国产精品视频播放更新_亚洲精品中文综合_凌晨三点3免费观看_无码A级免费毛片视频_综合久久网

　　【CPS中安網(wǎng) cps.com.cn】 物聯(lián)網(wǎng)概念被炒了幾年，經(jīng)過幾年的沉淀，泡沫慢慢散去。目前的物聯(lián)網(wǎng)更加務(wù)實(shí)，更加貼近民生。物聯(lián)網(wǎng)的應(yīng)用也逐漸豐富起來，應(yīng)用領(lǐng)域之廣、技術(shù)手段之多樣也得到各行業(yè)的青睞。

　　但是物聯(lián)網(wǎng)應(yīng)用發(fā)展的同時(shí)，物聯(lián)網(wǎng)安全也應(yīng)得到足夠的重視。互聯(lián)網(wǎng)存在的安全隱患只是在用戶數(shù)據(jù)、業(yè)務(wù)實(shí)現(xiàn)、系統(tǒng)穩(wěn)定性等層面存在一定的風(fēng)險(xiǎn)，而物聯(lián)網(wǎng)安全卻與工業(yè)控制化系統(tǒng)、社會(huì)的基礎(chǔ)應(yīng)用以及人身安全密切相關(guān)，一旦受到攻擊，我國的公共服務(wù)、社會(huì)服務(wù)以及人身安全將會(huì)遭受嚴(yán)重?fù)p失。

　　物聯(lián)網(wǎng)安全和國家利益、人身安全緊密相關(guān)

　　物聯(lián)網(wǎng)對(duì)互聯(lián)網(wǎng)高度依賴，一旦攻擊者通過互聯(lián)網(wǎng)入侵物聯(lián)網(wǎng)，就可能給用戶人身、財(cái)產(chǎn)和隱私帶來直接損失。

　　由于物聯(lián)網(wǎng)對(duì)互聯(lián)網(wǎng)的高度依賴性，互聯(lián)網(wǎng)中存在的病毒攻擊、黑客入侵和非法訪問等安全問題也會(huì)在物聯(lián)網(wǎng)中發(fā)生，甚至危害更大。一旦攻擊者成功入侵物聯(lián)網(wǎng)安全中心或數(shù)據(jù)中心，就可能竊取或破壞與生命、健康、財(cái)產(chǎn)安全密切相關(guān)的重要信息，給用戶人身、財(cái)產(chǎn)和隱私帶來直接損失。

　　例如，如果攻擊者破解了用戶手機(jī)的住宅密鑰，就可以通過物聯(lián)網(wǎng)打開用戶的家門，達(dá)到攻擊者相應(yīng)的目的。如果沒有破解成功，無法進(jìn)入家門，攻擊者可通過房間內(nèi)無線信號(hào)源破解，成功控制整個(gè)房間的家電，這時(shí)候釋放天然氣并控制微波爐等加熱設(shè)備的開啟時(shí)間，將會(huì)成為操控性能極強(qiáng)的“詭雷”。

　　另外，攻擊者通過病毒、木馬遠(yuǎn)程控制用戶的移動(dòng)終端，可實(shí)時(shí)獲取終端傳輸數(shù)據(jù)，如標(biāo)書文件、手機(jī)支付、郵件信息等重要數(shù)據(jù)。如果移動(dòng)終端內(nèi)存儲(chǔ)大量的商業(yè)秘密、機(jī)要信息，后果是顛覆性的。

　　2009年7月8日，哈醫(yī)大一院?jiǎn)⒂昧擞糜谛呐K保護(hù)的遠(yuǎn)程監(jiān)控起搏器，成為物聯(lián)網(wǎng)技術(shù)在智能醫(yī)療領(lǐng)域的一次典型應(yīng)用，一時(shí)間智能醫(yī)療技術(shù)被更多物聯(lián)網(wǎng)廠商關(guān)注起來，對(duì)智能醫(yī)療設(shè)備和解決方案的投入也日益增多。

　　但2012年10月19日國內(nèi)外媒體刊登了一則題為《國外黑客成功控制起搏器，可遠(yuǎn)程執(zhí)行致命電擊》的新聞，內(nèi)容大致為心臟起搏器容易被“黑”。新聞里提到，安全研究人員Barnaby Jack對(duì)起搏器發(fā)射機(jī)做出逆向工程指令，發(fā)現(xiàn)攻擊者可以在30英尺內(nèi)重寫固件，發(fā)送致命電擊。在一個(gè)未公開的視頻演示中，Barnaby Jack使用筆記本向起搏器發(fā)出了一系列830伏特的電擊。

　　由此可見物聯(lián)網(wǎng)未來與受眾的工作、生活、健康甚至生命息息相關(guān)，如果安全性得不到足夠的重視，無論是物聯(lián)網(wǎng)廠商還是物聯(lián)網(wǎng)用戶，都會(huì)面臨極大的安全威脅。

　　[page]

　　物聯(lián)網(wǎng)安全的核心三元

　　移動(dòng)終端/固定終端安全，傳輸線路/專線安全，以及承載物聯(lián)網(wǎng)的業(yè)務(wù)安全是物聯(lián)網(wǎng)安全的核心三元。

　　傳統(tǒng)的物聯(lián)網(wǎng)架構(gòu)分為三層：感知層、網(wǎng)絡(luò)層、應(yīng)用層。隨著物聯(lián)網(wǎng)十大領(lǐng)域應(yīng)用的推廣，物聯(lián)網(wǎng)應(yīng)用的概念慢慢被終端層、傳輸層、業(yè)務(wù)層所取代，而安全防范也更具有針對(duì)性，如移動(dòng)終端/固定終端安全、傳輸線路/專線安全，以及承載物聯(lián)網(wǎng)的業(yè)務(wù)安全，這三層被作為物聯(lián)網(wǎng)安全的核心三元。

