精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

當(dāng)前位置:物聯(lián)網(wǎng)市場(chǎng)動(dòng)態(tài) → 正文

為何物聯(lián)網(wǎng)安全做起來這么難?

責(zé)任編輯:editor005 作者:Avnet |來源:企業(yè)網(wǎng)D1Net  2017-09-07 13:55:05 本文摘自:ctimes

 

今年六月在荷蘭舉辦的“世界論壇”(World Forum)安全會(huì)議中,一名來自美國(guó)綽號(hào)“網(wǎng)絡(luò)忍者”的 11 歲計(jì)算機(jī)神童魯賓.保羅(Reuben Paul)應(yīng)邀上臺(tái)演說,他表示:“從飛機(jī)到移動(dòng)電話,從智能手機(jī)到智能房屋,任何東西或玩具都能成為物聯(lián)網(wǎng)(IOT)的一環(huán);而從魔鬼終結(jié)者到泰迪熊,任何東西或玩具都能將之武器化。”并實(shí)際示范如何駭入與會(huì)者的藍(lán)牙裝置,進(jìn)而操縱泰迪熊。

保羅將一個(gè)信用卡大小、名為“樹莓派”(raspberry pi)的計(jì)算機(jī)裝置插入筆電,然后掃描在場(chǎng)所有可用的藍(lán)牙裝置,當(dāng)場(chǎng)下載數(shù)十人的電話號(hào)碼,包含在場(chǎng)許多高層官員的電話號(hào)碼。再利用一個(gè)計(jì)算機(jī)程序語(yǔ)言 Python,透過其中一組號(hào)碼駭入泰迪熊,開啟玩具熊的燈,并播出一段語(yǔ)音消息。這位計(jì)算機(jī)神童不僅展現(xiàn)了驚人的超齡能力之外,也透露了:“物聯(lián)網(wǎng)雖然很方便,但沒有適當(dāng)?shù)谋Wo(hù)就會(huì)害死你”。

物聯(lián)網(wǎng)安全的三大關(guān)鍵:復(fù)雜的網(wǎng)絡(luò)、成本與安全團(tuán)隊(duì)。

根據(jù)HP的研究報(bào)告,大約70%的消費(fèi)型物聯(lián)網(wǎng)設(shè)備存在安全隱憂,具有易“駭”體質(zhì)。而根據(jù)OTA(Online Trust Alliance)的研究,近期被揭露的物聯(lián)網(wǎng)安全漏洞中,100%完全可事先避免。這不免讓人疑惑,物聯(lián)網(wǎng)的安全既然有功法護(hù)體,為何實(shí)際落實(shí)還是那么難?

復(fù)雜的網(wǎng)絡(luò)

現(xiàn)實(shí)中,影響物聯(lián)網(wǎng)安全策略的第一個(gè)因素,是物聯(lián)網(wǎng)系統(tǒng)的復(fù)雜性。一個(gè)典型的物聯(lián)網(wǎng)系統(tǒng)結(jié)構(gòu)包括邊緣節(jié)點(diǎn)(用戶設(shè)備端)、網(wǎng)關(guān)和云端平臺(tái)三部分,在邊緣節(jié)點(diǎn)之間、邊緣節(jié)點(diǎn)與網(wǎng)關(guān)之間以及網(wǎng)關(guān)與云端之間,又是通過不同的無線或有線通訊協(xié)議互聯(lián)的。理想的安全解決方案,應(yīng)該是能實(shí)現(xiàn)“端(用戶設(shè)備)對(duì)端(云端)”全面的安全防護(hù)。而現(xiàn)實(shí)的情況是,物聯(lián)網(wǎng)系統(tǒng)通常是經(jīng)由不同制造商和用戶的軟、硬件組成,并由不同人進(jìn)行管理和維護(hù),每個(gè)環(huán)節(jié)都會(huì)有自己不同的安全策略,而系統(tǒng)整體的安全性往往就由“最短的那塊木板”所決定。

 

圖一 : 現(xiàn)今的物聯(lián)網(wǎng)系統(tǒng)復(fù)雜,數(shù)據(jù)在傳輸過程中需要在網(wǎng)關(guān)間進(jìn)行多次轉(zhuǎn)化和加解密操作,更增加了安全體系的復(fù)雜性。

