官术网_书友最值得收藏!

3.2 智慧物聯(lián)終端安全感知與應用實踐

隨著信息化的發(fā)展,在智慧城市的發(fā)展浪潮中從不缺少物聯(lián)網(wǎng)的身影。在智慧城市的基礎設施建設中也有物聯(lián)網(wǎng)技術的廣泛應用,物理空間的數(shù)字化、物與物的通信和傳感網(wǎng)的構(gòu)建都與物聯(lián)網(wǎng)應用的發(fā)展息息相關。

近年來,國內(nèi)物聯(lián)網(wǎng)發(fā)展迅速,大大加快了互聯(lián)設備和傳感器的數(shù)據(jù)收集。智慧城市通過物聯(lián)網(wǎng)終端將城市公共設施物聯(lián)成網(wǎng),物聯(lián)網(wǎng)與互聯(lián)網(wǎng)系統(tǒng)完全對接融合,海量的智能傳感終端接入互聯(lián)網(wǎng)的同時也面臨各類安全風險。海爾集團建立物聯(lián)網(wǎng)安全監(jiān)測與防護平臺,成立安全運營中心,所有安全防護設備和措施形成體系實現(xiàn)整體防護。并實時連接公安與政府有關部門,同時接收來自合作伙伴的實時威脅情報;富士康集團針對實體安全、DMZ及邊界3個層面對數(shù)據(jù)和系統(tǒng)進行安全防護,通過數(shù)據(jù)防泄露、訪問控制和自動化備份等機制在數(shù)據(jù)安全層面實現(xiàn)對勒索病毒及未知威脅的防治。國內(nèi)監(jiān)管單位,如工信部也提出了加強面向公共云服務、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)和物聯(lián)網(wǎng)等領域典型應用場景的安全防護,基于數(shù)據(jù)驅(qū)動的自適應安全體系也逐漸成為主要解決方案之一。一些企業(yè)也在逐漸建立針對性安全防護體系,包含架構(gòu)安全、被動防御、積極防御、威脅情報和攻擊反制5個階段以疊加演進的方式推進。逐步構(gòu)建積極防御能力,并通過對地區(qū)、行業(yè)和企業(yè)分級建立安全運營中心。

由調(diào)研可知,國內(nèi)外均在物聯(lián)網(wǎng)安全領域已經(jīng)有了一些探索,構(gòu)建了相應的安全防護體系。但針對聯(lián)網(wǎng)的物聯(lián)網(wǎng)終端自身安全還缺乏有效的應對方案,在應對網(wǎng)絡安全攻擊發(fā)方面仍然采用傳統(tǒng)的應對措施,明顯滯后于實際需求,難以滿足快速增長的物聯(lián)網(wǎng)應用對安全的要求。

在萬物互聯(lián)的環(huán)境中終端安全處于物聯(lián)網(wǎng)安全最重要的一環(huán)之一,如何實時并準確感知物聯(lián)網(wǎng)終端的安全狀態(tài)將直接關系是否能從源頭上掌控物聯(lián)網(wǎng)絡整體安全狀態(tài),感知全網(wǎng)態(tài)勢。

針對智慧物聯(lián)終端安全感知,目前多家企業(yè)已經(jīng)在視頻監(jiān)控和車聯(lián)網(wǎng)等行業(yè)內(nèi)展開了大量的應用實踐。

3.2.1 城市終端系統(tǒng)安全感知與周邊安全感知

針對存在大量攝像頭等物聯(lián)網(wǎng)終端的城市終端系統(tǒng),如何感知終端系統(tǒng)的安全狀態(tài),以及終端周邊安全狀態(tài)非常關鍵。

感知終端自身安全的同時感知物聯(lián)網(wǎng)終端周邊安全,將最前端的物聯(lián)終端之間交互及連接的異常信息實時上報到終端態(tài)勢感知與管控平臺,從而實現(xiàn)終端威脅信息實時感知、數(shù)據(jù)分析并進行威脅追蹤溯源和及時處置。

