物聯(lián)網(wǎng)無疑是當(dāng)今最流行的詞匯之一。隨著物聯(lián)網(wǎng)建設(shè)的加快,物聯(lián)網(wǎng)安全問題日益增多,成為制約其進(jìn)一步發(fā)展的瓶頸。
芯片采購網(wǎng)專注于整合國內(nèi)外授權(quán)IC代理商現(xiàn)貨資源,芯片庫存實(shí)時查詢,行業(yè)價格合理,采購方便IC芯片,國內(nèi)專業(yè)芯片采購平臺。
10月25日,工業(yè)和信息化部發(fā)布《物聯(lián)網(wǎng)基礎(chǔ)安全標(biāo)準(zhǔn)體系建設(shè)指南(2021版)》
安全成物聯(lián)網(wǎng)發(fā)展的首要問題
近年來,隨著科學(xué)技術(shù)的快速發(fā)展,物聯(lián)網(wǎng)技術(shù)逐漸成熟,應(yīng)用于安全、醫(yī)療、零售、教育、辦公、家居、能源等領(lǐng)域。特別是隨著5G時代的到來也極大地促進(jìn)了物聯(lián)網(wǎng)技術(shù)的進(jìn)一步發(fā)展和應(yīng)用。
然而,隨著物聯(lián)網(wǎng)的發(fā)展,物聯(lián)網(wǎng)設(shè)備的安全問題逐漸暴露出來,甚至成為最薄弱的環(huán)節(jié)。
例如,2016年9月出現(xiàn)Winbond代理現(xiàn)的Mirai對外國安全研究員惡意軟件BrianKrebs個人博客人博客DDoS這是自記錄以來最大的攻擊之一,它被迫離線幾天。Mirai惡意軟件將繼續(xù)掃描互聯(lián)網(wǎng),尋找易受攻擊的物聯(lián)網(wǎng)設(shè)備,然后這些設(shè)備將被感染并用于僵尸網(wǎng)絡(luò)攻擊。
2017年9月,一款名為IoT_reaper新惡意軟件攻擊家用路由器、攝像機(jī)和錄像機(jī)的固件漏洞。IoT_reaper借鑒了Mirai代碼,但擴(kuò)展和擴(kuò)展后者的功能。
2020年10月,Gitpaste-第一次被潛伏GitHub探博網(wǎng)絡(luò)威脅實(shí)驗(yàn)室檢測到。這是一種新型的蠕蟲僵尸網(wǎng)絡(luò),通過GitHub和Pastebin通信,在目標(biāo)系統(tǒng)上安裝加密貨幣礦工和后門程序,并返回具有擴(kuò)展功能的功能,其擴(kuò)展功能可能會損害Web應(yīng)用程序、IP相機(jī)和路由器。
以卡巴斯基為基礎(chǔ)Threatpost根據(jù)共享蜂蜜罐遙測數(shù)據(jù)分析,2021年上半年,該公司發(fā)現(xiàn)物聯(lián)網(wǎng)攻擊超過15億次,攻擊者試圖竊取數(shù)據(jù),挖掘加密貨幣或建立僵尸網(wǎng)絡(luò),遠(yuǎn)高于上半年的6.39億次。另外,Cybersecurity Ventures據(jù)估計,到2022年,網(wǎng)絡(luò)犯罪將每年造成全球損失超過6萬億美元。隨著全球連接數(shù)量的擴(kuò)大,黑客可以使用的新市場和垂直領(lǐng)域數(shù)量不計其數(shù)。
物聯(lián)網(wǎng)的安全挑戰(zhàn)是什么?
