構(gòu)建安全物聯(lián)網(wǎng)基礎(chǔ)設(shè)施的四大原則
每當(dāng)談起科技對(duì)未來(lái)社會(huì)的影響,“物聯(lián)網(wǎng)”是一個(gè)繞不開(kāi)的話(huà)題。因?yàn)椋锫?lián)網(wǎng)幾乎徹底改變了人們的生活方式,創(chuàng)建了智能家居、互聯(lián)交通、智能能源系統(tǒng)等,未來(lái)的發(fā)展?jié)摿Σ豢晒懒俊?/p>
2017年1月,工信部發(fā)布《信息通信行業(yè)發(fā)展規(guī)劃物聯(lián)網(wǎng)分冊(cè)(2016-2020年)》,明確提出到2020年,我國(guó)具有國(guó)際競(jìng)爭(zhēng)力的物聯(lián)網(wǎng)產(chǎn)業(yè)體系基本形成,包含感知制造、網(wǎng)絡(luò)傳輸、智能信息服務(wù)在內(nèi)的總體產(chǎn)業(yè)規(guī)模突破1.5萬(wàn)億元,公眾網(wǎng)絡(luò)M2M連接數(shù)突破17億。截至2017年第二季度末,我國(guó)物聯(lián)網(wǎng)終端用戶(hù)達(dá)到1.81億戶(hù),同比增長(zhǎng)120%。未來(lái)的十年,物聯(lián)網(wǎng)時(shí)代的物物相連將會(huì)使百億以上物體連入網(wǎng)絡(luò)。但是,67%的受訪(fǎng)專(zhuān)家同時(shí)指出,安全問(wèn)題是一把懸在頭頂?shù)倪_(dá)摩克利斯之劍,時(shí)刻威脅著未來(lái)物聯(lián)網(wǎng)的發(fā)展。
隨著物聯(lián)網(wǎng)技術(shù)的進(jìn)步以及能源生產(chǎn)部門(mén)的徹底網(wǎng)絡(luò)化,針對(duì)物聯(lián)網(wǎng)的黑客攻擊也逐漸開(kāi)始增多。據(jù)預(yù)測(cè),到2020年全球物聯(lián)網(wǎng)設(shè)備數(shù)量將達(dá)250億,而這些物聯(lián)網(wǎng)設(shè)備往往都存在著開(kāi)源系統(tǒng)漏洞、加密密鑰固化老舊、固件更新不及時(shí)等諸多不容忽視的安全問(wèn)題。一旦物聯(lián)網(wǎng)設(shè)備中由于上述漏洞而中招,海量設(shè)備帶來(lái)的將是巨大的安全隱患。因此,如何保證物聯(lián)網(wǎng)物物相連的安全就變得越來(lái)越重要。
深耕物聯(lián)網(wǎng)行業(yè),在車(chē)聯(lián)網(wǎng)、可穿戴、智慧醫(yī)療、智慧能源、跟蹤和物流系統(tǒng)等領(lǐng)域均有不俗表現(xiàn)。構(gòu)建強(qiáng)大的物聯(lián)網(wǎng)基礎(chǔ)設(shè)施應(yīng)遵循如下四大原則。
1.設(shè)計(jì)的安全性
隨著越來(lái)越多物聯(lián)網(wǎng)設(shè)備、數(shù)據(jù)和網(wǎng)絡(luò)相互連接,現(xiàn)實(shí)世界和數(shù)字世界之間的界限變得模糊,接收和發(fā)送的個(gè)人數(shù)據(jù)也開(kāi)始成倍增長(zhǎng)。如果整個(gè)連接流程的安全和保密工作不足,將極有可能因?yàn)橐粋€(gè)小小的漏洞而導(dǎo)致整個(gè)系統(tǒng)故障,造成機(jī)密信息泄露和社會(huì)混亂。而這不僅關(guān)乎于個(gè)人敏感信息,同時(shí)也很有可能影響到商業(yè)關(guān)鍵基礎(chǔ)設(shè)施和公共服務(wù)。為了避免以上類(lèi)似事件的發(fā)生,物聯(lián)網(wǎng)安全性和保密性的重要性不言而喻。
