随着新一代物联网信息技术的深入发展和广泛应用,国家正在加快推进智慧城市建设和数字化转型,物联网安全建设成为重点新型基础设施的规划、建设和管理。推进物联网安全是为推动新技术产业发展而确立的重要途径,是解决智能服务开发建设中诸多安全问题的可靠途径。在物联网技术快速发展和广泛应用的时期,面临的安全问题也越来越多。各国加快制定物联网安全相关立法和政策体系,确保物联网健康发展。2016年,美国国土安全部发布《保障物联网应用安全战略基本原则》,指出应从工程设计阶段认真考虑安全问题,加强安全更新和技术漏洞管控,制定安全操作方法,制定安全措施应根据影响进行优先排序,应提高透明度,并应实施审慎的准入。2018年加州颁布的《物联网设施网络安全法》是全球第一部物联网设施安全法,从立法层面规范了物联网设施的安全要求。2019年6月,美国众议院通过了《物联网网络安全改善法令》,有望为政府部门采用的所有物联网设施制定最低安全标准。我国在物联网技术方面虽然发展较晚,但近几年的进步速度令人刮目相看。迄今为止,我国各地物联网示范项目进展迅速,物联网企业数量也在快速增加,物联网相关技术、专利、标准和产品数量不断增长迅速。中国早在2013年就将物联网安全纳入政府工作体系,并不断推进物联网安全建设。同年出台的《国务院办公厅对于推进物联网秩序发展的指示若干意见》明确提出,建立健全物联网安全检测、风险评估、安全预警、应急处置等制度。2019年发布的网络安全等级保护2.0相关标准也明确了物联网的安全要求。在法律法规方面,我国政府部门出台了与网络安全保护相关的法规和相关规范性文件,为物联网行业的安全监管提供了法律制度依据。在过去的一年里,《物联网新型基础设施建设三年行动计划》和《物联网基础安全标准体系建设指南(2021版)》相继发布,为物联网的建设和安全标准提供了参考依据。针对当前物联网安全亟待解决的问题,本文将从物联网安全防护框架、数据访问安全防护需求、移动终端安全管理、多业务赋能平台承载安全、终端安全管理等方面进行阐述。.一、物联网安全防护框架1、对传感设备的安全要求传感设备的主要任务是完成对信号的采集、识别和管理,包括传感终端和监控设备,因为传感终端一般位于不受监控和自然环境中环境方面,安全隐患较为突出,主要防范需求是:传感器终端可能因自然环境、盗窃、擅自移动、人为破坏等因素而无法正常工作;攻击者可以利用认证机制的弱点,恶意部署同型号或克隆类似设备接入系统进行攻击;攻击者可以使用无线电干扰、拒绝服务、入侵或影响传感和控制设备路由到设备所在网络等策略,使设备无法顺利传输传感数据和接收命令;攻击者采用物理获取或逻辑攻击的方式,对传感器和控制设备进行非授权访问和恶意控制,分析其中存储的敏感信息,造成信息泄露。2.物联网终端入侵防御需求针对互联网上的各种威胁,入侵检测功能可以监控网络和系统资源,发现违反安全策略的行为和威胁,并发出告警。作为网络边界安全的基础设施和攻击防护的主力军,加之物联网网络环境日益重要和复杂的特点,物联网入侵防御需要具备高可靠性、高性能、实用性和准确性。高性能:采用在线部署方式,面对不断膨胀的网络流量,如何保证应用层面的吞吐量和时延限制是在保证大部分策略的前提下进行入侵防御的关键。准确性:黑客攻击深入层层。物联网入侵可以深入网络巡检,准确发现攻击行为,避免黑客攻击逃避检测。同时具有精确的检测规则,零误报率和误报率,保证检测的准确性。效力。可靠性:在串联的客户网络环境中,面对突发流量增加、设备断电、日志存储溢出、端口故障等问题,如何自动生成应急方案,保证客户网络不受影响是基础的入侵防御。