物联网安全系列之二:揭开物联网的“真面目”

　　近期我们对两类摄像头安全事件(僵尸网络和视频外泄)进行了梳理，归纳出物联网的安全需求，即在传统IT的CIA需求，加上了隐私保护、人身安全和可靠性三个新需求。一言以蔽之，物理网安全是Security+Safety的组合。

　　摄像头安全让我们对物联网的安全需求有一个感性认识。今天绿盟君将介绍物联网相关的概念，让您进一步了解物联网和物联网安全。

　　物联网概念

　　1)Gartner对物联网的定义：

　　物联网是专门的利用嵌入式技术的物理设备组成的网络，用来与设备内部状态或者外部环境沟通或者交互。

　　2)GSMA对物联网的定义：

　　物联网是指不同机器、设备和家用电器都可以通过不同网络连接到互联网。这些设备包括日常用品，包括平板电脑和电子消费产品、以及其他机器，如具有发送和接收数据的通信功能的汽车、监视器和传感器。

　　我们看到，不同的组织对物联网的定义也有差别。Gartner强调了IoT里面的“Things”，由嵌入式技术实现的硬件，以及感知和交互的功能。GSMA的定义，更多是描述了组成物联网的设备类型。

　　为了更好的理解物联网，一般把物联网分层简化，分为感知层、平台层、应用层和网络层。

　　

 

　　由各种”Things“组成的感知层;数据收集、存储、处理的平台层;可视化呈现，网页应用或手机App等交互的应用层。当然还包括网络层，从感知层到平台层的网络，从平台到应用的网络。

　　感知层设备

　　物联网感知设备，按照“智慧”程度，可以分为“智能”设备和“非智能”设备。

　　智能设备：比如摄像头，有操作系统，开放了远程登录的端口(22/23)。如果用了缺省密码，就有可能被远程控制，甚至感染蠕虫。

　　非智能设备：比如温度传感器，只需要读取温度，不需要负责交互，不需要操作系统;再比如远程抄表，一个月一次，也无需复杂操作系统支撑。这也是NB-IoT的应用领域。

　　网络层

　　从物联网感知层到平台层，有不同的网络连接方式。根据不同的业务场景，选取最适宜的链接方式。我们经常听到NB-IoT，属于低耗广域(LPWA)物联网协议，是5G协议的一种，专门适用于物联网。街头的共享单车，就是NB-IoT的应用之一。而摄像头视频专网，一般用有线网络或者3G/4G来传输，因为视频需要的带宽，显然要远远大于小黄车的开关锁的流量。

　　

 

　　事实上，对于NB-IoT这些物联网专门的协议，除了协议本身的安全性，我们更关心协议所传输的载荷安全，包括以下几点：

　　网络里面针对感知设备的攻击、扫描、暴力破解、僵尸主机感染等;

　　感知设备接入安全，仿冒设备接入等;

　　网络传输的安全，是否有嗅探篡改的威胁等。

　　物联网安全

Gartner物联网安全的定义

　　物联网安全，指的是保护物联网设备避免受到篡改、入侵、滥用等技术、服务和过程。(IoT security is the process, technology and services used to protect IoT devices from tampering or cyber-based intrusion and/or misuse.)Gartner对物联网安全的定义，包含了保护物联网设备的安全产品和方案、安全服务和安全运维。

　　物联网安全威胁

　　物联网安全也可以按照上图所示的分层模型分解，每一层次对应的安全威胁和风险有所区别。

　　

 

　　物联网安全体系

　　很明显，平台层和应用层其实就是传统安全。而靠近感知层的安全和物联网强相关，可以说是狭义的物联网安全。物联网几个层面的安全威胁，绿盟科技分别有对应的产品、方案和服务来防护，这是广义的物联网安全。即和物联网应用相关，就可以归到广义的物联网安全体系。

　　

 

　　绿盟科技物联网安全解决方案

　　绿盟科技物联网安全解决方案，包括感知设备的威胁防护，持续的漏洞评估，以及安全态势，是独有的物联网感知设备的安全方案。

　　解决方案包括：物联网安全网关、物联网扫描器以及物理网态势感知平台三部分。实现感知设备层面的安全防护，防入侵、防扫描、防漏洞、配置检查以及资产和威胁的可视化呈现。