四方面正加重物聯(lián)網(wǎng)安全隱憂

責(zé)任編輯：editor009 |來(lái)源：企業(yè)網(wǎng)D1Net 2014-07-21 21:08:25 本文摘自：RFID世界網(wǎng)

1. 物理設(shè)備安全

在Curry看來(lái)，已經(jīng)有一些非常不錯(cuò)的防篡改技術(shù)。比如，在設(shè)備被盜之后立即切斷其網(wǎng)絡(luò)連接并銷毀所有數(shù)據(jù)。

另一個(gè)防篡改的技術(shù)是芯片廠商發(fā)明的安全啟動(dòng)機(jī)制。在設(shè)備啟動(dòng)時(shí)通過(guò)簽名機(jī)制檢查是否有什么東西與上次啟動(dòng)時(shí)不一致。“如果發(fā)現(xiàn)有任何改變，設(shè)備就不會(huì)繼續(xù)啟動(dòng)。”Curry說(shuō)。

另一個(gè)例子是認(rèn)證控制，讓設(shè)備只能在特定的地點(diǎn)或區(qū)域內(nèi)工作，或只能與服務(wù)器進(jìn)行特定的連接。為此，還需要用遠(yuǎn)程服務(wù)軟件來(lái)管理設(shè)備。

“這些事情都是非常復(fù)雜的。”Curry說(shuō)：“當(dāng)你面對(duì)成千上萬(wàn)的設(shè)備時(shí)，難度可想而知。”

2.數(shù)據(jù)安全

“關(guān)于數(shù)據(jù)安全，最重要的是知道數(shù)據(jù)是什么。”Curry表示。設(shè)備上是否有個(gè)人識(shí)別信息(personally identifiable information，PII)?數(shù)據(jù)是否能夠識(shí)別出隱藏在服務(wù)器上的控制信息?而有些數(shù)據(jù)又是無(wú)關(guān)緊要可以完全公開的。因此，要根據(jù)數(shù)據(jù)類型和業(yè)務(wù)風(fēng)險(xiǎn)來(lái)制定安全策略。

“于是，事情又回到了剛才所說(shuō)的，我們到底能承受多大的風(fēng)險(xiǎn)?”Curry說(shuō)。

當(dāng)CIO們面對(duì)敏感信息時(shí)，Curry強(qiáng)烈建議使用端到端的加密方案。

“如果只關(guān)注了傳輸?shù)膶用妫憧赡軙?huì)吧數(shù)據(jù)緩存留在了設(shè)備或服務(wù)器上，這樣就會(huì)帶來(lái)數(shù)據(jù)外泄的風(fēng)險(xiǎn)。”Curry警告說(shuō)。

應(yīng)用層的策略也是極其重要的。“你需要審查內(nèi)容，梳理結(jié)構(gòu)以確定得到的是自己所希望的數(shù)據(jù)。”Curry說(shuō)。插入攻擊(injection attacks)可以將代碼附著在數(shù)據(jù)消息中，以此探知安全漏洞并篡改服務(wù)器的返回結(jié)果。

Curry建議使用數(shù)據(jù)屏蔽(data masking)技術(shù)，即生成結(jié)構(gòu)相似但不含認(rèn)證信息(比如個(gè)人識(shí)別信息或其他敏感信息)的數(shù)據(jù)。有時(shí)，數(shù)據(jù)的泄露在你意想不到的環(huán)節(jié)發(fā)生，因此要從一開始就進(jìn)行屏蔽。“只有這樣，你才可以不必?fù)?dān)心數(shù)據(jù)流到了不該去的地方。”Curry表示。

3.網(wǎng)絡(luò)安全

網(wǎng)絡(luò)方面的情況讓人感覺輕松些。“這是業(yè)界最為熟悉的領(lǐng)域，可能也是互聯(lián)網(wǎng)和移動(dòng)技術(shù)中最為標(biāo)準(zhǔn)的環(huán)節(jié)。”Curry說(shuō)。比如，端到端的授權(quán)策略對(duì)數(shù)據(jù)安全非常有用。

“對(duì)于特定設(shè)備能夠在服務(wù)器上進(jìn)行什么操作，我們需要進(jìn)行授權(quán)。同樣的，在反方向也需要進(jìn)行授權(quán)。”Curry說(shuō)。因此，雙向授權(quán)已經(jīng)是業(yè)界普遍的策略。

針對(duì)諸如服務(wù)拒絕之類的互聯(lián)網(wǎng)上的攻擊，同樣的工具可適用于物聯(lián)網(wǎng)。“真正的問題在于受攻擊的對(duì)象更多了，比如傳感器和計(jì)量器等設(shè)備。因此，你必須設(shè)法把這些易受拒絕服務(wù)攻擊的設(shè)備也納入到防護(hù)范圍之內(nèi)。”Curry解釋到。

4.事件監(jiān)視和響應(yīng)

企業(yè)常犯的一個(gè)錯(cuò)誤是沒有預(yù)想到最壞的情況。Curry認(rèn)為，在物聯(lián)網(wǎng)的世界中，必須要時(shí)刻提醒自己會(huì)遭受攻擊。一旦形成了既定的認(rèn)知，對(duì)于物聯(lián)網(wǎng)安全的戰(zhàn)略就會(huì)很自然地聚焦到事件監(jiān)視和響應(yīng)上。

對(duì)于網(wǎng)絡(luò)中正在發(fā)生的一切，企業(yè)需要進(jìn)行實(shí)時(shí)的監(jiān)視。一旦發(fā)現(xiàn)問題，就要立即采取隔離措施，比如關(guān)掉傳感器或者讓服務(wù)器離線。“你要做的就是在問題擴(kuò)散之前將其隔離。”Curry說(shuō)。

為了進(jìn)行實(shí)時(shí)的監(jiān)視，企業(yè)需要對(duì)多個(gè)攻擊點(diǎn)上的信息進(jìn)行綜合分析，了解當(dāng)下的情況并識(shí)別出于正常情況的不同之處。

Curry所在IBM公司現(xiàn)在可以在30秒之內(nèi)識(shí)別出攻擊并進(jìn)行隔離，進(jìn)一步，IBM希望再把這個(gè)時(shí)間縮短。

關(guān)鍵字：安全物聯(lián)網(wǎng)