提升物联网设备安全性需“内外兼修”(2)
沙乐天表示,目前安全问题对于物联网产业发展的影响非常大。隐私数据的泄露或窃取降低了用户对物联网设备的信任,影响物联网设备的家用化普及。同时,针对物联网设备的僵尸网络远程攻击愈演愈烈,导致关键基础设施中的物联网设备使用率下降,极大影响物联网设备的工业化应用。
需完善整体协同防御体系
其实,物联网设备的安全防护并非不堪一击,但是新型攻击手段也层出不穷。与此同时,许欣表示,物联网发展正处于万马奔腾的阶段,各厂家提供的安全防护套餐也是丰俭由人,大多数只是针对通信端口的安全防护,属于基础防护,物联网整体的协同防御体系并不完善。
目前,针对物联网产品采取的安全保障主要通过“设备端+手机端+云端”的托管模式部署,这样既可以保证用户对设备的远程控制,比如在手机端查看家中的摄像头视频图像;又可以将设备访问权限的安全问题统一交托给远程的云控服务器,比如阿里云、华为云等平台。但从最新的安全漏洞及攻击事件来看,依然存在仿冒云端或手机端与物联网设备通信,从而实现对物联网设备非法远程控制的安全风险。
沙乐天认为,物联网要想持续健康发展,就应大力提升网络安全能力,从根本上解决设备端的安全风险。如在设备生产过程中加入入侵检测或漏洞预警功能模块,实时检测设备安全风险,并在发生安全风险时与远程的云端及用户手机端进行联动处置。同时,把物联网设备的安全管理模式同化到个人电脑终端,尽可能地解决网络安全的预警、检测及处置问题。
许欣告诉记者,可采取“主动出击”的方式提升物联网设备安全性。安全防控不应该是被动的,相关企业、高校和科研院所应展开合作,通过网络靶场的方式寻找漏洞,研发更安全的产品。
相关链接
独特安全机制护航物联网设备
与传统个人电脑终端相比,物联网设备具有许多特性,其面对的安全威胁和自身的安全性设计都与个人电脑终端有很大不同。针对于此,相关科研人员设计出了一些独特的安全机制。
例如,轻量级加密算法。由于物联网设备通常都暴露在不安全的物理环境中,且高度依赖于无线方式进行通信,因此加密算法对于物联网设备来说是一项“刚需”。然而,个人电脑终端等计算设备上常见的密码学算法在确保高安全性的同时,常常需要消耗数量可观的算力和能源。轻量级加密算法一方面可确保物联网设备的安全性,另一方面可降低其对算力的要求。
又如,设备指纹。设备指纹是设备的硬件和软件属性组成的一串信息。物联网设备的物理元件并非百分百相同,这导致物联网设备之间也存在着细微的物理差异,而这种差异恰恰可以作为一种特殊的“指纹”来使用。设备指纹具有唯一性,能够用于识别和跟踪设备的行为和活动,是安全风控的底层核心技术保障。
(责编:杨曦、陈键)