圖3-2所示為病毒傳播示意。

在一個智能辦公場景中一臺服務器感染了網(wǎng)絡病毒后勢必會在整個網(wǎng)絡中復制與傳播該病毒,在病毒從服務器向同一個局域網(wǎng)內(nèi)的掃描儀、PC、打印機等終端進行傳播的過程中會產(chǎn)生大量從病毒源頭到目標的很多網(wǎng)絡連接。此時若該服務具備終端威脅感知能力,則可以及時將該威脅情報信息實時上報給這個物聯(lián)網(wǎng)絡的管控平臺;同時若被攻擊的目標具備終端周邊感知能力,那么即可將來自服務器的病毒傳播連接行為實時告知管控平臺,并進行通報預警和及時處置。

圖3-2 病毒傳播示意

3.2.2 城市終端系統(tǒng)層與網(wǎng)絡層安全感知

除了城市終端物聯(lián)網(wǎng)狀態(tài)安全感知,更要深入城市終端系統(tǒng)層,以及網(wǎng)絡層,針對終端整個網(wǎng)絡體系進行全方位的感知。

終端系統(tǒng)層抗病毒和抗攻擊能力不強,導致終端系統(tǒng)被入侵,病毒快速傳播的例子屢見不鮮。如2016年10月份導致美國東海岸近半地區(qū)斷網(wǎng)的mirai病毒事件,就是由于攝像頭終端系統(tǒng)安全級別低,入侵者利用其漏洞使之快速感染病毒,并且肆意傳播,最終才導致了這出網(wǎng)絡悲劇。病毒感染過程示意如圖3-3所示。

圖3-3 病毒感染過程示意

在病毒嘗試感染或者攻擊物聯(lián)網(wǎng)終端的過程中,若終端本身具備系統(tǒng)安全感知能力,即可實現(xiàn)終端安全風險預警并通報給管控中心,由管理維護人員及時處置。

除了終端系統(tǒng)層面,為了有效控制終端間流量交互全過程安全,需要從網(wǎng)絡層對終端數(shù)據(jù)予以監(jiān)控。如果從流量監(jiān)控及解析流量的過程中發(fā)現(xiàn)潛在的僵尸網(wǎng)絡、遠程控制、網(wǎng)站后門、網(wǎng)頁篡改、DDoS攻擊、漏洞利用、網(wǎng)絡盜號、網(wǎng)絡欺詐、數(shù)據(jù)泄露等其他威脅,并對各類安全威脅進行智能分析,則可做到威脅及時發(fā)現(xiàn)與提前預防。

網(wǎng)絡層感知示意如圖3-4所示。

圖3-4 網(wǎng)絡層感知示意

3.2.3 構(gòu)建安全可信的物聯(lián)終端網(wǎng)絡體系

在物聯(lián)網(wǎng)中每個聯(lián)網(wǎng)的物聯(lián)終端都可能成為整個物聯(lián)網(wǎng)絡的潛在入口,由于物聯(lián)網(wǎng)涉及大量的企業(yè)和個人隱私數(shù)據(jù),所以數(shù)據(jù)安全與隱私問題非常重要。但是由于物聯(lián)網(wǎng)終端的互操作性、混搭性,以及自主決策性,因此導致了整個物聯(lián)網(wǎng)系統(tǒng)的復雜性。為了保證整個物聯(lián)網(wǎng)絡數(shù)據(jù)的安全,就需要從不同的維度均開展物聯(lián)網(wǎng)安全建設,構(gòu)建一個整體安全可信的物聯(lián)網(wǎng)終端網(wǎng)絡體系。