实用性:除了黑客漏洞和入侵攻击,病毒传播、木马、DDoS攻击、内部恶意网站访问风险、网络资源滥用和带宽占用等也是客户网络安全的常见问题。通过扩展进行多维保护是入侵防御责任的关键。3、物联网传输网络安全要求与传统网络物联网终端相比,面临更高的篡改、假冒等安全威胁。从终端向业务平台发起的DDoS攻击将变得更加容易,各种不可控因素导致联网终端的状态和返回数据不可信。接入物联网的物联网传感终端种类繁多、数量众多。由于物联网终端设备分散性强、组织性弱,终端用户和数据存在可信风险。因此,需要根据独特的技术特点和业务应用需求,构建完善的物联网终端业务数据传输安全防护体系。物联网安全网关需要建立物联网虚拟专用网,提供从终端到系统统一管理平台的全加密通信链路,保证从终端到管理平台整个通信链路的安全。物联网安全网关需要对终端接入后进行行为控制,防止假冒终端、异常终端等设备接入系统统一管理平台后对业务平台进行攻击。同时,物联网安全网关可以针对各个终端设备的通信协议制定黑白名单业务规则,对资产、通信协议、应用服务进行识别和控制。4.物联网APP安全管理物联网APP已经成为物联网生态系统的重要组成部分。各种应用都需要相应的APP作为载体。针对行业不同场景灵活便捷的物联网APP服务将成为新趋势。大量行业APP上市后存在敏感信息泄露、身份验证绕过、密码破解、支付安全、资金盗窃等各种安全风险。机会来了。物联网APP需要在应用上线前预排查移动应用面临的各种安全问题,通过打包等技术手段增强移动应用的安全性。应用上线后,可以持续监控应用,消除安全隐患,从而降低安全风险。5.使能平台业务融合安全要求使能平台定位为物联网设备管理、连接、分析、安全防护等综合管理平台,实现各类物联网设备的连接、管理、数据加解密、信息存储。物联网设备、统计分析、实时计算、开放API接口、简化管理和标准化设备连接等,为应用层业务开展提供数据基础和网络保障,保障设备安全,提供简单的设备统一管理入口。由于赋能平台承载着各类数据,尤其是隐私数据,如何实现数据脱敏、加密、分级分类的安全防护是保障物联网数据安全的关键。6、物联网安全管理中心针对物联网广泛连接的特点,需要实现物联网安全网关的统一管理和统一展示,呈现资产状态、运行状态、威胁态势、以地图形式显示所有物联网终端的安全状态。同时,物联网安全管理平台需要对整个物联网网络的资产状态、威胁状态、整体健康状况进行可视化,将全网安全网关和物联网终端的运行状态以报表的形式呈现出来。地图。联网网络多维度行为分析与呈现,全面主动感知泛在物联网安全态势。2、多类型数据访问安全保护需求物联网网络多为异构网络,通信方式比互联网复杂。面临算法破解、协议漏洞被利用、中间人攻击等安全威胁。密钥、证书、核心算法的暴力破解也时有发生。数据连接网络的安全问题也将直接融入到各种智能应用中。网络安全面临着多种威胁,如接入设备认证权限的入侵、反Dos攻击系统的入侵、连接交换机和服务器设备的入侵等。入侵、监控入侵、网络入侵检测IDS、入侵防火墙、入侵容灾存储备份等。物联网安全接入网关是为解决物联网现有终端安全问题而设计的专用产品。它基于物联网使用场景,可以连接摄像头、传感器等各种物联网终端。此外,物联网终端收集和处理大量敏感数据,如果对这些数据的转发不严格保密,很容易出现数据窃取等问题。因此,需要增加双向身份认证机制,结合VPN技术,防止数据被窃取和篡改,保证数据的机密性、完整性和可用性。1、无线通信安全需求一方面,由于WiFi、ZigBee、蓝牙、2/3/4/5G等无线通信技术本身存在的安全问题,以及多种无线通信技术共存的复杂性在物联网系统中,物联网业务应用不可避免地会面临安全问题;另一方面,由于各种传感终端和接入设施大多部署在无人监控的场景中,攻击者很容易利用技术手段对这些设备进行逆向分析和攻击。此外,攻击者还可以发射干扰信号中断通信,可以劫持、窃听、篡改无线数据。因此,需要建立安全的传输通道来保证信息传输的安全,通过数据校验来保证数据安全。完整性、使用密码学实现数据机密性等。2.传输和交换的安全需求物联网信息在传输过程中会经过各种具有异构特性的网络,物联网中海量的节点将导致数量庞大。当面对海量数据传输需求时,很容易造成核心网络拥塞,导致各种拒绝服务攻击,因此需要通过多种传输机制来降低中心网络传输压力,从而有效防止拒绝服务攻击.同时,由于异构网络跨网认证等安全问题,可以综合使用点对点的密码管理机制和端到端的密码机制来保证传输层的安全。此外,物联网传输的数据包由于未经签名验证,容易出现窃听、篡改、伪造、发送方拒绝等问题。需要通过PGP、SSL/TLS、IPSec等协议对通信及相关信息进行加密。鉴权是为了保证通信双方之间传输和交换的安全。3、移动终端安全管理利用移动智能手机实现设备的远程控制和环境监控是物联网的基本价值,但移动终端的引入也带来了安全风险,主要包括移动用户管理、移动设备管理,移动设备的设备定位、消息通知、设备合规性检测等安全管理,移动应用商店、应用上传、下载、更新、推送应用的安全管理,以及移动设备的内容管理和数据安全。移动应用都是物联网中的移动应用。安全的重要组成部分。4.多业务使能平台承载安全物联网平台层的信息安全问题涉及整个物联网生态链。物联网技术应用通常通过智能终端连接到云端,然后通过App和云服务实现信息交互,完成对智能终端的远程安全管理。目前,物联网业务平台大多部署在云服务器上,在物联网应用层面临数据融合攻击、数据篡改攻击、位置服务乱序攻击等威胁。由于连接各个端口的架构相对松散,无法提供有效的应对措施。进行统一控制和验证。操作系统设计上没有合理的安全策略,在开展业务时会遇到信息泄露、非法修改代码、非法更换组件等各种信息安全风险。针对物联网平台层面临的安全问题,应建立完善的安全防护措施。物联网应用数据信息安全保障,建立物联网数据信息产生、采集、存储、传输、处理全生命周期的安全标准。物联网平台数据的可信性,防止物联网数据在传输过程中被截获或篡改,保证平台接收数据的可信性和完整性。在每个用户对物联网平台的数据访问中,用户的数据访问权限和使用权限需要建立细粒度的安全控制,让物联网数据在使用过程中受控,即使发生安全事件,可以及时追溯源头。五、海量终端安全管理在物联网系统安全运维工作中,对物联网资产进行梳理、分类分级管理、合法资产和非法资产统计、上网次数统计等。线下终端都变成了物。联网终端的安全管理问题导致无法对物联网终端进行细粒度的权限控制,导致无法全面感知物联网设备的威胁,甚至导致重要的物联网资产暴露在互联网上.通过搭建物联网安全管理平台,企业可以进行完整的安全管理和策略控制,对物联网平台、传感终端设备、网关进行统一的物联网安全分析和多角度数据可视化,为应用层业务发展提供服务。数据支持和网络支持为设备安全提供保障,为设备统一管理提供简单入口,最终实现万物安全互联。6、落实企业安全文化建设对于企业,提倡安全文化建设应将企业安全理念和安全价值观体现在决策者和管理者的态度和行动中,落实到企业管理体系中,并将安全管理融入到企业整个管理实践中,将安全规章制度贯彻到决策者、管理者和员工的行为中,将安全标准、技术、产品等贯彻到业务中,企业运营过程和应用,从而形成良好的安全文化氛围。通过安全文化建设,影响企业各级管理者和员工的安全意识,用文化的力量保证企业安全体系和安全体系的持续运行。只有这样,才能把握企业当前安全建设的本质和根本内涵。