 

特別重要的一點(diǎn)是,我們熟知的網(wǎng)絡(luò)(Internet)是基于IP技術(shù)的網(wǎng)絡(luò),在過去的20多年中,網(wǎng)絡(luò)已經(jīng)形成了一套基于IP的比較成熟的安全體系,比如TLS(安全傳輸層協(xié)議),構(gòu)成了網(wǎng)絡(luò)安全的基石。而物聯(lián)網(wǎng)的名稱中雖然也有“Internet”,但實(shí)際部署時(shí)由于低成本、低功耗、特殊應(yīng)用場(chǎng)景等方面的考慮,物聯(lián)網(wǎng)系統(tǒng)中采用了大量非IP的通訊協(xié)議,如ZigBee。這種“混合”網(wǎng)絡(luò)讓物聯(lián)網(wǎng)系統(tǒng)變得更為復(fù)雜,數(shù)據(jù)在傳輸過程中需要在網(wǎng)關(guān)間進(jìn)行多次轉(zhuǎn)化和加解密操作,增加了安全體系的復(fù)雜性。同時(shí),非IP網(wǎng)絡(luò)環(huán)境的存在也使得很多基于IP的成熟的安全技術(shù),如TLS協(xié)議、加解密算法,無法直接被物聯(lián)網(wǎng)設(shè)備所利用。雖然這種“復(fù)雜”的局面在技術(shù)上并非無解,但是對(duì)于開發(fā)者和使用者來說需要額外的時(shí)間和資源的投入,將是一筆不小的負(fù)擔(dān)。

成本,成本,成本

物聯(lián)網(wǎng)安全設(shè)備的第二個(gè)影響因素是“成本”。以邊緣節(jié)點(diǎn)而言,物聯(lián)網(wǎng)中多數(shù)用戶的終端設(shè)備都是結(jié)構(gòu)簡(jiǎn)單、低功耗、低成本的,在設(shè)計(jì)規(guī)劃時(shí)往往很少、甚至根本沒有考慮安全預(yù)算。提升邊緣節(jié)點(diǎn)的安全層級(jí),最直接的方式就是投入額外的硬件,不論是采用具備安全性能的MCU,還是嵌入安全芯片。這對(duì)于很多OEM,特別是對(duì)于增加幾塊錢的BOM成本就斤斤計(jì)較的消費(fèi)型物聯(lián)網(wǎng)產(chǎn)品來說,確實(shí)是件讓人為難的事。類似的成本“糾結(jié)”,在網(wǎng)絡(luò)網(wǎng)關(guān)和云端安全性提升時(shí),一樣也會(huì)出現(xiàn)。

然而,這還不是全部的安全成本。整個(gè)物聯(lián)網(wǎng)系統(tǒng)生命周期中,需要人力對(duì)系統(tǒng)中的設(shè)備連接進(jìn)行安全性的設(shè)置和管理,如授權(quán)、加密等,這種對(duì)設(shè)備安全性的“個(gè)人化”管理也是一個(gè)可觀的成本,不論是設(shè)備制造商還是使用者、運(yùn)營(yíng)商,都需要有人去承擔(dān)成本。隨著網(wǎng)絡(luò)的規(guī)模逐年增長(zhǎng),這一類的成本壓力也將更為顯著。此外,將不安全設(shè)備的廢止或改造以提升物聯(lián)網(wǎng)的安全性,還會(huì)為使用者帶來“沉沒成本”,導(dǎo)致過往的投資損失。為了保護(hù)既有投資,使用者在決策時(shí)稍做折衷也是在所難免,但這也是影響物聯(lián)網(wǎng)安全「革命」難于徹底的原因之一。

安全團(tuán)隊(duì)

 

圖二 : 一個(gè)稱職的物聯(lián)網(wǎng)安全團(tuán)隊(duì),能確保產(chǎn)品和系統(tǒng)設(shè)計(jì)之初,就將安全議題考慮進(jìn)去,而不是在出現(xiàn)問題之后再亡羊補(bǔ)牢。