總體上,整個物聯(lián)網(wǎng)絡又分為感知層、網(wǎng)絡層、服務層,以及應用接口層。

(1) 感知層:與物聯(lián)網(wǎng)終端設備直接連接,感知和獲取設備信息。

(2) 網(wǎng)絡層:整個物聯(lián)網(wǎng)的管道,支持有線或者無線的網(wǎng)絡連接。

(3) 服務層:提供并管理用戶或者應用程序所需的服務。

(4) 應用接口層:由與用戶或應用程序之間交互的方法組成。

要實現(xiàn)終端網(wǎng)絡安全的全面防護,必須構(gòu)建一整套終端安全防護體系,至少考慮如下5個角度。

(1)建立一套物聯(lián)網(wǎng)終端弱點評估體系:針對未接入網(wǎng)絡的物聯(lián)網(wǎng)終端自身安全性進行評估,以此來決定該終端是否符合接入網(wǎng)絡的安全等級要求;其次針對已經(jīng)接入網(wǎng)絡的物聯(lián)網(wǎng)終端,采用持續(xù)性及周期性的安全監(jiān)測評估,實時發(fā)現(xiàn)海量終端中存在的安全威脅信息,并及時通報監(jiān)管部門進行整改。

(2)采取一些技術手段加強終端自身安全:物聯(lián)網(wǎng)終端種類多,各個廠商的技術能力參差不齊,不能單純依靠傳統(tǒng)的網(wǎng)絡安全防護手段在被保護的物聯(lián)網(wǎng)終端外圍加上一層又一層的“保護外殼”。因為一旦這些保護的外殼被突破,終端的脆弱性就只會直接被命中,所以應該從終端自身安全著手針對物聯(lián)網(wǎng)終端自身系統(tǒng)安全進行加強,讓終端自身具備較強的安全防范能力。

(3)建立一套終端安全準入機制:針對海量的物聯(lián)網(wǎng)終端,我們應該基于終端的屬性和業(yè)務特點對終端的數(shù)據(jù)協(xié)議、端口等進行分析,實現(xiàn)一套終端準入白名單。針對授權(quán)且合法的物聯(lián)網(wǎng)終端予以放行,即接入這個物聯(lián)網(wǎng);對于不合法且非授權(quán)的終端予以阻斷。通過這套終端安全準入機制實現(xiàn)終端的過濾,讓授權(quán)的終端訪問授權(quán)的業(yè)務,做到最小授權(quán)原則的管控。

(4)建立一套數(shù)據(jù)安全加密體系:針對海量物聯(lián)網(wǎng)終端產(chǎn)生的數(shù)據(jù),應該在數(shù)據(jù)的傳輸及存儲方面采取嚴格的加密技術手段,確保數(shù)據(jù)安全。傳統(tǒng)的加密方式是與數(shù)據(jù)本身完全分離的,針對海量的物聯(lián)網(wǎng)終端,我們應該考慮讓數(shù)據(jù)安全與數(shù)據(jù)本身融合為一體。從而實現(xiàn)數(shù)據(jù)端到端的安全加密,讓數(shù)據(jù)安全沒有死角。

(5) 建立一套物聯(lián)網(wǎng)終端安全態(tài)勢感知平臺:習總書記講“要全天候、全方位地感知網(wǎng)絡安全態(tài)勢”,物聯(lián)網(wǎng)也不例外。針對海量的物聯(lián)網(wǎng)終端也應該建立一套物聯(lián)網(wǎng)安全態(tài)勢感知平臺,針對不同維度的威脅信息、流量信息和連接信息進行機器學習、聚類關聯(lián)分析,并通過大數(shù)據(jù)計算和深度算法實現(xiàn)整個物聯(lián)網(wǎng)終端威脅可視化,以及安全態(tài)勢感知管控;同時為網(wǎng)絡的重要決策提供信息支撐。

