主页(http://www.pttcn.net):2020年设备数量将超200亿,SIMBOSS为物联网通信安全保驾护航 2017年是国内物联网发展的标志性一年。 物联网技术不断发展成熟并逐步应用落地,如智能家居、智慧城市、共享单车、车联网、共享KTV等产品不断出现,让人们的生活更加便捷和高效。互联网巨头百度、阿里、腾讯、小米、京东等也纷纷亮相各自IoT战略,布局未来物联网发展。 物联网设备爆发式增长,权威机构预测2020年全球物联网设备数量将超过200亿。如此庞大的市场规模对物联网的发展是极大的鼓励,但联网设备容易受攻击,安全已成为物联网应用亟待解决的关键问题。 物联网安全事件频发 物联网发展迅速,但也面临极大的安全隐患,如仿冒接入、隐私泄露、设备受控、蓄意破坏等。全球已发生多起通过物联网设备发起的攻击事件,比如利用路由器、IP摄像头、打印机和其它设备组成的大规模僵尸网络发动的DDoS攻击。通过成功入侵物联网设备,网络罪犯能够对用户进行勒索,或者监控用户,造成了严重的社会影响。 由于技术局限性和用户原因,解决物联网安全问题挑战极大。加密技术和防火墙存在被破解的可能;不是所有用户都经常更换密码,非技术型用户成为系统中的弱点;软硬件种类不同导致的兼容性问题等,这些都可能会产生黑客可以入侵的漏洞。 三招提升物联网安全防护能力 IoT设备漏洞类型包括权限绕过、拒绝服务、信息泄露、跨站、命令执行、缓冲区溢出、SQL注入、弱口令、设计缺陷等。 其中,权限绕过、拒绝服务、信息泄露漏洞数量位列前三。为了充分发挥物联网的潜力,以下有三招来应对物联网安全方面的挑战。 1、分层加密防护 如果用分层观点看待物联网技术,可以在感知层中设立密钥管理机制,保证感知层数据信息的机密性和认证性;在传输层各节点之间进行节点认证和密钥协商协议处理,根据实际需要设定或者选择适当的保密算法和数据完整性验证服务;在端到端的安全防护中采用密钥协商协议的基础上添加端到端的认证机制、数据完整性验证机制和机密性算法选取机制等。 2、重视网关的作用 一些网络安全技术正在被改造用于物联网,目前市场上已有类似网关的产品。设置安全机制,有两方面需要注意: 由于各个设备持续的能见度是由网关提供的,需要一个实时评估机制,当未知的设备通过网关接入网络时,该评估机制能够识别;根据设备的分类,网关需要具备管理设备采用自动化、已设定行为的能力。包括控制设备如何连接至网络(如仅限于连接至某一子网)、对可与设备互动资源的限制以及将设备活动计入日志等。 3、VPDN专网 SIMBOSS旗下的VPDN专网产品通过连接和安全两大板块助力物联网通信安全。 它是VPDN卡(带特定APN的SIM卡)经过专门设定的网络通道接入企业内网,实现VPDN卡与企业内网互相通信的一种业务。既能用于上公网,还可以用于企业组建VPDN专网,满足企业与物联网设备互相通信的需求。 连接 连接包括双向通信、专网通信和和定向通信三方面,让物联网可见、可连接、可管理。 双向通信可以获取业务和状态信息,管理海量物联网终端;专网通信融入企业内网,打造物联网和企业内网的桥梁;定向通信指定向连接企业应用、云计算或其他指定服务,构建物联网灵活连接和转发的控制平台。 安全 安全包括黑白名单、流量保护和安全审计三方面。基于物联卡产生的业务运营数据、用户行为数据和基础流量数据,识别物联卡业务使用异常和大规模的网络威胁事件,可实现物联卡的业务可管可控,网络威胁态势可见。 通过设置黑白名单,根据安全的需要限制访问或定向访问指定网站/服务器;提供流量封顶,达量断网,流量限速等快速响应机制,保障流量安全;提供关键词审计、流量审计、日志审计等多维度安全审计。 此外,SIMBOSS还提供安全咨询、安全运营等安全服务,为企业的物联网安全通信提供全面保障。 (中国集群通信网 | 责任编辑:李俊勇) |