工業物聯網終端的防禦安全方式
現在越來越多的吃喝玩樂的各行各業都在應用工業物聯網或工業互聯網,其中安全問題是一個很大的問題,需要解決。隨著窄帶物聯網的完善和業務的擴展,基於物聯網技術的智能城市、智能安防、智能停車場等業務應用將越來越多。然而,工業物聯網的發展給人們帶來了更多的智能和方便,同時也帶來了很多安全隱患。工業物聯網的安全防禦方式有多種,包括病毒、木馬查殺、DDOS攻擊防禦、數據傳輸加密、業務平台登錄認證等。從防禦的角度來看,這些安全方案都是繼承了我們傳統的安全思想的防禦思想,是一種被動的安全防禦。
1、傳統的被動安全防禦思想存在一定的局限性,不適合當前物聯網和大數據時代的安全防禦。眾所周知,安全防禦本身就是一個概率事件。也就是說,一個業務系統的運行過程,可能面臨非法攻擊的風險,也可能不會遇到非法攻擊,正常運行。然而,由於安全風險的客觀存在,我們無法預測業務系統何時會遇到非法攻擊。所以,一般的辦法是當業務系統上線時,同時安裝或配備安全設施來保證系統安全,以防系統一旦遇到非法攻擊,就可以進行防禦。也就是說,對於業務系統而言,無論安全風險如何,它們還必須配備防範隨時可能發生的風險的保護措施。這就是安全被動防禦,也就是說,必須為風險做好準備。
傳統的被動防禦安全思想對原安全防禦本身具有重要意義,但由於安全風險手段越來越多,如:系統病毒、木馬的種類增多,業務系統的防禦手段或設備也會增多,否則,原防禦手段可能會被繞過,造成對業務系統的非法攻擊。這給系統帶來了巨大的風險,因此傳統被動防禦思想下最大的問題就是不斷增長的安全投資。
在互聯網時代,密碼安全大多集中在政府、機構或一些核心關鍵機構,人們對安全防禦的認識普遍很少,自然安全意識不強。但是現在人工智慧、大數據信息時代,各種業務應用都離不開網路,甚至很多都已經轉移到了網路上,業務應用的安全變得越來越重要,如果還採用傳統的被動安全防禦思想,業務應用的安全投入就會越來越大。特別是對於物聯網應用,海量終端管理,可能面臨更多的安全風險,被動防禦將無法保護自身的安全。
2、工業物聯網的特點決定了被動防禦思想的局限性,面對諸多安全隱患,遙控指揮防禦是非法控制應用的核心,工業物聯網的特點是什麼?首先是海量終端,其次是終端分布範圍廣,物聯網存在窄帶通信問題,因此在工業物聯網系統的安全防禦中,利用堆棧安全設施、安全操作增加帶寬損耗等傳統被動防禦思想幾乎是不可能的,否則會給物聯網的應用帶來更多負擔。根據工業物聯網的部署方式,將物聯網分為應用層、感知層和傳輸層。在每個層次,物聯網都面臨著不同的安全風險。在應用層,大多數服務部署在雲中,大多數風險來自雙向身份驗證、數據存儲、數據身份驗證等。其中最關鍵的風險是從服務發送到感知層終端的遠程命令安全性,因為它可能導致業務應用程序被劫持。感知層是一個服務終端,一方面是數據採集的加密傳輸,一方面是對來自服務系統的遠程命令的識別判斷,如果判斷有誤,可能會造成不可彌補的損失。傳輸層主要是針對數據傳輸鏈路的安全防禦。
那麼,劫持物聯網業務應用程序的主要風險來源是什麼?在物聯網應用中,除了感測終端數據採集上傳外,為了實現對這些感測終端的控制,服務雲需要向感測終端發送遠程控制指令。這些遠程控制命令決定了應用程序操作的下一步,是應用程序劫持的最大風險。因此,要防止劫持業務應用程序,首先要保證遠程控制指令的安全。從根本上講,物聯網是一個為人類提供智能、便捷服務的商業系統。它最大的風險無疑是這些業務系統被非法劫持和控制。我們可以想像,如果將來我們的智能家居系統,或者智能城市應用系統被非法接管和控制?還是汽車聯網和無人機等應用程序被非法接管和控制?這些風險,結果幾乎是深思熟慮的,也許在美國電影中我們看到的風險會降臨到我們的生活中。
TAG:雲博彙物聯網 |