近年来物联网创新应用层出不穷,智慧终端的应用场景不断拓展。5G商用的加速推进,更进一步促进物联网终端连接数的爆炸性增长。
如此多的终端在为我们生产生活提供便利的同时,也带来了更多安全隐患:智慧服务的中断(楼宇安防、智慧医疗等)、形成僵尸网络(破坏国家电网、交通控制系统、网络服务等),对关键基础设施和国家安全构成严重威胁。
物联网安全是产业问题,也关乎个体生命财产安全
2017年美国自动售货机遭遇黑客入侵,160多万用户个人隐私数据泄露,包括信用卡账户、生物特征识别等数据;2018年我国药监局发布大批医疗器械召回公告,共计24万逾台麻醉系统、人工心肺机等关键医疗设备存在安全漏洞,可被远程操控;来自维基解密的CIA(美国中央情报局)资料显示网络电视被用来秘密监视和录制监控视频……物联网安全问题不再仅仅停留在企业和产业的发展讨论上,同样也聚焦到了每一个消费个体的生命财产安全上来。
物联网安全问题更立体,涉及层面更多元
物联网安全问题不同于传统的互联网安全,物联网安全是全方面的、立体化的,涉及物联网感知终端、传输网络、服务平台和移动应用等多个方面,任何一个层面的入侵都可能引起系统性的严重后果。
首先是物联网终端与人解耦后引发物理层次的安全问题。2018年郑州市电动自行车防盗车牌被批量暴力拆解、风靡一时的共享单车频繁被盗窃……由于感知终端或节点缺乏人员的看护和管理,处于不安全物理环境,极有可能被偷盗、非法位置移动、人为破坏以及自然环境引发的威胁,造成感知终端或节点的丢失和工作异常,将严重影响物联网设备功能特性和智能服务提供。
其次是物联网终端部署的规模化和同质化扩大了物联网络的风险敞口。2018年名为Jenx的恶意带软件感染的物联网设备发起290-300Gbps 的DDoS 攻击,并在暗网中出租DDoS ,控制的设备数至少2.9 万台。相似的案例还有赫赫有名的Mirai、BASHLITE、Lizkebab、Gafgyt等。物联网智能服务架构更立体,更加广泛的连接,更加严重依赖数据的传递和交换,因此对网络安全性和稳定性要求更加苛刻。
最后是物联网终端全连接数的指数增长和接入方式的异构化、泛在化,增加了物联网服务网络的脆弱性和数据泄露风险。一方面受攻击后终端可向行业应用服务平台回传伪造的数据,带来源数据污染风险数据泄露风险。另一方面,终端之间也存在数据泄露渠道,在同一网段或相邻网段的终端可能会查看到其他终端的信息,比如屋主名字,精确的地理位置,甚至消费者购买的商品等。2018年继曝发出怪异笑声事件后,美国科技巨头亚马逊的人工智能助手Alexa又被控窃听、监听用户生活。
提升物联网安全能力,终端安全能力是关键
物联网终端作为物联网的神经末梢,承担着对物理世界真实信息的采集、模式识别和实体控制功能;同时终端的通信接入模块将采集到的数据信息传输至决策服务端,并接收决策指令。可见物联网终端不仅仅是物联网的关键“网关”,同时也是物联网的核心功能模块。
因此物联网的开放性(异构接入、弱认证等)和物联网终端弱口令、弱协议的普遍性对物联网整体安全水平有着巨大的影响。而想要解决物联网安全问题,加强安全代理/安全网关的使用,标准化终端接入方式、提高终端安全认证等级将是其重要方式。
掌握了大方向,行业内各企业单位也已加速布局物联网终端安全产业,积极打造统一的物联网终端安全连接平台或方案。从安全终端入手,提升终端安全内核、推动终端安全标准化和体系化发展;“以端促网”构建物联网安全生态,共同打造我国安全、可靠、清朗的网络空间。
