當前位置:
首頁 > 最新 > INSComment:為什麼主動防禦對物聯網終端如此重要?

INSComment:為什麼主動防禦對物聯網終端如此重要?

來源:引石安評INSComment

作者:引石科技 老王

物聯網智庫 整理髮布

轉載請註明來源和出處

------【導讀】------

隨著運營商對窄帶物聯網基礎的完善與商用的拓展,各地基於物聯網技術的智慧城市、智慧安防、智慧停車等等商業應用將會越來越多。然而,物聯網發展給人們帶來了更多智能化與方便的同時,也帶來很多安全風險。

物聯網安全防禦的方式有很多,病毒、木馬查殺、DDOS攻擊防禦、數據傳輸加密、業務平台登陸認證等等各種防禦方案。從防禦的角度來看,這些安全方案都繼承了我們傳統安全思路中的防禦思維,都是一種被動的安全防禦。

(一)傳統的被動安全防禦思維具有一定的局限性,不適用於當前物聯網、大數據時代的安全防禦

大家知道,安全防禦本身其實是一種概率事件。也就是說,一個業務系統運行過程中,有可能會面臨非法攻擊的風險,也有可能不會遭遇非法攻擊,正常運行。但由於安全風險的客觀存在,我們無法預知業務系統何時會遭遇非法攻擊。所以,一般的方式都是在業務系統上線的時候,同時安裝或配備安全設施來保障系統安全,以防備系統一旦遭遇非法攻擊,可以進行防禦。也就是說,對於業務系統來講,不論是否出現安全風險,也必須配備相關防禦措施以防備隨時可能發生的風險。這就是我說的安全被動防禦,即:有沒有遭遇風險,都必須有準備。

傳統被動防禦的安全思維對於之前安全防禦本身來講意義重大,但由於安全風險的手段越來越多,比如:系統病毒、木馬種類的增加,那對業務系統的防禦手段或設備就也要增加,否則,之前的防禦手段有可能就會被繞開,從而造成對業務系統的非法攻擊。這就會給系統帶來巨大風險,於是,傳統的被動防禦思維下,最大的問題還是不斷增長的安全投入。

在互聯網時代,密碼安全的事情大都集中在政府、機關或者一些核心的關鍵機構,人們對安全防禦一般都了解很少,自然安全意識也就沒有。而如今人工智慧、大數據信息化時代,各種商業應用都離不開網路、甚至很多都搬到了網路上,商業應用的安全變得越來越重要,如果還採用傳統的被動安全防禦的思維,商業應用的安全投入將變得越來越龐大。尤其對於物聯網應用來講,海量終端的管理,可能面臨的更多安全風險,被動防禦將無法保障他們的安全。

(二)物聯網的特點決定了被動防禦思維的局限,面臨眾多安全風險,遠程控制命令的防禦是抵禦應用非法控制的核心所在

物聯網的特點有什麼?首先是海量終端,其次是終端的分布區域廣,而且,物聯網中還存在窄帶通信的問題,所以,在物聯網系統的安全防禦上,採用堆疊安全設施、安全運算加大帶寬的損耗等傳統被動防禦思維幾乎是不可能的,否則將會給物聯網應用帶來更多負擔。

按照物聯網部署的方式,我們可以將物聯網分為應用層、感知層、傳輸層三個層面。在每一個層面中,物聯網都會面臨不同的安全風險。在應用層,大部分業務部署於雲端,大多風險來源於業務雲端的雙向認證、數據存儲、數據認證等,其中最關鍵的是從業務發送給感知層終端的遠程命令安全的風險,因為它有可能導致業務應用被劫持。感知層都是業務終端,一方面是採集數據的加密傳輸,一方面是對業務系統發來的遠程命令的識別判斷,如果判斷錯誤,那有可能會造成不可挽回的損失。傳輸層主要是對數據傳輸鏈路的安全防禦。

那麼,造成物聯網業務應用劫持的主要風險來源哪裡呢?在物聯網應用中,除了感知終端採集數據上傳之外,要實現對這些感知終端的控制,業務雲端就需要發送遠程控制指令給感知端。而這些決定感知端下一步工作應用的遠程控制指令就是造成應用劫持的最大風險。所以,防止業務應用的劫持,首先就是保障遠程控制指令的安全。

從根本上來講,物聯網是一種為人類實現智能化、便捷性服務的業務系統。它最大的風險無疑就是這些業務系統被非法劫持、控制。我們可以試想,如果今後我們的智能家居系統、或者智慧城市的應用系統被非法接管並控制?或者車聯網、無人機等應用被非法接管並控制?等等這些風險,造成的結果幾乎可以說是細思極恐,也許在美國大片中我們看到的風險都會走到我們的生活中來。

(三)物聯網實施主動防禦的優勢

物聯網應用正在走入眾多行業,其業務系統採用主動防禦後,將不再是傳統被動防禦思維的安全概率防禦,而是徹底實現了對業務本身安全保障的效果,可以抵禦物聯網應用被非法劫持控制。

傳統安全防禦的技術基礎一般是基於計算機的技術對抗來實現對業務的安全保護的,而主動防禦則是從編碼與破譯的角度實現安全防禦。從實施效果來講,主動防禦讓業務系統實現了對安全風險的主動管理和主動防禦,而且,相比目標明確的一對一的被動防禦來講,主動防禦實現的是一對多的防禦,這樣,入侵方式即使不斷發生變化,主動防禦的核心不變,就不會出現向被動防禦那種不斷增加安全投入的問題。因此,對於物聯網來講,主動防禦更具優勢。

結束語

物聯網中海量終端的安全管理是一個非常重要的問題,傳統安全基於安全概率的被動防禦思維將不能完全滿足新時代物聯網應用的安全防禦。物聯網業務系統要實現對海量終端的遠程控制與授權管理,更需要業務系統本身對安全風險的主動防禦,這才是今後物聯網防禦的方向。


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 物聯網智庫 的精彩文章:

拆分Windows,50億美元發力IoT,微軟上演王者歸來?
2018全球最強物聯網公司榜單揭曉

TAG:物聯網智庫 |