有一個關(guān)于物聯(lián)網(wǎng)行業(yè)發(fā)展的最不準(zhǔn)確的問題��,就是關(guān)于未來物聯(lián)網(wǎng)接入的數(shù)量���。各種權(quán)威機構(gòu)的預(yù)測大體是說到2025年將有250億到500億個物聯(lián)網(wǎng)終端接入�����。這是現(xiàn)在的互聯(lián)網(wǎng)或者移動互聯(lián)網(wǎng)都無法比擬的!特別是5G發(fā)展起來后���,物聯(lián)網(wǎng)的終端接入的種類繁多��,需求之復(fù)雜�,將幾何數(shù)量級提高管理上的難度��。
不管物聯(lián)網(wǎng)終端數(shù)據(jù)準(zhǔn)確與否��,有一個巨大的難題擺在面前��,物聯(lián)網(wǎng)需要怎樣的安全?如何能保證幾百億數(shù)量的規(guī)模的物聯(lián)網(wǎng)體系能夠安全有效的運轉(zhuǎn)正常?這是信息安全企業(yè)的福音和重大市場機遇�����,不過挑戰(zhàn)也是前所未有的!
我們試圖尋找下曾經(jīng)發(fā)生過的安全危機事件有哪些?里面有什么規(guī)律么?
1.2010年6月��,伊朗布什爾核電站準(zhǔn)備并網(wǎng)發(fā)電�,突然遭到震 網(wǎng) 病 毒 襲擊,1000多臺離心機停止運行����,核電站無法正常工作。
2. 委內(nèi)瑞拉電 站 爆 炸�����,疑 美 對 委 電網(wǎng)控制系統(tǒng)發(fā)動了網(wǎng)絡(luò)襲擊。
3.2015年12月23日�����,烏克蘭電力部門遭受到惡 意 代 碼
攻擊�����,導(dǎo)致7個110KV的變電站和23個35KV的變電站出現(xiàn)故障���,導(dǎo)致80000用戶斷電。
這三個國家是前段時間的敏感地區(qū)和爭奪的焦點���,其實能夠發(fā)現(xiàn)用電是事關(guān)民生和生活的大事,而僅僅使用網(wǎng)絡(luò)手段就能帶來比昔時戰(zhàn)爭攻擊所帶來的更大危機����,造成的危害之大顯而易見!
那么除了熱點地區(qū)之外,2016年10月��,黑客劫持30萬個攝像頭做為肉
雞,然后利用這些終端發(fā)起了DDOS攻擊����,造成美國東部地區(qū)網(wǎng)絡(luò)癱瘓了近5個小時。這個案例當(dāng)時也極為轟動����,攝像頭就是最典型的物聯(lián)網(wǎng)終端之一!幾十萬個攝像頭被遠程劫持控制,最終把區(qū)域網(wǎng)絡(luò)搞癱瘓��,這就是傳說之中的網(wǎng)絡(luò)攻擊!未來的戰(zhàn)爭很大程度都是網(wǎng)絡(luò)戰(zhàn)�����。
在國內(nèi)����,2016年公安部拍板做出一個嘗試,拿出一個機場�、一個省的電力讓360做攻擊實驗,360用了一個星期就把這個機場拿下���,經(jīng)過兩周攻進了電網(wǎng)系統(tǒng)����,就可以拉閘限電。幸好這是一次相對隱蔽的測試����,要不然我們的生活也將帶來許多麻煩!不用再舉例分析了吧,物聯(lián)網(wǎng)安全之重要性可見一斑��。如何抵抗呢?
