物联网:物联网是一个未来发展的愿景,等同于“未来的互联网”,能够实现人在任何时间、地点、使用任何网络与任何人与物的信息交换,以及物与物之间的信息交换。
狭义物联网:物联网是物品之间通过网络连接起来的局域网,不论该局域网是否接入互联网,只要具有感、联、知、控(用)四个环节,都属于物联网的范畴。
物联网市场规模快速增长,联网设备数量持续增加。近年来,随着 NB-IOT、eMTC、Lora 等低功耗广域网商用化进程不断加速,日益增长的物联网平台带来了服务支撑能力的迅速提升,以及边缘计算、人工智能等新技术不断注入,物联网产业迎来了快速增长。
物联网技术正在加速向各行业渗透,根据中国信通院《物联网白皮书(2020 年)》内容 显示:预计到 2025 年,物联网连接数的大部分增长来自产业市场,产业物联网的连接数将 占到总体的 61.2%。智慧工业、智慧城市 、智慧交通、智慧健康、智慧能源等领域将最有可能成为产业物联网连接数增长最快的领域。
当业界在推动产业物联网高速发展同时,物联网安全问题也给我们敲响了警钟。近些年,国内外挖矿、设备劫持事件频发,智能家居产品不 断爆出安全漏洞,漏洞被利用时将造成不可逆的经济损失,同时也反映在物联网产业建设初期,安全作为物联网应用的基础设施的重要性。
物联网安全问题
近些年,随着 5G 等关键技术突破,物联网的发展突飞猛进,同时受疫情影响,远程办 公需求增加,随之而来的是海量的设备接入互联网。“万物互联”带来便利的同时,也为攻 击者带来了更多的攻击选择。
物联网已经渗透进我们衣食住行的各个领域,频发的智能设备 攻击威胁着个人的隐私安全,关键基础设施在实现数字化联网转型时也面临巨大风险。物联网安全不应局限在技术方面提高智能设备的安全性能,在处理随之产生的海量数据时,也需 要合理的法规和完善的管理方案,确保风险的及时发现、准确定位和高效恢复。
物联网安全问题主要涉及的有:数据安全、隐私、复制、RFID系统的威胁。
由图示可知,物联网安全包括以下攻击类型:
对RFID的攻击。RFID技术是物联网的关键技术之一,目前主要应用于“无人超市”等。
对WSN的攻击。WSN就是无线传感网,在物联网的底层就是感知层,这一层包括大量的传感器,当传感器工作起来就会产生大量的数据,在传输的过程中一旦被不法分子截获,后果将不堪设想。WSN目前在军事中有相关应用。
对路由器的攻击。路由器是很重要的网络设备,一旦被攻击,可能导致网络瘫痪,典型的有Dos攻击、DDos(分布式拒绝服务)攻击。
另外还有对通信线路的攻击、对用户的攻击以及对服务器的攻击等。
具体来说,物联网目前主要面临的安全威胁可以概括为“云、管、端”安全三个方面:
第一个方面,物联网终端安全。物联网终端作为信息空间和物理空间深度融合的代表产物,已经从面向个人消费的先锋产品快速拓展到经济社会各个领域,赋予教育、医疗、零售、能源、建筑、汽车等诸多行业新的服务手段,支撑政府办公、公共安全、交通物流等城市基本职能的提升。现有物联网终端设备侧重于功能实现,而传统设备厂商安全能力不足,或者考虑时间和成本等因素,在终端设计上普遍忽略安全问题。
物联网终端可分为智能终端和非智能终端,智能终端设备大多数具备嵌入式操作系统及终端应用,而非智能终端设备大多结构功能单一,且只做数据采集、传输等功能,则智能终端设备具有更大的信息安全威胁。
第二个方面,物联网管道安全。物联网“管”则是连接“云”和“端”之间的管道,物联网“管”安全为大容量智能化的信息管道安全。根据对物联网信息管道的调研,发现物联网管道安全主要有四大安全威胁。
第三个方面,物联网云服务安全。通俗来说,物联网云服务在做信息与其他方资源共享时使用,因此保护好云服务安全也是保护好物联网安全的关键环节。
物联网重要细分领域的安全需求
目前,安防与车联网是当前物联网市场最重要的两个细分领域:安防领域视频监控设备安全需求刻不容缓。随着平安城市、雪亮工程、天网工程等信息化项目在全国全面铺开,网络视频监控系统作为维护社会治安的重要工具近年来迎来了发展高峰,当前大量的终端设备暴露于互联网,我国暴露于互联网的路由器及视频监控设备分别达到 355 万及 244 万台。
这些暴露的设备通常缺乏完备的安全防护能力或不具备完善的更新机制,使得其存在软件漏洞或是遭到攻击的风险极高,一旦这些安全隐患被利用,会导致设备被控、用户隐私泄露、数据窃取等问题,如近年来出现的 360 水滴摄像头侵犯他人隐私事件等。
车联网的广义概念指按照一定的通信协议和数据交互标准,在“人 – 车 – 路 – 云”之间进行信息交换的网络,是汽车、电子、信息通信和道路交通跨界融合的典型领域。从狭义上讲, 车联网是智能网联汽车的重要组成部分,是指通过搭载先进传感器、控制器、执行器等装置,运用信息通信、互联网、大数据、云计算、人工智能等新技术,具有部分或完全自动驾驶功能,由单纯交通运输工具逐步向智能移动空间转变的新一代汽车。
身份认证、访问控制、数据加密同样也是车联网网络安全中最为基础的安全需求,车联网作为物联网在智能交通领域的典型应用,实现了车内、车与人、车与车、车与路、车与服务平台的全方位连接,而这也产生了大量数据。一方面,行车路线、联系人等敏感的驾驶信息可能会成为攻击目标,另一方面,非法操控、拒绝服务等安全事件还会危及人身财产安全。
随着近年来针对智能网联汽车的破解与攻击事件频繁发生,汽车安全面临安全威胁日益严重,车联网安全已成为关乎车联网能否快速发展的重要因素。而从车联网“云管端”架构的安全目标上看,身份认证、访问控制与数据加密仍然是车联网安全最为迫切的基础需求。