物聯(lián)網(wǎng)項(xiàng)目五個(gè)至關(guān)重要的安全問(wèn)題
2018年將是物聯(lián)網(wǎng)至關(guān)重要的一年。據(jù)估計(jì),將有28億新設(shè)備連入互聯(lián)網(wǎng),從而實(shí)現(xiàn)十年前科幻小說(shuō)中出現(xiàn)的各種場(chǎng)景。連網(wǎng)的醫(yī)療設(shè)備、手表、家庭自動(dòng)化設(shè)備、智慧城市、智能汽車和工業(yè)設(shè)備等等,無(wú)論在個(gè)人領(lǐng)域還是商業(yè)領(lǐng)域,都將改變?nèi)伺c人以及人與環(huán)境之間的交流方式。
現(xiàn)在是反思我們過(guò)去犯下錯(cuò)誤的最佳時(shí)機(jī),并決心在以后做得更好。我最先考慮的問(wèn)題就是安全,我們很容易沉浸在物聯(lián)網(wǎng)帶來(lái)的新事物中,但是我們不能忽視物聯(lián)網(wǎng)所帶來(lái)的安全風(fēng)險(xiǎn)。
一年多以前,Mirai惡意軟件控制了數(shù)十萬(wàn)臺(tái)物聯(lián)網(wǎng)設(shè)備,并發(fā)起了一場(chǎng)規(guī)模最大的、極具破壞性的網(wǎng)絡(luò)攻擊。根據(jù)Webroot的說(shuō)法:“根本問(wèn)題在于物聯(lián)網(wǎng)制造商只關(guān)注設(shè)備的功能,并沒(méi)有投入資金進(jìn)行足夠的安全測(cè)試。”
所以,我認(rèn)為大家都應(yīng)該在未來(lái)一年做出這樣決定:讓安全成為物聯(lián)網(wǎng)設(shè)計(jì)過(guò)程中的一部分!但是,這到底意味著什么呢?本文主要講述一些從一開始就需要考慮到的問(wèn)題。
1. 設(shè)備是否執(zhí)行安全敏感操作?
如果黑客能夠控制胰島素泵或核電站閥門控制器的執(zhí)行器信號(hào),那么顯然這會(huì)帶來(lái)巨大的安全問(wèn)題。即便是控制恒溫器這種不太關(guān)鍵的設(shè)備,在寒冷的冬季也是一個(gè)安全問(wèn)題。相反,控制你的機(jī)器人吸塵器可能不會(huì)帶來(lái)較大影響。
安全重于一切。設(shè)備是否涉及安全隱患,這將成為你考慮采取何種強(qiáng)度安全措施的重要因素。
2. 設(shè)備是否處理敏感信息?
任何一種隱私敏感信息都應(yīng)該引起重視,尤其是歐洲即將實(shí)施GDPR法規(guī),如果這些數(shù)據(jù)處理不當(dāng),將會(huì)受到重大處罰。敏感信息不僅僅指?jìng)€(gè)人信息,財(cái)務(wù)數(shù)據(jù)、登錄憑證、遙測(cè)和配置等都需要進(jìn)行精心保護(hù)。
在設(shè)計(jì)一個(gè)產(chǎn)品的時(shí)候,問(wèn)問(wèn)自己,如果黑客獲取這些數(shù)據(jù),會(huì)產(chǎn)生什么后果? 如果您認(rèn)為這個(gè)后果不可接受,那么您應(yīng)該考慮使用密碼加密方式來(lái)處理存儲(chǔ)及傳輸中的數(shù)據(jù)。
3. 你的設(shè)備是否需要安全身份認(rèn)證?
值得注意的是,只有經(jīng)過(guò)授權(quán)的物聯(lián)網(wǎng)設(shè)備才能加入到你的物聯(lián)網(wǎng)生態(tài)系統(tǒng)!
想想看,如果一個(gè)黑客的設(shè)備可以偽裝成一個(gè)汽車傳感器,并觸發(fā)一些自動(dòng)駕駛汽車控制系統(tǒng)的行為,將會(huì)發(fā)生什么? 如果胰島素泵接收到來(lái)自假冒血糖傳感器的讀數(shù),會(huì)發(fā)生什么? 在安全敏感的情況下,驗(yàn)證物聯(lián)網(wǎng)設(shè)備的身份至關(guān)重要。
加密安全身份可為設(shè)備提供強(qiáng)大的授權(quán)和并適用于多種場(chǎng)景,以確保物聯(lián)網(wǎng)生態(tài)系統(tǒng)中的所有設(shè)備都是可信的。
4. 你現(xiàn)在實(shí)施的加密方法正確嗎?
