物联网警戒线频亮“红灯”:三层架构细数物联网安全!

2017-03-11 09:47:23分类:行业资讯4390

  ------ 【导读】 ------

  在物联网发展初期阶段,物联网安全警戒线频亮“红灯”。如何杜绝安全隐患?物联网安全服务企业勇担重任!

  

  随着新技术高频次刷新,物联网大势终不可挡。万物互联,人与人,物与物,人与物各自紧密相连,带来便捷的同时也埋下了不可忽视的安全隐患。由于物联网厂商以及用户安全意识的匮乏,安全问题甚至已进入“牵一发而动全身”的被动窘境。

  物联网安全警戒线频亮“红灯”

  物联网的发展加速了科技融入生活的进程,在了解与体验智能化生活的同时,安全问题也随之而来。世界各地电力、能源、机场、数据中心等重要机构物联网网络和设备频受攻击,物联网信息安全“痛点”频现。面对“物联网黑客”们的攻击,我们是束手就擒抑或是奋力抵抗,两者都是很被动的状态。

  物联网安全是互联网的延伸,与互联网相比,物联网安全更加复杂。物联网安全在感知层、传输层、应用层的防护呈现各自不同特点,对安全技术提出了更高的要求。物联网全面感知、可靠传递、智能控制、数据融合等新特性决定其安全服务更是难上加难!因此,物联网安全服务也逐步提上日程。以云端安全为例,百度、阿里、腾讯、亚马逊分别提供云端安全解析与防护。

  然而由于物联网发展初期阶段以及其碎片化的特点导致物联网时代对软件差异化的防护提出了新的要求。因此,物联网安全迎来一大批移动互联网安全服务的转型者。例如,为APP提供安全防护的梆梆安全就抓住了物联网时代到来之契机,全力向物联网安全市场进军,专注于为物联网智能终端设备提供安全防护。笔者在近期一次会议中了解到,梆梆安全目前正在投入更多精力与资金将已有移动互联网安全技术拓展延伸到物联网领域,并借助合作伙伴的力量共同打造物联网安全生态服务。

  然而,物联网安全服务市场还处于发展初期,参与者更是寥寥,物联网安全技术的探索与发展需要更多企业的助力。在这样的市场环境下,梆梆安全争做行业先锋,与《信息安全与通信保密》杂志社联合发布《2016物联网安全白皮书》分享研究收获,试探物联网安全未来。

  三层架构细数物联网安全

 

  物联网安全尚没有固定的标准与体系。梆梆安全研究院院长卢佐华表示,“物联网有着不可计数的感知终端、复杂的信息通信渠道、庞大的数据存储与处理中心。抽象来看,物联网正是一个十分标准的“终端-传输管道-云端”架构。要实现物联网安全就必须实现对每个物联网环节的安全保护。”

  针对物联网安全,《2016物联网安全白皮书》中有这样精彩的表述:

  化境入微的物联网终端安全

  多重隔离的物联网通信安全

  物联融合的未来安全云平台

  化境入微的物联网终端安全

  

  从PC时代的杀毒软件到再到网络时代的防火墙,安全服务都有一个明显的防护边界。而物联网时代,物联网设备繁多复杂,加上物联网的移动化特性彻底打破了传统的网络边界。但在每个终端微点之间实际上还是存在着一条新的无形边界——微边界,物联网领域攻防对抗的第一战场就是于微边界处展开。微边界上聚集着数以百万千万计的终端微点,一个感知终端的安全漏洞将会沿着微边界横向纵向扩展,并在物联网上被级数放大,由单个微点所最终导致的安全风险损失不可估量。因此,要将安全泛在化于每个微边界点上,使每个终端微点都具备抗攻击能力。安全的部署和运维也要能够适应海量并且多样化、多元化的感知设备。安全威胁的发现、监测与响应更要能够细粒度到每个微边界点上。

  总结起来,物联网终端的安全体系架构包括三大层面:硬件层、操作系统层和应用软件层。安全架构首先是保证安全的硬件,打造硬件级的可信平台。其次,作为设备安全的基础,通过安全的硬件绑定安全的操作系统,提供容器隔离和安全增强的方案。最后,安全的操作系统绑定安全的应用软件,打造增强应用安全解决方案。这样层层绑定确保可信的数据处理和智能服务的提供。

  多重隔离的物联网通信安全

 

