主机频道
摘要:安全设计随着物联网的普及,人们开始担心它是否能保证其安全性。在开发物联网服务系统的初始阶段,开发者为了验证效果,往往专注于操作的实现而忽略了安全问题。接下来,我们将根据以下要素来说明物联网系统独特的安全对策。
安全设计随着物联网的普及,人们开始担心它是否能保证其安全性。就物联网服务而言,有各种各样的设备要连接到网络上,这大大增加了外部攻击的风险,比如联网监控摄像头被黑客攻击导致图像被盗,或者系统被用作攻击其他系统的敲门砖,等等。国外也出现过组装车控制系统被病毒感染瘫痪的案例。
在开发物联网服务系统的初始阶段,开发者为了验证效果,往往专注于操作的实现而忽略了安全问题。后来,当你想实施安全措施时,就会出现因成本问题导致措施不到位的情况。而且设备本来就是在封闭的环境下运行的,这样的设备一旦接入网络,将会面临难以想象的安全风险。因此,为了提高物联网服务的安全质量,我们需要从设计阶段就推动安全设计。
风险分析安全设计的第一步是风险分析。风险分析的详细内容在相关专业书籍中都有提及,在此不再赘述。只要你明白在风险分析中你需要做的是明确要保护的资产和将要存在的威胁,根据不同的威胁决定什么更重要,先做什么。
风险分析之后,是时候讨论针对预期威胁的安全对策了。此时的重点是多层防御的思路。多层防御是指在多个层面实施安全对策,即使一个层面被破坏,其他层面也能守住。比如在主机上安装最新版本的补丁,防止漏洞,这样即使防火墙被入侵,也能降低主机被占用的风险。即使有人通过非法访问窃取文件,对方也无法通过加密读取文件内容。这样,我们可以从整体上提高安全性。
多层防御不仅是针对应用程序和操作系统的对策,还包括物理和人工措施,如设计安全性时的锁管理和应用程序策略。在物联网系统中,系统分散在设备端和中心端,设备端通常运行在管理者平时接触不到的地方,因此需要按照多层防御的思想,从设备端和中心端及其交汇处提高安全质量。
接下来,我们将根据以下要素来说明物联网系统独特的安全对策。
●保护设备●保护服务器端系统●保护采集数据的隐私。
保护设备在设备管理方面,由于大部分设备都放在管理人员够不到的地方,所以基本都采用提高设备本身安全质量的方法。在管理互联网网关终端时,有一个地方需要特别注意。因为它通过互联网网关与物联网系统通信,所以网关终端可以存储传感器的认证信息或应用程序的信息。在设备安全方面,从预防、检测和应用的角度,可以采取以下安全对策。
从物理对策的角度来说,为了防止被第三方窃取和物理访问,首先要研究设备的位置。由于设备体积小,便于携带,被盗风险很大,但在一个平台上很难检测到设备是否被盗。因此,有必要将设备尽可能设置在只有管理人员才能够到的地方。从内部的对策来看,为了应对外部的攻击,我们不得不停止不必要的服务,实施防火墙设置,以白名单的形式只允许那些我们需要的通信。近年来,出现了许多基于Linux的网关设备。这些产品开发起来很简单,但是为这些产品安装任意软件相对容易。这样,开发人员可能会自己加载测试工具,不知不觉地启动不必要的服务。认证时启动FTP和SSH即可。如果这些服务被公开,将会非常危险。建议你确认一下在正式环境下是否只启动了需要的服务。
另外,为了防止人们简单的登录终端,最好使用ID或密码登录认证。
检测在非法访问或数据被他人篡改的情况下,我们需要检测这些情况。关于非法访问的检测,您可以通过检测来自外部网络的通信来发现非法访问或可疑的攻击通信,从而发出警报。数据篡改有一个具体的解决方法,就是传递信任。这种方法是接通电源后确认机器,确认机器是否按照设计者设想的状态运行。从最可信的起点开始,按照“BIOS → boot loader →操作系统→应用”的顺序对组件进行测量,进行有效性认证。
用户每天都会发现软件中隐藏的漏洞。也就是说,即使发布了具有全面安全对策的设备终端,其安全质量也会越来越低。比如2014年4月,OpenSSL中被黑客挖出了一个软件漏洞。任何使用OpenSSL库的进程都有被泄露的危险,但人们迅速采取了措施。因此,定期修复漏洞以保持安全质量非常重要。另外,如果不小心泄露了登录用的ID或密码,要赶紧开始更改,所以需要提前确定更改ID和密码的顺序。说了这么多,设备数量多,距离远,一个个更新设备的软件和设置是很累的,所以接下来的部分会讲解如何远程应用网关设备。
保护服务器端系统为了保护服务器端系统,除了对一般的业务和信息系统实施安全对策外,还需要对连接设备带来的安全风险制定对策。在这里,我将阐述物联网系统特有的安全对策,即网关终端认证和数据流控制。
网关设备认证数据流的监控、限制和保护采集到的数据的隐私性,比如温度信息、电力数据,意义不大,但是如果和个人信息、测量位置联系起来,然后对数据进行分析,那么它们的存在意义就不仅仅是传感器数据了。
信道上的数据隐藏保护了感测数据的隐私
评论前必须登录!
注册