對(duì)于數(shù)據(jù)保護(hù)、安全通信和身份驗(yàn)證而言,密碼學(xué)是一項(xiàng)前瞻性技術(shù),很難正確地實(shí)現(xiàn)和部署。加密將保護(hù)數(shù)據(jù),但你也必須保護(hù)密鑰。
物聯(lián)網(wǎng)的一個(gè)特點(diǎn)是,這些設(shè)備通常處于物理上不受控制的環(huán)境中,讓黑客更有機(jī)會(huì)直接訪問(wèn)設(shè)備,因此,對(duì)設(shè)備進(jìn)行逆向工程以查找密鑰更為容易。保護(hù)密鑰可能需要在設(shè)備上安裝特殊硬件安全存儲(chǔ)密鑰,如果不能實(shí)現(xiàn),則需要實(shí)施白盒加密。
您還需要考慮密鑰管理的整個(gè)生命周期。密鑰是如何生成和分配的?密鑰通常是在未受保護(hù)的計(jì)算機(jī)上生成的,私鑰沒(méi)有得到充分的保護(hù)或備份,從而造成嚴(yán)重的安全漏洞。正確生成和分配密鑰需要專門的技術(shù)、設(shè)施、流程和人員,如果這些功能自己企業(yè)不能實(shí)現(xiàn),那么您可能需要外包服務(wù)進(jìn)行密鑰生成和配置。
5. 您如何保護(hù)物聯(lián)網(wǎng)設(shè)備上的應(yīng)用程序?
您應(yīng)該考慮將保護(hù)應(yīng)用程序作為開發(fā)生命周期的一部分。許多工具可用于分析代碼以查找潛在漏洞,在將代碼部署到現(xiàn)場(chǎng)之前,您應(yīng)該修補(bǔ)這些漏洞。
當(dāng)然,新的漏洞不斷被發(fā)現(xiàn),您應(yīng)該有一些方法可以在部署后安全地更新這些設(shè)備。考慮在將補(bǔ)丁部署到設(shè)備時(shí)使用安全的身份驗(yàn)證通道,并使用代碼簽名技術(shù)來(lái)確保只安裝經(jīng)過(guò)授權(quán)的更新。
在不受控制的環(huán)境中部署物聯(lián)網(wǎng)設(shè)備為黑客提供了許多機(jī)會(huì)進(jìn)行逆向工程代碼,因此評(píng)估阻止篡改的工具非常重要。
為提高物聯(lián)網(wǎng)的安全性還有很多工作要做,但考慮到這五個(gè)問(wèn)題,應(yīng)該讓您走上更安全的物聯(lián)網(wǎng)部署道路。祝您在2018年好運(yùn)!
責(zé)任編輯:任我行
-
碳中和戰(zhàn)略|趙英民副部長(zhǎng)致辭全文
2020-10-19碳中和,碳排放,趙英民 -
兩部門:推廣不停電作業(yè)技術(shù) 減少停電時(shí)間和停電次數(shù)
2020-09-28獲得電力,供電可靠性,供電企業(yè) -
國(guó)家發(fā)改委、國(guó)家能源局:推廣不停電作業(yè)技術(shù) 減少停電時(shí)間和停電次數(shù)
2020-09-28獲得電力,供電可靠性,供電企業(yè)
-
碳中和戰(zhàn)略|趙英民副部長(zhǎng)致辭全文
2020-10-19碳中和,碳排放,趙英民 -
深度報(bào)告 | 基于分類監(jiān)管與當(dāng)量協(xié)同的碳市場(chǎng)框架設(shè)計(jì)方案
2020-07-21碳市場(chǎng),碳排放,碳交易 -
碳市場(chǎng)讓重慶能源轉(zhuǎn)型與經(jīng)濟(jì)發(fā)展并進(jìn)
2020-07-21碳市場(chǎng),碳排放,重慶
-
兩部門:推廣不停電作業(yè)技術(shù) 減少停電時(shí)間和停電次數(shù)
2020-09-28獲得電力,供電可靠性,供電企業(yè) -
國(guó)家發(fā)改委、國(guó)家能源局:推廣不停電作業(yè)技術(shù) 減少停電時(shí)間和停電次數(shù)
2020-09-28獲得電力,供電可靠性,供電企業(yè) -
2020年二季度福建省統(tǒng)調(diào)燃煤電廠節(jié)能減排信息披露
2020-07-21火電環(huán)保,燃煤電廠,超低排放
-
四川“專線供電”身陷違法困境
2019-12-16專線供電 -
我國(guó)能源替代規(guī)范法律問(wèn)題研究(上)
2019-10-31能源替代規(guī)范法律 -
區(qū)域鏈結(jié)構(gòu)對(duì)于數(shù)據(jù)中心有什么影響?這個(gè)影響是好是壞呢!