智慧城市让生活更美好!

物联网安全系列之二:揭开物联网的“真面目”

  近期我们对两类摄像头安全事件(僵尸网络和视频外泄)进行了梳理,归纳出物联网的安全需求,即在传统IT的CIA需求,加上了隐私保护、人身安全和可靠性三个新需求。一言以蔽之,物理网安全是Security+Safety的组合。

  摄像头安全让我们对物联网的安全需求有一个感性认识。今天绿盟君将介绍物联网相关的概念,让您进一步了解物联网和物联网安全。

  物联网概念

  1)Gartner对物联网的定义:

  物联网是专门的利用嵌入式技术的物理设备组成的网络,用来与设备内部状态或者外部环境沟通或者交互。

  2)GSMA对物联网的定义:

  物联网是指不同机器、设备和家用电器都可以通过不同网络连接到互联网。这些设备包括日常用品,包括平板电脑和电子消费产品、以及其他机器,如具有发送和接收数据的通信功能的汽车、监视器和传感器。

  我们看到,不同的组织对物联网的定义也有差别。Gartner强调了IoT里面的“Things”,由嵌入式技术实现的硬件,以及感知和交互的功能。GSMA的定义,更多是描述了组成物联网的设备类型。

  为了更好的理解物联网,一般把物联网分层简化,分为感知层、平台层、应用层和网络层。

  

 

  由各种”Things“组成的感知层;数据收集、存储、处理的平台层;可视化呈现,网页应用或手机App等交互的应用层。当然还包括网络层,从感知层到平台层的网络,从平台到应用的网络。

  感知层设备

  物联网感知设备,按照“智慧”程度,可以分为“智能”设备和“非智能”设备。

  智能设备:比如摄像头,有操作系统,开放了远程登录的端口(22/23)。如果用了缺省密码,就有可能被远程控制,甚至感染蠕虫。

  非智能设备:比如温度传感器,只需要读取温度,不需要负责交互,不需要操作系统;再比如远程抄表,一个月一次,也无需复杂操作系统支撑。这也是NB-IoT的应用领域。

  网络层

  从物联网感知层到平台层,有不同的网络连接方式。根据不同的业务场景,选取最适宜的链接方式。我们经常听到NB-IoT,属于低耗广域(LPWA)物联网协议,是5G协议的一种,专门适用于物联网。街头的共享单车,就是NB-IoT的应用之一。而摄像头视频专网,一般用有线网络或者3G/4G来传输,因为视频需要的带宽,显然要远远大于小黄车的开关锁的流量。

  

 

  事实上,对于NB-IoT这些物联网专门的协议,除了协议本身的安全性,我们更关心协议所传输的载荷安全,包括以下几点:

  网络里面针对感知设备的攻击、扫描、暴力破解、僵尸主机感染等;

  感知设备接入安全,仿冒设备接入等;

  网络传输的安全,是否有嗅探篡改的威胁等。

  物联网安全

Gartner物联网安全的定义

  物联网安全,指的是保护物联网设备避免受到篡改、入侵、滥用等技术、服务和过程。(IoT security is the process, technology and services used to protect IoT devices from tampering or cyber-based intrusion and/or misuse.)Gartner对物联网安全的定义,包含了保护物联网设备的安全产品和方案、安全服务和安全运维。

  物联网安全威胁

  物联网安全也可以按照上图所示的分层模型分解,每一层次对应的安全威胁和风险有所区别。

  

 

  物联网安全体系

  很明显,平台层和应用层其实就是传统安全。而靠近感知层的安全和物联网强相关,可以说是狭义的物联网安全。物联网几个层面的安全威胁,绿盟科技分别有对应的产品、方案和服务来防护,这是广义的物联网安全。即和物联网应用相关,就可以归到广义的物联网安全体系。

  

 

  绿盟科技物联网安全解决方案

  绿盟科技物联网安全解决方案,包括感知设备的威胁防护,持续的漏洞评估,以及安全态势,是独有的物联网感知设备的安全方案。

  解决方案包括:物联网安全网关、物联网扫描器以及物理网态势感知平台三部分。实现感知设备层面的安全防护,防入侵、防扫描、防漏洞、配置检查以及资产和威胁的可视化呈现。

上一篇:汗!物联网安全的核心问题居然是没有……

下一篇:2017物联网安全年报:从攻击链到分层防护