 

影響物聯(lián)網(wǎng)安全的第三個(gè)因素,就是人。傳統(tǒng)的技術(shù)認(rèn)知中,設(shè)備安全是嵌入式開發(fā)者的事,而網(wǎng)絡(luò)安全是IT工程師的事,然而物聯(lián)網(wǎng)帶來了技術(shù)的融合,也需要相關(guān)專業(yè)人士的意識(shí)與知識(shí)重構(gòu)。在物聯(lián)網(wǎng)發(fā)展的初期,這樣的“人”是很難得的。

一個(gè)稱職的物聯(lián)網(wǎng)安全團(tuán)隊(duì),能確保產(chǎn)品和系統(tǒng)設(shè)計(jì)之初,就將安全議題考慮進(jìn)去,而不是在出現(xiàn)問題之后再亡羊補(bǔ)牢。因?yàn)樵絹碓蕉嗟氖聦?shí)證明,在物聯(lián)網(wǎng)系統(tǒng)啟用之后再考慮增加安全性的問題,注定會(huì)是一場(chǎng)失敗的戰(zhàn)斗。

以上這些,就是我們?cè)谖锫?lián)網(wǎng)安全所面臨的困境。不過,物聯(lián)網(wǎng)的安全性確實(shí)是一件不得不做的事情,也應(yīng)該是我們物聯(lián)網(wǎng)價(jià)值觀中的底線基準(zhǔn)。

關(guān)鍵字:物聯(lián)網(wǎng)TLS協(xié)議

本文摘自:ctimes

x 為何物聯(lián)網(wǎng)安全做起來這么難? 掃一掃
分享本文到朋友圈
當(dāng)前位置:物聯(lián)網(wǎng)市場(chǎng)動(dòng)態(tài) → 正文

為何物聯(lián)網(wǎng)安全做起來這么難?

責(zé)任編輯:editor005 作者:Avnet |來源:企業(yè)網(wǎng)D1Net  2017-09-07 13:55:05 本文摘自:ctimes

 

今年六月在荷蘭舉辦的“世界論壇”(World Forum)安全會(huì)議中,一名來自美國(guó)綽號(hào)“網(wǎng)絡(luò)忍者”的 11 歲計(jì)算機(jī)神童魯賓.保羅(Reuben Paul)應(yīng)邀上臺(tái)演說,他表示:“從飛機(jī)到移動(dòng)電話,從智能手機(jī)到智能房屋,任何東西或玩具都能成為物聯(lián)網(wǎng)(IOT)的一環(huán);而從魔鬼終結(jié)者到泰迪熊,任何東西或玩具都能將之武器化。”并實(shí)際示范如何駭入與會(huì)者的藍(lán)牙裝置,進(jìn)而操縱泰迪熊。

保羅將一個(gè)信用卡大小、名為“樹莓派”(raspberry pi)的計(jì)算機(jī)裝置插入筆電,然后掃描在場(chǎng)所有可用的藍(lán)牙裝置,當(dāng)場(chǎng)下載數(shù)十人的電話號(hào)碼,包含在場(chǎng)許多高層官員的電話號(hào)碼。再利用一個(gè)計(jì)算機(jī)程序語(yǔ)言 Python,透過其中一組號(hào)碼駭入泰迪熊,開啟玩具熊的燈,并播出一段語(yǔ)音消息。這位計(jì)算機(jī)神童不僅展現(xiàn)了驚人的超齡能力之外,也透露了:“物聯(lián)網(wǎng)雖然很方便,但沒有適當(dāng)?shù)谋Wo(hù)就會(huì)害死你”。

物聯(lián)網(wǎng)安全的三大關(guān)鍵:復(fù)雜的網(wǎng)絡(luò)、成本與安全團(tuán)隊(duì)。

根據(jù)HP的研究報(bào)告,大約70%的消費(fèi)型物聯(lián)網(wǎng)設(shè)備存在安全隱憂,具有易“駭”體質(zhì)。而根據(jù)OTA(Online Trust Alliance)的研究,近期被揭露的物聯(lián)網(wǎng)安全漏洞中,100%完全可事先避免。這不免讓人疑惑,物聯(lián)網(wǎng)的安全既然有功法護(hù)體,為何實(shí)際落實(shí)還是那么難?

