提到无锡,除了太湖的美你还能想到些什么?我想到的是物联网,作为大家公认的“物联网之城”,无锡的物联网产业发展迅猛。根据无锡市委领导介绍,无锡是目前全国唯一的国家传感网创新示范区,从2009年开始,无锡开始着力打造全国领先的物联网技术创新核心区,产业发展集聚区和应用示范先导区,并成功举办三届世界物联网博览会。2018年,无锡全市物联网产业营业收入高达2638.7亿元,同比增长23.7%,产值规模接近全省二分之一,全国四分之一。
提到物联网,我们会想到很多,智能家居、智慧城市、智慧出行等一系列耳熟能详的词汇涌现在我们的脑中。生活在物联网时代,我们都在享受着物联网所带来的滚滚红利,生活水准、便利性大大提升。但在享受物联网所带来的便利生活时,安全问题也同样不容忽视!
为了加速推进我国物联网产业快速健康发展,在保障大数据安全的前提下更好更快地推广物联网及大数据业务应用,促进物联网及物联网安全产业生态链的蓬勃发展,前不久“2019梁溪物联网安全高峰论坛”在无锡召开。同时为了对当前物联网智能家居终端及云平台的安全防护能力进行验证,会议期间还举行了“‘梁溪杯’物联网安全大赛暨无锡护网2019攻防竞赛”。通过本届高峰论坛,多位领导和专家进行了精彩的发言,发表了各自在网络安全层面的观点,表达了对物联网安全的重视。
四大物联网安全分实验室打造物联网安全生态
借助本届高峰论坛,对信息安全等级保护关键技术国家工程实验室物联网安全分实验室、核行业分实验、金融行业分实验室以及工控安全联合实验室举行了授牌仪式。
该四大物联网安全分实验室,将以国家网络安全等级保护制度为基础,以可信物联网安全技术为核心,致力于打造产学研一体的物联网安全产业链生态环境。
无处不在的安全威胁
知道创宇作为承办单位之一参加了本次高峰论坛。知道创宇CTO杨冀龙提到,2019年物联网设备会到266亿台,2025年全球物联网设备会超过750亿台,尤其是随着我国“中国制造 2025”战略推进、两化深度融合、以及多层面互联互通政策带来的产业大规模提档升级,物联网应用在国内各行业将得到越来越多的部署。知道创宇在2018年利用国内网络空间探测引擎 ZoomEye 在2018年对物联网设备进行了全年监测,发现全球暴露在互联网上的物联网设备已超过6000万台!
知道创宇CTO 杨冀龙
既然有这么多的物联网设备,那在安全性方面都存在哪些隐患?根据Gartner调查,全球近20%的企业或相关机构在过去三年遭受了至少一次物联网的攻击。在中国,2018年前三季度同比2017年增长高达138%,预计2019年的物理网安全事件还将比2018年增长近六倍!
根据杨冀龙介绍,在物联网分层架构中包括感知层、网络层以及应用层都面临着不同的安全威胁。
感知层的安全威胁:主要是由默认配置与固件更新机制导致,互联网上有大量物联网终端未设置安全密码或使用了默认密码。此外攻击者可以利用物联网终端的固件更新机制漏洞,轻易的将恶意伪装成固件安装进设备中。攻击者可以利用此种方式在终端中植入木马控制终端发起攻击、窃取信息或建立跳板。
网络层的安全威胁:来自网络层的安全威胁主要包括两部分,首先是来自隐私泄露威胁,攻击者利用极易攻破的网络传输协议,窃取其中维护的用户隐私及敏感信息信息;其次是来自基础密钥泄露的威胁,物联网业务平台WMMP协议以短信明文方式向终端下发所生成的基础密钥。攻击者通过窃听可获取基础密钥,任何会话无安全性可言。
应用层的安全威胁:来自应用层的安全威胁主要是由于数据保管不当导致大规模隐私数据泄露。此外系统漏洞也会为安全威胁提供可乘之机。
分层防御+跨维度防御
杨冀龙认为,通过感知层、网络层以及应用层的安全威胁不难看出,随着黑客对物联网关注度的提升,通过CIA信息安全三要素模型 和 PDRR信息安全保障过程模型 所构建起来的传统安全防护思路已不足以应对目前物联网安全防护的实际需求。他认为只有变被动为主动,引入黑客视角思考物联网的安全防御才能有效防止安全威胁。
“要建立一个防御体系,首先要进行分层防御,其次要进行跨维度防御。”杨冀龙解释,分层防御是一个点一个点的防,从而实现针对某一层面内攻击的防御。而跨维度防御则是通过跨层防御实现对攻击者的攻击行为模拟和反向防护测试,以及全渗透过程的攻击防御。
也正是基于这一防护理念,知道创宇推出了物联网安全解决方案,从感知层、网络层以及应用层分别防御。通过分层能够提供很多微观的防御模块,组成一个宏观的防御体系,主要是专注于资产探测,安全接入,以及应用层的网络攻击防御。
写在最后
随着生活水平的不断提升以及技术的不断演进,物联网已经越来越多的应用在生活中,物联网的安全问题也就愈加不容忽视,针对物联网的安全防护,诸多安全厂商纷纷给出可行的解决方案。知道创宇作为网络安全领域的“独角兽”,未来将继续深耕物联网安全,为物联网保驾护航!