  数据通信传输也是物联网体系里十分重要的一环,现在越来越多的黑客开始瞄准通信传输协议下手进行破解攻击,加强数据通信传输管道的安全性已经迫在眉睫。物联网数据传输所使用的网络包含有线网络、3G、4G、LTE、LPWAN、电力载波等多种异构网络,其所面临的安全问题也很复杂。算法破解、协议破解、中间人攻击等诸多攻击方式正在逐渐侵蚀物联网体系,Key、协议、核心算法、证书等破解情况的发生,将会导致核心业务逻辑和重要接口暴露,甚至是更多不可预知的物联网系统性安全风险。总结来说,物联网数据通信传输的安全问题需要重点关注传输管道自身与传输流量内容这两方面。

  对于物联网通信安全,首先需要加强网络通信协议自身的安全防护;其次要对数据通信传输管道里的数据流进行加密操作,杜绝明文传输;最后,要加强通信管道安全防护软硬件的研发。防护重点在高性能信道与网络密码设备、密码网关、安全Web网关、安全路由及交换设备、高性能网络隔离与交换系统、网络行为监控系统、统一威胁管理平台等。

  物联融合的未来安全云平台

 

  物联网是一个规模庞大的信息计算系统,这个系统需要一个强有力的平台提供计算和存储服务来支撑其应用需求,云平台能够对物联网终端所收集的数据信息进行综合、整理、分析、反馈等操作。物联网中的应用都是数据密集型的,传感设备与云平台之间、用户与云平台之间和用户与传感设备之间时刻都在进行数据交互,任何数据的丢失和损坏都将造成难以预料的后果。如果说物联网终端相当于人的手脚、眼鼻口,网络通信传输管道相当于人的四肢躯干,那么云端就等同于人的大脑。如果人的大脑受到攻击,整个系统无异于“植物人”。

  针对云平台的安全产品、安全方案很多,也在逐渐成熟,不过对于物联网云平台而言,还需要更注重移动安全这个维度。例如需要移动威胁感知平台来完善云平台安全情报体系,通过SOC、M-SOC(Security Operation Center for Mobile)实现对物联网安全体系的整体管控,通过移动安全测评云平台实现对物联网云端应用、源码、服务器安全性的实时检验与监测。

  (资料来源:《信息安全与通信保密》杂志社 梆梆安全研究院《2016物联网安全白皮书》)

  物联网安全的三层防护相互关联,物联网安全防护需要一个整体的防护架构。梆梆安全研究院院长卢佐华强调,物联网应用系统中对单一环节的防护是远远不够的,从云端到网络通道再到智能终端的每一环节都需要考虑到。

  物联网时代:无生态,不安全

  

 

  在明确物联网安全防护架构后,企业如何在未来物联网安全市场激烈的竞争中拔得头筹,除了有单方面过硬的安全技术核心外,整个生态服务的建立也尤为重要。

  一方面,物联网安全服务从支撑硬件的芯片设计到网络部署,再到各行业的实际应用等重要环节不可或缺。另一方面物联网安全服务市场尚未成熟,需要各层生态伙伴携手共进,做大市场,做优服务。

  随着物联网成熟发展,一批物联网安全服务公司正在兴起。例如,梆梆安全结合过去六年在移动互联网安全服务中的扎实积累,将已有的技术协同整合到物联网安全中去。除了继续发展程序保护优势外,还利用云平台与大数据等技术提供全套的安全服务方案。

  卢佐华表示,万物互联构成一个整体的物联生态圈,因此物联网安全是一个非常大的范畴,环环相扣,每一个环节都需要安全保护,与车联网、智慧城市都有关联,才能实现互联互通的安全物联生态。

  全球安全服务领跑者

  阚志刚表示,公司还看好人工智能的未来,在接下来几年会涉足认知安全,基于这一战略,梆梆安全与腾讯研究院共同探讨了人工智能+法律的程序保护的相关问题。梆梆安全在去年第四轮融资资后,开始谋划从”保护您的App”向全球安全服务领导者的角色转变,成为一个全球性的安全服务企业。事实上,安全公司很难走到海外,但阚总表示,公司业务目前已经覆盖韩国、泰国、马来西亚、欧洲国家、美国等世界各地。这是梆梆安全的突破,也是物联网安全服务的突破。伴随着安全服务的35%的增长机会,一个定位以SaaS形式提供服务的技术公司,正在转型为集销售、品牌、资金等为一体的综合性企业。

  从一个没有B2C基因的安全服务公司,到B2D模式的行业领跑者,再到B2H商业模式的探索者并逐渐涉足车联网、智慧城市、智能家居安全,梆梆正在经历着一次次华丽的蜕变......

  相信,一个以提供保护服务构建安全、开放生态拥抱合作伙伴的物联网安全服务企业,会在物联网浪潮中找准自己的位置,为物联网的应用落地,人类智慧能生活提供安全保障。

 
上一篇:下一篇: