<blockquote id="devj2"></blockquote>
    1. <td id="devj2"></td>

      <td id="devj2"><menuitem id="devj2"></menuitem></td>

    2. <meter id="devj2"><xmp id="devj2"></xmp></meter>

      广告
      文章
      • 全站
      • 文章
      • 论坛
      • 博客
      高级
      首页 / 科技 / 科技创新 / 正文
       
      广告
       

      从终端到用户如何化解物联网应用系统三大风险

      物联网应用系统模型主要包括三部分服务端系统终端系统和通信网络如何分别应对这三个方面的风险

      近年来物联网在全球范围内迅速获得认可并成为信息产业革命第三次浪潮和第四次工业革命的核心支撑与?#36865;?#26102;随着物联网产业规模不断壮大针对用户隐私基础网络环?#36710;?#23433;全攻击不断增多网络安全问题已成为限制物联网服务广泛部署的障碍之一分析物联网面临的安全风险对提升物联网安全水平促进物联网及其生态系统的健康发展有着重要意义

      一物联网应用系统模型

      物联网应用系统模型主要包括三部分服务端系统终端系统和通信网络其中服务端系统从物联网终端系统收集数据信息存储至服务器中并通过业务功能模块处理后将处理结果通过不同业务接口反馈给用户界面显示终端系统从周围真实物理环境中收集数据将数据格式化后通过蜂窝或非蜂窝网络传输至服务端系统并在?#37038;?#21040;服务端反馈时将信息显示给用户通信网络负责连接服务端终端并为其间数据传递提供通道同时也承担终端设备与用户终端之间的信息交互

      二物联网应用系统安全风险分析

      一物联网服务端安全风险

      一是服务端存储大量用户数据成为攻击?#27807;?/strong>物联网业务系统用户数据高度集中容易成为黑客攻击的目标一旦遭受到攻击或入侵将导致数据泄露系统业务功能被控制等安全问题二是虚拟化容器技术提高?#38405;?#21516;时带来安全风险虚拟化和弹性计算技术的使用?#27807;?#29992;户数据的边界模糊带来虚拟机逃逸虚拟机镜像文件泄露虚拟网络攻击虚拟化软件漏洞等安全问题三是系统基础环境及组件存在漏洞?#36164;?#40657;客攻击物联网业务系统中会设计操作系统数据库web应用等组件这些程序自身的漏洞或设计缺陷容易导致非授权访问数据泄露远程控制等后果四是物联网业务接口开放应用逻辑多样容易引入新风险业务逻辑漏?#35789;?#25915;击者可以绕过或篡改业务流程物联网业务系统接口开放则可能会造成接口未授权调用导致敏感数据泄露消耗资源等风险

      二物联网终端安全风险

      1. 终端物理安全由于感知终端处于不安全的物理环境可能造成感知终端的丢失位置移动或无法工作

      2. 终端自身安全安全防护能力缺失?#27807;?#24863;知设备?#33258;?#21040;攻击和破?#25285;?#26410;能及时更新导致物联网终端设备存在极高的软件漏洞风险

      3. 网络通信及结构安全目前许多适用于通用计算设备的安全防护功能由于计算资源或系统类别的限制很?#35328;?#29289;联网上实现因此物联网通信机制存在较大的安全隐患

      4. 数据泄露风险物联网系统泄露用户隐私数据的风险较高一方面云端服务平台可能遭受外部攻击导致用户敏感数据泄露;另一方面在同一网段或相邻网段的设备之间也存在数据泄露渠道

      5. 恶意软件感染一旦感知终端被物理俘获或逻辑攻破攻击者可以利用感知终端的漏洞进行木马病毒的攻击?#27807;?#32456;端节点?#29615;?#27861;控制或处于不可用状态

      6. 服务中断可用性或连?#26377;?#30340;丢失可能会影响物联网设备的功能特性例如楼宇警报系统一旦连接中?#31995;?#35805;将会直接影响楼宇的整体安全性

      三物联网通信网络安全风险

      1. 无线数据传输链路具有脆弱性物联网的数据传输一般借助无线射频信号进?#22411;?#20449;信号传输过程难以得到有效防护容易被攻击者劫持窃听甚至篡改

      2. 传输网络?#36164;?#21040;拒绝服务攻击由于物联网中节点数量庞大且以集群方式存在攻击者可以利用控制的节点向网络发?#25237;?#24847;数据包发动拒绝服务攻击造成网络?#31561;被M?#26381;务中断

      3. 存在非授权接入和访问网络一是用户非授权接入网络非法使用网络资源或对网络发起攻击?#27426;?#26159;用户非授权访问网络非法获取网络数据如用户信息配置信息路由信息等

      4. 通信网络运营商应急管控风险物联网设备终端规模大且不同业务的通信功能组合较多若运营商不能在网络侧通过地域业务用户等多维度实施通信功能批量应急管控则无法应对海量终端被控引发的风险

      三物联网典型应用场景安全风险分析

      一消费物联网易催生黑色产业链

      消费物联网的应用场景贴近数量众多的终端销售者容易催生黑色产业?#30784;?#36817;期针对消费物联网的安全威?#24425;录?#26085;益增多如英国某医疗公司推出的便携式胰?#26680;?#27893;被黑客远程控制我国国内也爆发了多起黑客利用漏洞入侵并控制家用摄像头并非法获取用户敏感视频对用户进行敲诈的安全?#24405;?/p>

      车联网网关类组件安全风险凸显

      智能车联网通过车载智能设备同时实现与云端服务通讯和与本地总线通讯实现通过手机应用对车辆进行远程控制的智能化需求因此接入车联网的车辆信息架构至少包括了行车信息总线和物联网/互联网两部分通讯网络这?#27807;?#32593;关类组件安全也成为了影响车联网安全的重要因素

      三工业互联网漏洞等隐患严重

      工业互联网在工业生产中的应用使工业生产活动开始呈现数字化智能化网络化的发展趋势各个生产?#26041;?#30340;互联互通成为新常态这?#27807;?#24037;业生产部分?#26041;?#32593;络与外部网络互通在提高效率的同时可能引发严重的安全?#24405;?#25454;不完全统计我国工业互联网联盟82家工业企业的ICSSCADA等工控系统中28.05%都出现过漏?#30784;?/p>

      ?#27169;?#20135;业物联网网络安全易被忽视

      产业物联网使用智能设备+互联网技术对已有的产业行?#21040;?#34892;改进实现了人数据和机器间自由沟通大幅提高工作效率但由于部分设备厂商重视业务?#32479;?#26412;而忽视安全导致部分新设备投产后向已有业务系统引入了大量安全隐患

      四物联网安全发展建议

      一推动物联网安全技术标准落地及合规性检测

      国内已发布一系列国家和行业标准为设备厂商服务提供商安全企业等开展物联网相关工作提供了技术要求和参考规范下一步建议健全完善物联网安全标准体系加快推动相关技术标准落地实施全面推广技术合规性检测进一步促进物联网产?#21040;?#24247;良性发展

      二以攻促防推进物联网安全技术发展

      针对物联网业务系统的攻击手?#25105;?#32463;超出传统网络攻击范畴攻击形式更加多样化传统的防御手?#25991;r月?#36275;日益增长的安全保护需求为此可从攻击的角度出发对物联网系统进行安全风险分析及检测评估以攻促防攻防结合在完整攻击链条中寻找最佳防御点采取针对性的防御技术构建有效的物联网安全防护体系

      三构建物联网全生命周期立体防御体系

      在物联网业务系统规划分析设计开发建设验收运营维护以及废弃等各?#26041;ڣ?#26126;确安全管理规章制度并严格执行安全管理使安全融入到物联网系统建设全生命周期中构建覆盖物联网系统建设各?#26041;?#30340;安全防护体系

      ?#27169;?#32852;合行业力?#30475;?#36896;物联网安全生态

      物联网产业具有高度融合应用多样发展迅速等特点安全问题更是涉及传感器芯片硬件通信技术网络服务以及相关行业领域应用等方面因此构建开放合作共赢的安全生态圈是产业发展的必然趋势和要求未来我国需要从整机设备核心芯片安全运营服务等板块入手加快产业布局形成产业链上下游协同创新的局面推进产业转型升级提升我国物联网安全产业核心竞争力

      五探索新技术在物联网安全领域的应用

      随着物联网技术的发展和应用的创新未来物联网在服务系统终端通信网络等方面都将面临巨大挑战同时也给物联网安全提出了更高要求下一步需着眼于物联网未来发展趋势加快对去?#34892;?#21270;认证边?#23548;?#31639;终端安全轻量化防护技术软件定义边界等新技术新应用的研究和探索将其应用于物联网安全防护中满足物联网未来发展的安全保护需求

      作者简介

      丰诗朵现担任中国信息通信研究院安全所工程师主要从事网络与信息安全物联网安全国际互联网治理等领域的政策研究与政府决策支撑工作负责或参与起草多项行业网络安全管理文件与重大规划曾多次参与联合国东盟等网络安全政府间交流对话并作为政府代表发表讲演在?#26029;执?#30005;信科技电信网技术等专业期刊上发表多篇安全领域文章邮箱[email protected]

      许子先现担任中国信息通信研究院安全所工程师CISSPCISAW网络安全人员能力认证?#24425;?#20027;要从事网络与信息安全智能终端安全应用安全物联网安全等新技术和新应用的安全技术研究与漏洞挖掘工作负责或参与起草十余项安全相关的国家行业技术标准曾发现多款网络设备安全漏洞并上报CVECNVD等漏洞平台在网络信息安全信息网络安全?#26029;执?#30005;信科技等专业期刊上发表多篇安全领域文章

      贺凡女现担任中国信息通信研究院安全所助理工程师主要从事网络与信息安全物联网安全网络安全态势颠覆性技术等方面的研究工作在IEEE CNSIEEE ICCITNSS等国际会议上发表多篇安全领域文章

      © 世界经理人自1999年创立以来世界经理人网站(www.95059711.com)致力于引导职业经理人实现卓越管理以专业的形象为经理人用户全方位提供最佳管理资讯服务和互动平台

         

       
       

      相关文章

      今?#31449;?#28966;

       
      广告
      广告

      世界经理人网站App?#30053;?/h4>

      热门排行榜

      • 热门
      • 经典
      • 管理
      • 文章
      • 论坛
      • 博客
       
       
      11ѡ

      <blockquote id="devj2"></blockquote>
      1. <td id="devj2"></td>

        <td id="devj2"><menuitem id="devj2"></menuitem></td>

      2. <meter id="devj2"><xmp id="devj2"></xmp></meter>

        <blockquote id="devj2"></blockquote>
        1. <td id="devj2"></td>

          <td id="devj2"><menuitem id="devj2"></menuitem></td>

        2. <meter id="devj2"><xmp id="devj2"></xmp></meter>