安全始于設(shè)計(jì),開(kāi)發(fā)人員在設(shè)計(jì)產(chǎn)品之初就應(yīng)進(jìn)行嚴(yán)格的風(fēng)險(xiǎn)評(píng)估,以評(píng)估基礎(chǔ)設(shè)施的安全需求。設(shè)計(jì)安全性包括詳細(xì)的審計(jì)、風(fēng)險(xiǎn)分析并考慮網(wǎng)絡(luò)威脅的動(dòng)態(tài)性。評(píng)估應(yīng)涵蓋設(shè)備、云和網(wǎng)絡(luò)等所有元件,并對(duì)欺詐威脅性和安全保護(hù)成本加以衡量,從而實(shí)現(xiàn)平衡。
2.保護(hù)設(shè)備安全
不斷增長(zhǎng)的聯(lián)網(wǎng)設(shè)備往往容易成為黑客的攻擊目標(biāo),而傳統(tǒng)基于邊緣的控件和網(wǎng)絡(luò)安全卻根本無(wú)法保證物聯(lián)網(wǎng)系統(tǒng)的安全。保護(hù)設(shè)備安全需要構(gòu)建一個(gè)可信環(huán)境,通過(guò)加密技術(shù)來(lái)確保設(shè)備保密性、完整性和真實(shí)性,從而有效預(yù)防多種攻擊。
設(shè)備的安全保護(hù)可以分為兩個(gè)步驟:第一步,為設(shè)備提供強(qiáng)大的身份。為了保護(hù)設(shè)備的完整性(身份、設(shè)備軟件及其配置),制造商必須為設(shè)備投資適當(dāng)?shù)陌踩蚣埽瑹o(wú)論它們是基于硬件、軟件或者兩者兼有的組合,尤其是在高風(fēng)險(xiǎn)或潛在不安全環(huán)境中所使用的設(shè)備,例如用于汽車(chē)、無(wú)人機(jī)和安全攝像頭等的互聯(lián)設(shè)備。認(rèn)證是建立安全的身份鑒別系統(tǒng)的關(guān)鍵所在,互聯(lián)設(shè)備必須能與其他設(shè)備、云及網(wǎng)絡(luò)進(jìn)行相互認(rèn)證,且只允許授權(quán)訪(fǎng)問(wèn)。
第二步,部署安全生命周期管理。許多物聯(lián)網(wǎng)設(shè)備都是嵌入式設(shè)備,產(chǎn)品的生命周期一般長(zhǎng)達(dá)10到15年,尤其是工業(yè)設(shè)備。定期下載軟件、軟件補(bǔ)丁和安全更新,可以幫助物聯(lián)網(wǎng)設(shè)備不斷適應(yīng)動(dòng)態(tài)威脅。
3. 保護(hù)云安全
作為物聯(lián)網(wǎng)的主要推動(dòng)力之一,云計(jì)算為物聯(lián)網(wǎng)所產(chǎn)生的海量數(shù)據(jù)提供了一個(gè)很好的存儲(chǔ)空間,實(shí)現(xiàn)了數(shù)據(jù)隨時(shí)隨地訪(fǎng)問(wèn)。服務(wù)提供商可以通過(guò)云計(jì)算來(lái)保證服務(wù)可用性和進(jìn)行災(zāi)難管理,利用其靈活性和敏捷性,隨時(shí)擴(kuò)展和分布所需的物聯(lián)網(wǎng)應(yīng)用,不僅能夠提高效率且有效節(jié)約成本。
數(shù)據(jù)在云端和物聯(lián)網(wǎng)網(wǎng)絡(luò)之間的傳輸過(guò)程中,需要進(jìn)行加密,以防止未經(jīng)授權(quán)的訪(fǎng)問(wèn)或被盜。而加密則將數(shù)據(jù)本身的風(fēng)險(xiǎn)轉(zhuǎn)移到密鑰,因此迫切需要部署高度可信的密鑰管理解決方案,在整個(gè)生命周期內(nèi)實(shí)現(xiàn)密鑰安全管理、存儲(chǔ)和使用。
4.保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)安全
設(shè)備數(shù)據(jù)傳輸過(guò)程中的數(shù)據(jù)安全也是十分重要的。所有聯(lián)網(wǎng)設(shè)備必須要確保能夠與其他設(shè)備進(jìn)行安全的“交流”,在設(shè)備之間建立身份互信和傳輸安全。