復(fù)雜的網(wǎng)絡(luò)

現(xiàn)實(shí)中,影響物聯(lián)網(wǎng)安全策略的第一個(gè)因素,是物聯(lián)網(wǎng)系統(tǒng)的復(fù)雜性。一個(gè)典型的物聯(lián)網(wǎng)系統(tǒng)結(jié)構(gòu)包括邊緣節(jié)點(diǎn)(用戶設(shè)備端)、網(wǎng)關(guān)和云端平臺(tái)三部分,在邊緣節(jié)點(diǎn)之間、邊緣節(jié)點(diǎn)與網(wǎng)關(guān)之間以及網(wǎng)關(guān)與云端之間,又是通過不同的無線或有線通訊協(xié)議互聯(lián)的。理想的安全解決方案,應(yīng)該是能實(shí)現(xiàn)“端(用戶設(shè)備)對(duì)端(云端)”全面的安全防護(hù)。而現(xiàn)實(shí)的情況是,物聯(lián)網(wǎng)系統(tǒng)通常是經(jīng)由不同制造商和用戶的軟、硬件組成,并由不同人進(jìn)行管理和維護(hù),每個(gè)環(huán)節(jié)都會(huì)有自己不同的安全策略,而系統(tǒng)整體的安全性往往就由“最短的那塊木板”所決定。

 

圖一 : 現(xiàn)今的物聯(lián)網(wǎng)系統(tǒng)復(fù)雜,數(shù)據(jù)在傳輸過程中需要在網(wǎng)關(guān)間進(jìn)行多次轉(zhuǎn)化和加解密操作,更增加了安全體系的復(fù)雜性。

 

特別重要的一點(diǎn)是,我們熟知的網(wǎng)絡(luò)(Internet)是基于IP技術(shù)的網(wǎng)絡(luò),在過去的20多年中,網(wǎng)絡(luò)已經(jīng)形成了一套基于IP的比較成熟的安全體系,比如TLS(安全傳輸層協(xié)議),構(gòu)成了網(wǎng)絡(luò)安全的基石。而物聯(lián)網(wǎng)的名稱中雖然也有“Internet”,但實(shí)際部署時(shí)由于低成本、低功耗、特殊應(yīng)用場(chǎng)景等方面的考慮,物聯(lián)網(wǎng)系統(tǒng)中采用了大量非IP的通訊協(xié)議,如ZigBee。這種“混合”網(wǎng)絡(luò)讓物聯(lián)網(wǎng)系統(tǒng)變得更為復(fù)雜,數(shù)據(jù)在傳輸過程中需要在網(wǎng)關(guān)間進(jìn)行多次轉(zhuǎn)化和加解密操作,增加了安全體系的復(fù)雜性。同時(shí),非IP網(wǎng)絡(luò)環(huán)境的存在也使得很多基于IP的成熟的安全技術(shù),如TLS協(xié)議、加解密算法,無法直接被物聯(lián)網(wǎng)設(shè)備所利用。雖然這種“復(fù)雜”的局面在技術(shù)上并非無解,但是對(duì)于開發(fā)者和使用者來說需要額外的時(shí)間和資源的投入,將是一筆不小的負(fù)擔(dān)。

成本,成本,成本

物聯(lián)網(wǎng)安全設(shè)備的第二個(gè)影響因素是“成本”。以邊緣節(jié)點(diǎn)而言,物聯(lián)網(wǎng)中多數(shù)用戶的終端設(shè)備都是結(jié)構(gòu)簡(jiǎn)單、低功耗、低成本的,在設(shè)計(jì)規(guī)劃時(shí)往往很少、甚至根本沒有考慮安全預(yù)算。提升邊緣節(jié)點(diǎn)的安全層級(jí),最直接的方式就是投入額外的硬件,不論是采用具備安全性能的MCU,還是嵌入安全芯片。這對(duì)于很多OEM,特別是對(duì)于增加幾塊錢的BOM成本就斤斤計(jì)較的消費(fèi)型物聯(lián)網(wǎng)產(chǎn)品來說,確實(shí)是件讓人為難的事。類似的成本“糾結(jié)”,在網(wǎng)絡(luò)網(wǎng)關(guān)和云端安全性提升時(shí),一樣也會(huì)出現(xiàn)。

然而,這還不是全部的安全成本。整個(gè)物聯(lián)網(wǎng)系統(tǒng)生命周期中,需要人力對(duì)系統(tǒng)中的設(shè)備連接進(jìn)行安全性的設(shè)置和管理,如授權(quán)、加密等,這種對(duì)設(shè)備安全性的“個(gè)人化”管理也是一個(gè)可觀的成本,不論是設(shè)備制造商還是使用者、運(yùn)營(yíng)商,都需要有人去承擔(dān)成本。隨著網(wǎng)絡(luò)的規(guī)模逐年增長(zhǎng),這一類的成本壓力也將更為顯著。此外,將不安全設(shè)備的廢止或改造以提升物聯(lián)網(wǎng)的安全性,還會(huì)為使用者帶來“沉沒成本”,導(dǎo)致過往的投資損失。為了保護(hù)既有投資,使用者在決策時(shí)稍做折衷也是在所難免,但這也是影響物聯(lián)網(wǎng)安全「革命」難于徹底的原因之一。

安全團(tuán)隊(duì)

 

圖二 : 一個(gè)稱職的物聯(lián)網(wǎng)安全團(tuán)隊(duì),能確保產(chǎn)品和系統(tǒng)設(shè)計(jì)之初,就將安全議題考慮進(jìn)去,而不是在出現(xiàn)問題之后再亡羊補(bǔ)牢。

 

影響物聯(lián)網(wǎng)安全的第三個(gè)因素,就是人。傳統(tǒng)的技術(shù)認(rèn)知中,設(shè)備安全是嵌入式開發(fā)者的事,而網(wǎng)絡(luò)安全是IT工程師的事,然而物聯(lián)網(wǎng)帶來了技術(shù)的融合,也需要相關(guān)專業(yè)人士的意識(shí)與知識(shí)重構(gòu)。在物聯(lián)網(wǎng)發(fā)展的初期,這樣的“人”是很難得的。

一個(gè)稱職的物聯(lián)網(wǎng)安全團(tuán)隊(duì),能確保產(chǎn)品和系統(tǒng)設(shè)計(jì)之初,就將安全議題考慮進(jìn)去,而不是在出現(xiàn)問題之后再亡羊補(bǔ)牢。因?yàn)樵絹碓蕉嗟氖聦?shí)證明,在物聯(lián)網(wǎng)系統(tǒng)啟用之后再考慮增加安全性的問題,注定會(huì)是一場(chǎng)失敗的戰(zhàn)斗。

以上這些,就是我們?cè)谖锫?lián)網(wǎng)安全所面臨的困境。不過,物聯(lián)網(wǎng)的安全性確實(shí)是一件不得不做的事情,也應(yīng)該是我們物聯(lián)網(wǎng)價(jià)值觀中的底線基準(zhǔn)。

關(guān)鍵字:物聯(lián)網(wǎng)TLS協(xié)議

本文摘自:ctimes

電子周刊
回到頂部

關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務(wù)友情鏈接投稿中心招賢納士

企業(yè)網(wǎng)版權(quán)所有 ©2010-2024 京ICP備09108050號(hào)-6 京公網(wǎng)安備 11010502049343號(hào)

^
  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 龙南县| 徐州市| 宝鸡市| 同仁县| 孟津县| 丹寨县| 潞西市| 舟曲县| 岚皋县| 波密县| 东源县| 卓资县| 凤冈县| 芜湖县| 弥勒县| 龙海市| 临沧市| 全南县| 宾阳县| 五原县| 石台县| 临朐县| 资兴市| 湘阴县| 嘉鱼县| 泰和县| 孙吴县| 河北区| 永善县| 广水市| 潞城市| 鄂温| 张家界市| 金山区| 浦北县| 恭城| 荔波县| 泸西县| 平罗县| 吉木萨尔县| 定西市|