第一�、就是感知層的安全威脅
1)針對RFID的威脅分析:物理攻擊、信道攻擊��、偽造攻擊�����、假冒攻擊��、復(fù)制攻擊���、重放攻擊、信息篡改����。
2)針對無線傳感網(wǎng)的威脅:網(wǎng)節(jié)點捕獲、普通節(jié)點捕獲��、傳感信息竊聽、DoS攻擊����、重放攻擊、完整性攻擊�����、虛假路由信息��、選擇性轉(zhuǎn)發(fā)��、Sinkhole攻擊�����、Sybil攻擊����、Wormholes蟲dongl洞攻擊、HelloFlood����、確認(rèn)欺騙、海量節(jié)點認(rèn)證問題。
3)針對移動智能終端的安全威脅:隨著移動智能設(shè)備的成功�����、迅速發(fā)展�����、以移動智能手機為代表的移動智能設(shè)備將是物聯(lián)網(wǎng)感知層的重要組成部分����,其面臨惡意軟件、僵尸網(wǎng)絡(luò)���、操作系統(tǒng)缺陷和隱私泄露等安全問題��。
第二��、傳輸層的安全威脅
當(dāng)面臨海量����、集群方式存在的物聯(lián)網(wǎng)節(jié)點的數(shù)據(jù)傳輸需求時��,很容易導(dǎo)致核心網(wǎng)絡(luò)擁塞����,產(chǎn)生拒絕服務(wù)。由于在物聯(lián)網(wǎng)傳輸層存在不同架構(gòu)的網(wǎng)絡(luò)需要相互連通的問題���,因此�����,傳輸層將面臨異構(gòu)網(wǎng)絡(luò)跨網(wǎng)認(rèn)證等問題���,將可能收到DoS攻擊、中間人攻擊��、異步攻擊��、合謀攻擊等���。
第三����、應(yīng)用層的安全威脅在物聯(lián)網(wǎng)應(yīng)用層���。
在某行業(yè)或應(yīng)用中必然會收集用戶大量隱私數(shù)據(jù)�,例如其健康狀況、通訊簿��、出行線路��、消費習(xí)慣等�����,因此必須針對各行業(yè)或應(yīng)用考慮其特定或通用隱私保護問題��。然而目前各子系統(tǒng)的建設(shè)并沒有統(tǒng)一標(biāo)準(zhǔn)�,未來必然會面臨鏈接為一個大的網(wǎng)絡(luò)平臺的網(wǎng)絡(luò)融合問題和安全問題。
傳統(tǒng)的IT設(shè)施通常具有較強的計算能力����,網(wǎng)絡(luò)設(shè)施也相對單一,并且設(shè)施部署相對集中����,因此防范難度尚可評估。但是物聯(lián)網(wǎng)系統(tǒng)來說����,它有大量不同種類的終端存在,這些終端都有不同規(guī)模級別的操作系統(tǒng)���,都被接入了網(wǎng)絡(luò)���,而這些終端的計算能力和存儲能力都有限;還有,這些終端通過不同的通信方式接入網(wǎng)絡(luò)��,并且安裝于任何環(huán)境�、任何場地。
物聯(lián)網(wǎng)系統(tǒng)是一個復(fù)雜的生態(tài)系統(tǒng)��,其中應(yīng)用了大量新的信息化技術(shù)�,如大數(shù)據(jù)、云計算��、AI等應(yīng)用��,讓系統(tǒng)變得越來越復(fù)雜���,進而不可避免地產(chǎn)生系統(tǒng)漏洞��,然后不可避免地給網(wǎng)絡(luò)攻擊留下了機會����。物聯(lián)網(wǎng)系統(tǒng)又是深入到生活、工業(yè)應(yīng)用中的��,因此在任何環(huán)境��、任何地方都能發(fā)起攻擊��,而當(dāng)多個應(yīng)用整合成一個業(yè)務(wù)系統(tǒng)的時候���,又能通過攻擊其中一個應(yīng)用進而攻擊整個業(yè)務(wù)系統(tǒng)��。因此���,整體防范難度成指數(shù)級提高。
《經(jīng)濟學(xué)人》雜志將網(wǎng)絡(luò)戰(zhàn)形容為“第五種作戰(zhàn)形式”�。
美 軍 方 第一任網(wǎng) 軍 司 令 官
曾在一次交流中表示:世界上只有兩種網(wǎng)絡(luò),一種是被攻擊了你知道��,另一種是被攻擊了你不知道!過去5年��,APT攻擊行為就是一個國家級的情 報 機 構(gòu) 和網(wǎng) 絡(luò) 戰(zhàn) 部
隊 對另外一個國家發(fā)起的滲透和情報竊取�,具有威脅性大且持續(xù)時間長等特點。
目前物聯(lián)網(wǎng)行業(yè)還沒有一套完整的法規(guī)要求��,此外,對于物聯(lián)網(wǎng)設(shè)備的安全測評與互聯(lián)網(wǎng)產(chǎn)品的測評方式完全不同���,目前也缺乏一套國 家 發(fā)布的安全測評規(guī)范。