安全的物聯(lián)網(wǎng)基礎(chǔ)設(shè)施應(yīng)該同時(shí)對(duì)靜態(tài)和動(dòng)態(tài)的數(shù)據(jù)加以保護(hù),并保證這些數(shù)據(jù)已進(jìn)行正確加密。通過(guò)強(qiáng)大的認(rèn)證機(jī)制,能將設(shè)備里的數(shù)據(jù)嚴(yán)格控制在訪(fǎng)問(wèn)消費(fèi)系統(tǒng)(智能手機(jī)、平板電腦等)或應(yīng)用服務(wù)器中。在每一步數(shù)據(jù)傳輸中,可靠認(rèn)證設(shè)備的數(shù)據(jù)也需要保護(hù),否則一旦落入非法之徒手里,后果不堪設(shè)想。所以,為了降低網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn),加強(qiáng)對(duì)設(shè)備的保護(hù),我們可以采用數(shù)據(jù)加密和完整性保護(hù)等技術(shù)組合,以確保傳輸過(guò)程中數(shù)據(jù)的安全性。
隨著物聯(lián)網(wǎng)的發(fā)展,企業(yè)在簡(jiǎn)化流程、提高生產(chǎn)力和節(jié)約成本的同時(shí),也迎來(lái)了一系列復(fù)雜的挑戰(zhàn),比如各個(gè)環(huán)節(jié)中聯(lián)網(wǎng)設(shè)備的追蹤和管理。安全從來(lái)不是一蹴而就,遵循以上四大原則,我們可以幫助構(gòu)建安全的物聯(lián)網(wǎng)基礎(chǔ)設(shè)施,使互聯(lián)技術(shù)能夠充分發(fā)揮其潛能,而不損害用戶(hù)信任。
責(zé)任編輯:售電衡衡
-
大數(shù)據(jù):大規(guī)模知識(shí)圖譜的構(gòu)建、推理及應(yīng)用
-
《智慧城市時(shí)空大數(shù)據(jù)與云平臺(tái)建設(shè)技術(shù)大綱》發(fā)布
-
大數(shù)據(jù)VS云計(jì)算VS人工智能, 誰(shuí)能成為編程界的扛把子?
-
互聯(lián)網(wǎng)環(huán)境下電力用戶(hù)群體分析——特征分析
-
基于用戶(hù)畫(huà)像的相似用戶(hù)識(shí)別方法
-
電力用戶(hù)畫(huà)像構(gòu)建方法
-
十張圖了解七大國(guó)產(chǎn)汽車(chē)2017年報(bào)看點(diǎn):新能源汽車(chē)布局多
-
談造車(chē):誰(shuí)能最先量產(chǎn) 誰(shuí)就是“王者”
2018-04-20最先量產(chǎn) -
合資股比50%底線(xiàn)背后 我們?cè)趽?dān)心什么?
2018-04-20合資股比
-
儲(chǔ)能在可再生能源中的地位與前景分析
-
國(guó)家能源局原局長(zhǎng)徐錠明:發(fā)展分布式需構(gòu)建誠(chéng)信體系
-
仟億新能與北京中服大廈就儲(chǔ)能電站節(jié)能服務(wù)達(dá)成合作
-
建設(shè)堅(jiān)強(qiáng)智能電網(wǎng) 國(guó)網(wǎng)浙江能源互聯(lián)網(wǎng)生機(jī)勃發(fā)
-
電網(wǎng)也要智能化 極簡(jiǎn)網(wǎng)絡(luò)讓大唐臨清熱電公司信息化快速進(jìn)階
-
堅(jiān)強(qiáng)電網(wǎng)護(hù)航建設(shè)新福建 為經(jīng)濟(jì)發(fā)展注入強(qiáng)大動(dòng)力
-
構(gòu)建安全物聯(lián)網(wǎng)基礎(chǔ)設(shè)施的四大原則
-
2018年全球物聯(lián)網(wǎng)發(fā)展預(yù)測(cè)
-
數(shù)據(jù)科學(xué)家必須要掌握的5種聚類(lèi)算法
2018-04-23聚類(lèi)算法