安全问题将成为物联网发展瓶颈

艾欧体(Aiouti)物联网资讯:从智能手机、个人电脑的普及算起,我们就已经进入物联网时代。此外,网络摄像头、智能路由器等在家庭的普及程度也越来越高。未来,智能汽车、智能家居等的普及,将会带我们全面进入物联网时代。

但随之而来的物联网安全问题也与日俱增,如果黑客通过网络对物联网设备进行远程控制,给我们的工作和生活所带来的危害几乎无法想象。过去,物联网技术的应用还没有普及,安全问题并没有得到充分重视,但接下来,安全问题很可能成为物联网进一步发展的瓶颈。

安全问题日益凸显

最近Gartner的一项调查发出警示:近20%的企业组织在过去三年中至少发现过一次基于物联网的攻击。Gartner预测,为防范这些威胁,2018年全球物联网安全支出将达到15亿美元,比2017年的12亿美元增长28%。

在物联网快速普及的过程中,安全问题所带来的挑战也是水涨船高,安全问题已经不仅是有待解决这么简单,而是迫在眉睫。这不仅关系到信息与网络的安全,更关系到整个物联网产业的可持续发展。

严重情况,你根本想不到

由于物联网安全风险一直不被产业链中的厂商所重视,无论是终端设备层的设备嗅探、入侵,还是网络层的安全防护,或是平台和应用层的数据窃取、欺诈、业务中断,都存在不小的问题。

在终端设备层,不少厂商的产品都保留有硬件调试接口,这些接口往往都具有系统最高权限,不法分子可以轻松通过这些接口控制CPU的运行状态、读写内存内容、查看系统信息与应用程序调试等。

不仅如此,物联网设备大多采用嵌入式linux系统,账户信息一般存放在/etc/passwd或者/etc/shadow 文件中,攻击者拿到这个文件可以通过John等工具进行系统密码破解,或者通过搜集常用的弱口令列表,通过机器尝试的方式获取系统相关服务的认证口令。

相比较终端设备层的安全而言,物联网安全中的网络层、平台和应用层的安全基本属于传统网络安全的范畴,我们已经比较熟悉。比如,在平台和应用层,由于物联网设备已经逐步实现通过云的方式进行远程管理和控制,对于攻击者来说,他们可以通过挖掘云提供商的漏洞、APP的漏洞,或者分析设备和云端的通信数据,伪造数据来获取设备控制权。

百度云天工如何做到物联网安全可靠?

至2016年底百度云提出ABC战略,百度云针对物联网层面的平台解决方案——天工也随之浮出水面。百度云天工是融合了百度ABC(AI、Big Data、Cloud)的“一站式、全托管”智能物联网平台。通过ABC+IoT,百度云天工不仅可以赋能物联网应用开发商和生态合作伙伴从“连接”、“理解”到“唤醒”的各项关键能力,还在安全方面进行了重点部署。

为了保障物联网安全,百度云提供了一套完整物联安全系统——函谷。函谷物联安全系统,基于GP(Global Platform)国际安全标准,为各类物联网设备提供一整套覆盖从设备端、边缘、云端、移动App,到各链路之间的安全体系及服务。

百度云天工的物联安全系统函谷的优势有哪些呢?

产线安全烧录:无缝对接知名安全载体厂商产线,在产线安全烧录设备ID、密钥及证书,从源头保护设备安全。

安全载体多样化:支持多种安全载体(SE、MCU、TEE等),根据业务场景灵活选择合适的安全等级。

开箱即用:不依赖操作系统和通信协议,快速适配安全载体,快速接入云端服务,节省开发时间。

入侵测试:设备出厂前全面入侵测试,模拟黑客入侵路线,测试范围包括设备、移动App和云后台等。

监控与告警:可视化仪表盘实时展现各设备安全状态;与天工告警服务对接,灵活搭配规则触发告警行为通知用户。

举个简单的小例子,百度云天工通过物接入(IoT Hub)服务与设备端建立双向连接的同时,也在提供可靠的数据安全保障:在智能边缘与百度云计算协同时,智能边缘的设备支持双向认证,端和云之间通过SSL(安全套接层)加密,保证设备与设备,设备与云的数据交互都是安全的,从而实现安全可靠的设备连接、授权、访问和管理。

在工业设备维保这一应用场景中,百度云与某电气企业共建了一套风机设备数据远程传输和存储的体系,企业可以据此预测设备的故障。百度云天工除了提供时序数据库(TSDB)针对时间序列数据的存储、查询和展现进行专门优化的同时,也通过SSL加密来确保数据传输的安全性。

欢迎转载,转载请注明作者和出处!:IOT-艾欧体 » 安全问题将成为物联网发展瓶颈

赞 (0)
分享到:更多 ()

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址