物聯(lián)網(wǎng)安全漏洞從何而來?在了解物聯(lián)網(wǎng)安全之前,首先要了解物聯(lián)網(wǎng)的定義。
物聯(lián)網(wǎng)是即連接一切的互聯(lián)網(wǎng),是一個基于互聯(lián)網(wǎng)的擴(kuò)展和擴(kuò)展的網(wǎng)絡(luò),結(jié)合各種信息傳感設(shè)備和網(wǎng)絡(luò)形成的巨大網(wǎng)絡(luò),實(shí)現(xiàn)人、機(jī)器、事物的互聯(lián)。
物聯(lián)網(wǎng)安全比互聯(lián)網(wǎng)更復(fù)雜。從技術(shù)架構(gòu)的角度來看,物聯(lián)網(wǎng)可以分為三層:感知層、網(wǎng)絡(luò)層和應(yīng)用層,它們面臨著許多安全威脅:
1.感知層:感知層用于識別物體和收集信息。它位于物聯(lián)網(wǎng)三層結(jié)構(gòu)的底部,是物聯(lián)網(wǎng)系統(tǒng)的核心。物聯(lián)網(wǎng)感知對象種類繁多,監(jiān)控數(shù)據(jù)需求大,應(yīng)用場景復(fù)雜多變,易自然損壞或人為損壞,節(jié)點(diǎn)無法正常工作。
2、網(wǎng)絡(luò)層:傳輸層主要負(fù)責(zé)數(shù)據(jù)的傳輸和處理,其安全功能一般與傳輸網(wǎng)絡(luò)的基礎(chǔ)設(shè)施一起部署。信息傳輸容易出現(xiàn)跨網(wǎng)絡(luò)傳輸,也容易出現(xiàn)安全風(fēng)險。網(wǎng)絡(luò)層由于數(shù)據(jù)信息量大,更容易出現(xiàn)安全問題,如DDoS攻擊、惡意數(shù)據(jù)、隱私泄露等。
3、應(yīng)用層:應(yīng)用層是物聯(lián)網(wǎng)三層結(jié)構(gòu)的頂層,主要計算、處理和挖掘感知層收集的數(shù)據(jù),實(shí)現(xiàn)物理世界的實(shí)時控制、準(zhǔn)確管理和科學(xué)決策。物聯(lián)網(wǎng)應(yīng)用層面臨的安全威脅主要是由虛假終端觸發(fā)的,攻擊者可以通過SMS向終端發(fā)送虛假觸發(fā)信息,觸發(fā)終端誤操作。
據(jù)IDC預(yù)計到2025年,全球物聯(lián)網(wǎng)市場將達(dá)到1.1萬億美元,年均復(fù)合增長11.4%。據(jù)麥肯錫全球研究所發(fā)布的《物聯(lián)網(wǎng):超越炒作之外的價值》報道,到2025年,物聯(lián)網(wǎng)將每年為全球經(jīng)濟(jì)帶來3.9萬億~11萬億美元.1萬億美元的增長。但這只能在我們把事情做好,新設(shè)備熱銷的情況下實(shí)現(xiàn)。
在這方面,越來越多的企業(yè)采取行動,布局物聯(lián)網(wǎng)安全領(lǐng)域。
阿里云在2018杭州云棲大會萬物智聯(lián)峰會上推出了物聯(lián)網(wǎng)安全平臺(Link Security)升級計劃,幫助實(shí)現(xiàn)物聯(lián)網(wǎng)設(shè)備的安全保護(hù)。
騰訊安全科恩實(shí)驗(yàn)室推出了解決持續(xù)升級的供應(yīng)鏈攻擊,彌補(bǔ)傳統(tǒng)軟件供應(yīng)鏈的缺陷sysAuditor解決方案。sysAuditor是一個以物聯(lián)網(wǎng)系統(tǒng)基線合規(guī)檢查和二進(jìn)制軟件成分析為重點(diǎn)的自動化平臺,可以幫助企業(yè)實(shí)現(xiàn)研發(fā)漏洞檢測、系統(tǒng)安全驗(yàn)收、潛在風(fēng)險規(guī)避和行業(yè)安全管理的自動化審計,從而提高安全基線,降低維護(hù)成本。
中國電信天一物聯(lián)網(wǎng)技術(shù)有限公司發(fā)布的物聯(lián)網(wǎng)安全管理平臺,提供安全基礎(chǔ)管理、可追溯性定位管理、安全風(fēng)險監(jiān)測預(yù)警、安全情況分析功能,可防范和遏制物聯(lián)網(wǎng)網(wǎng)絡(luò)攻擊威脅,確保重點(diǎn)物聯(lián)網(wǎng)平臺和業(yè)務(wù)的正常運(yùn)行。
寫在最后:
目前,物聯(lián)網(wǎng)正處于快速發(fā)展階段,加強(qiáng)物聯(lián)網(wǎng)安全變得更加重要。只有制定相應(yīng)的應(yīng)對策略,確保物聯(lián)網(wǎng)的安全,才能更好地促進(jìn)經(jīng)濟(jì)發(fā)展和社會進(jìn)步。
- 貿(mào)澤電子榮獲2021年華強(qiáng)電子網(wǎng)優(yōu)質(zhì)供應(yīng)商獎
- 估價高達(dá)333萬!蘋果最初的計算機(jī)Apple I現(xiàn)身拍賣站
- 美合國際半導(dǎo)體研究中心將成立新的聯(lián)合國際半導(dǎo)體研究中心
- 世界電信日|英特爾莊秉翰:解決銀發(fā)時代問題,努力5G鞏固數(shù)字經(jīng)濟(jì)底座
- “AlpineF#1Status”榮獲“iF Design Award 2022”獎項(xiàng)
- AR/VR產(chǎn)業(yè)鏈爆發(fā),藍(lán)思科技等消費(fèi)電子核心供應(yīng)商或受益
- Chiplet如何溝通?臺積電是這樣做的
- 據(jù)報道,比亞迪計劃開發(fā)智能駕駛芯片
- 深圳市和中科技有限公司:互聯(lián)、高效辦公
- 大眾電將與意大利半導(dǎo)體合作開發(fā)新型半導(dǎo)體
- 研華科技發(fā)布AIM-Linux并邀請用戶加入社區(qū)
- 中國移動原董事長王建宙:隨著技術(shù)成熟,5G資本開支將下降