　　業(yè)務(wù)系統(tǒng)安全威脅包括盜用/破壞設(shè)備信息，信息修改、隱私泄漏，核心權(quán)限泄漏。承載鏈路安全威脅包括篡改、盜取信息，對(duì)完整性的攻擊，拒絕服務(wù)。終端安全威脅包括病毒、木馬，欺詐、盜取信息和拒絕服務(wù)。

　　承載鏈路安全大部分問題由運(yùn)營商來解決，業(yè)務(wù)系統(tǒng)安全及終端安全卻與物聯(lián)網(wǎng)廠商息息相關(guān)。大致羅列業(yè)務(wù)系統(tǒng)安全威脅TOP10與終端安全威脅TOP10如下表。

　　目前，物聯(lián)網(wǎng)的攻擊方法多種多樣，大致分為以下幾類：RFID數(shù)據(jù)讀寫修改金額;物聯(lián)網(wǎng)承載網(wǎng)絡(luò)數(shù)據(jù)劫持;交互過程偽造身份欺騙驗(yàn)證服務(wù)器;遠(yuǎn)程讀取數(shù)據(jù)造成客戶隱私泄漏;攻擊數(shù)據(jù)中心“拖庫” 客戶隱私泄漏;攻擊后臺(tái)系統(tǒng)控制終端&行為操作;二維碼應(yīng)用中的數(shù)據(jù)泄密;物聯(lián)網(wǎng)系統(tǒng)中的業(yè)務(wù)邏輯漏洞;手持終端的病毒&木馬;嵌入式系統(tǒng)開發(fā)的后門及漏洞。

　　物聯(lián)網(wǎng)通信網(wǎng)關(guān)是安全熱點(diǎn)

　　可信智能網(wǎng)關(guān)將會(huì)成為日后物聯(lián)網(wǎng)領(lǐng)域中最關(guān)鍵的安全設(shè)備，有著巨大的市場(chǎng)空間。

　　物聯(lián)網(wǎng)業(yè)務(wù)發(fā)展速度應(yīng)與安全狀態(tài)成正比。物聯(lián)網(wǎng)安全與互聯(lián)網(wǎng)安全最大的區(qū)別在于，安全解決方案不可逆。應(yīng)該在物聯(lián)網(wǎng)的頂層架構(gòu)中體現(xiàn)物聯(lián)網(wǎng)安全的重視程度，如果在建設(shè)中期加入安全解決方案，之前所做的硬件部署只能推倒重來。安全整改成本之巨大，讓安全廠商汗顏。

　　隨著物聯(lián)網(wǎng)應(yīng)用的發(fā)展，傳統(tǒng)信息安全領(lǐng)域的專家與從業(yè)人員開始越來越多地重視物聯(lián)網(wǎng)應(yīng)用的安全。隨著XP“退役”，權(quán)威的專家學(xué)者提出，應(yīng)建立我國自主可控的嵌入式操作系統(tǒng)，以提升我國在物聯(lián)網(wǎng)、工業(yè)控制化、航天、電力、能源等領(lǐng)域的核心控制力，同時(shí)也提高我國的基礎(chǔ)運(yùn)營網(wǎng)絡(luò)的信息安全基線。專家學(xué)者呼吁windows7/8禁止進(jìn)入政府采購名單，主要原因是因?yàn)閠pm可信根在國外，如果政府大量使用windows7/8，信息無法得到根本保護(hù)。此舉為我國國產(chǎn)化操作系統(tǒng)在應(yīng)用領(lǐng)域爭(zhēng)取到足夠的發(fā)展時(shí)間與空間，為物聯(lián)網(wǎng)安全應(yīng)用領(lǐng)域開辟了新的市場(chǎng)空間。

　　在傳感網(wǎng)與通信單元領(lǐng)域，各大互聯(lián)網(wǎng)廠商都明白入口是未來的新戰(zhàn)場(chǎng)，紛紛推出智能WiFi等控制用戶入口的產(chǎn)品及應(yīng)用，以便能日后掌握龐大的客戶資源，為日后平臺(tái)化運(yùn)作商業(yè)目的做好準(zhǔn)備。同樣，攻擊者的所有操作行為也會(huì)將物聯(lián)網(wǎng)的通信網(wǎng)關(guān)作為第一目標(biāo)。目前幾乎所有的攻擊行為，都是通過入口達(dá)到攻擊目的，如冰箱發(fā)郵件、控制攝像頭等等。因?yàn)榭刂粕矸莸奈ㄒ恍?，如何在入口加一道門鎖，如何建立傳感網(wǎng)絡(luò)與互聯(lián)網(wǎng)網(wǎng)絡(luò)的認(rèn)證機(jī)制，是各安全廠商關(guān)注的重點(diǎn)。可信智能網(wǎng)關(guān)將成為日后物聯(lián)網(wǎng)領(lǐng)域中最關(guān)鍵的安全設(shè)備，有著巨大的市場(chǎng)空間。

　　解決物聯(lián)網(wǎng)安全問題雖然有臨時(shí)的解決方案，能解決一些應(yīng)用層面的安全問題，但是要大幅度提升物聯(lián)網(wǎng)安全系數(shù)，需要有國家政策層面的輔助、民眾的自我安全意識(shí)，以及各企業(yè)對(duì)安全深入的理解。只有各方達(dá)成共識(shí)，才能真正意義上降低物聯(lián)網(wǎng)安全問題帶給社會(huì)的嚴(yán)重威脅，給物聯(lián)網(wǎng)領(lǐng)域健康、良性的發(fā)展空間。