物联网无疑是时下最热门的词汇之一。随着物联网建设的加快,物联网的安全问题也日益增多,成为制约其进一步发展的瓶颈。10月25日,工信部印发《物联网基础安全标准体系建设指南(2021版)》,明确物联网终端、网关、平台等关键基础环节的安全要求,满足物联网基本安全需求,促进物联网水平提升。物联网的基本安全能力。安全成为物联网发展的首要问题近年来,随着科技的飞速发展,物联网技术逐渐成熟,并在安防、医疗、零售、教育、办公、家居、能源。尤其是随着5G时代的到来,也极大地促进了物联网技术的进一步发展和应用。然而,随着物联网的发展,物联网设备的安全问题逐渐暴露,甚至成为最薄弱的环节。例如,2016年9月出现的Mirai恶意软件对国外安全研究员BrianKrebs的个人博客发起DDoS攻击,导致其离线数日。这是有史以来最大规模的攻击之一。Mirai恶意软件不断扫描互联网以查找易受攻击的物联网设备,这些设备随后会被感染并用于僵尸网络攻击。2017年9月,一种名为IoT_reaper的新恶意软件针对家用路由器、相机和VCR中的固件漏洞。IoT_reaper借用了Mirai的代码,但是扩展和扩展了后者的功能。2020年10月,潜伏在GitHub上的瞻博网络威胁实验室首次检测到Gitpaste-12。这是一个新的蠕虫僵尸网络,通过GitHub和Pastebin传播,在目标系统上安装加密货币矿工和后门程序,并返回扩展功能,可以破坏Web应用程序、IP摄像机和路由器。根据卡巴斯基对其与Threatpost共享的蜜罐遥测数据的分析,在2021年上半年,该公司检测到超过15亿次物联网攻击,攻击者在这些攻击中试图窃取数据、挖掘加密货币或构建僵尸网络,远远超过6.39亿次今年上半年。另外,Cyber??securityaVentures的一份报告估计,到2022年,网络犯罪每年会给世界造成超过6万亿美元的损失。随着全球连接数量的增加,这一数字只会加速增长,为黑客创造无数新的市场和垂直市场。物联网安全挑战是什么?物联网安全漏洞从何而来?在了解物联网安全之前,我们首先需要了解物联网的定义。物联网是“万物互联的互联网”。它是在互联网基础上延伸和扩展的网络。事物的相互联系。与互联网相比,物联网安全更为复杂。从技术架构来看,物联网可分为三层:感知层、网络层和应用层。信息,位于物联网三层结构的最底层,是物联网系统的核心。物联网传感对象种类繁多,监测数据需求量大,应用场景复杂多变,容易受到自然破坏或人为破坏,导致节点无法正常工作。2、网络层:传输层主要负责数据的传输和处理,其安全功能一般与传输网络的基础设施一起部署。信息传输容易发生跨网传输,也容易存在安全隐患。由于数据信息量大,网络层更容易出现DDoS攻击、恶意数据、隐私泄露等安全问题。3.应用层:应用层是三层结构的最顶层物联网。主要对感知层采集的数据进行计算、处理和知识挖掘,实现对物理世界的实时控制、精准管理和科学决策。物联网应用层面临的安全威胁主要是虚假终端触发威胁。攻击者可以通过短信向终端发送虚假触发信息,触发终端误操作。据IDC预测,到2025年,全球物联网市场规模将达到1.1万亿美元,年均复合增长率为11.4%。根据麦肯锡全球研究院发布的《物联网:超越炒作之外的价值》报告,到2025年,物联网将为全球经济带来3.9万亿至11.1万亿美元的年增长。但这只有在我们把事情做好并且新设备热销的情况下才会发生。对此,越来越多的企业开始行动,布局物联网安全领域。在2018杭州云栖大会万物智能峰会上,阿里云推出物联网安全平台(Link安全)升级解决方案,助力实现物联网设备全生命周期安全防护。为解决不断升级的供应链攻击,弥补传统软件供应链的短板,腾讯安全科恩实验室推出了sysAuditor解决方案。sysAuditor是一个自动化平台,专注于物联网系统的基线合规性检查和二进制软件组件分析。安全的基线可降低维护成本。中国电信旗下天翼物联科技有限公司发布的“物联网安全管理平台”,提供安全基础管理、溯源定位管理、安全风险监测预警、安全态势分析等功能,可以预防和遏制对物联网的威胁。攻击威胁,保障关键物联网平台和服务正常运行。写在最后:目前物联网正处于快速发展阶段,加强物联网的安全性变得更加重要。只有制定相应的应对策略,保障物联网的安全,才能更好地发挥促进经济发展和社会进步的作用。