終端安全防護體系入圖3-5所示。

圖3-5 終端安全防護體系

3.2.4 物聯(lián)網(wǎng)終端安全在視頻網(wǎng)與車聯(lián)網(wǎng)領域中的應用實踐

目前物聯(lián)網(wǎng)終端安全防護解決方案應用最廣泛的是視頻網(wǎng)領域與車聯(lián)網(wǎng)領域,視頻網(wǎng)領域包括攝像頭、前端存儲設備等大量的物聯(lián)網(wǎng)終端。而隨著移動互聯(lián)網(wǎng)的發(fā)展,每一輛汽車也成了一個智能終端,可通過車載娛樂系統(tǒng)實時與云端通信。

在視頻網(wǎng)場景下如何保障網(wǎng)內(nèi)海量終端設備的安全、網(wǎng)內(nèi)敏感視頻和圖像信息不泄露,以及相關業(yè)務系統(tǒng)的安全和人員操作的合法性審計一直以來都是視頻網(wǎng)建設單位管理維護人員的難題。

關于視頻網(wǎng)的安全事件也是不勝枚舉,如2015年我國某省大量知名廠商攝像頭由于存在嚴重系統(tǒng)漏洞,因此被黑客入侵并利用。最終導致大量攝像頭及數(shù)據(jù)被境外地址控制,被省公安廳通報整改。

當前國內(nèi)的安全廠商采用了從終端自身安全防護、終端安全準入、網(wǎng)絡流量異常分析,以及終端安全態(tài)勢感知的整體解決方案助力公安部門的視頻網(wǎng)安全建設,效果顯著。

浙江省某區(qū)域的視頻網(wǎng)安全態(tài)勢感知的效果如圖3-6所示。

圖3-6 浙江省某區(qū)域的視頻網(wǎng)安全態(tài)勢感知的效果(最終圖片數(shù)據(jù)需要脫敏處理)

智能汽車安全的問題也是頗多,2015年7月國外知名品牌Jeep自由光車主爆料其汽車在高速行駛時被外界遠程控制。在無車主操作的情況下,汽車冷風開到了最大擋、收音機切換到了嘻哈頻道、雨刷噴出清潔劑,以及油門失去控制等。最終被證實是由于黑客通過物聯(lián)網(wǎng)卡入侵汽車 CAN 總線系統(tǒng)完全控制了汽車,后來研究人員發(fā)現(xiàn)同樣的汽車安全問題也存在于福特、豐田普銳斯等車型。

針對這一問題,國內(nèi)安全廠商已助力汽車廠商實現(xiàn)如下3個方面的安全防護。

(1)針對汽車終端安全:做到車身控制系統(tǒng)安全、汽車動力系統(tǒng)安全及車載娛樂系統(tǒng)安全。

(2) 針對管道安全:通過身份認證與協(xié)議管控,做到車與云端信息交互、數(shù)據(jù)傳輸及通信安全。

(3)針對云端安全:實現(xiàn)車端上傳到云端的數(shù)據(jù)存儲安全、使用安全,以及管理安全。

車聯(lián)網(wǎng)安全防護體系如圖3-7所示。

圖3-7 車聯(lián)網(wǎng)安全防護體系

據(jù)權(quán)威安全研究機構(gòu)統(tǒng)計,網(wǎng)絡犯罪分子對物聯(lián)網(wǎng)設備的興趣一直在增長。在 2018年上半年,我們觀察到的IoT惡意軟件樣本的數(shù)量是2017年全年的3倍,而2017年的數(shù)字則是2016年的10倍,這一趨勢對于未來而言不容樂觀。

主站蜘蛛池模板: 蕲春县| 无锡市| 湄潭县| 临朐县| 东港市| 子长县| 宜阳县| 德格县| 政和县| 抚松县| 晋江市| 始兴县| 鄂尔多斯市| 和静县| 陵川县| 吴堡县| 措美县| 杭州市| 满洲里市| 虹口区| 鲜城| 砀山县| 汉川市| 汤原县| 贵定县| 高邑县| 平谷区| 河池市| 马公市| 静乐县| 锡林郭勒盟| 恩平市| 泉州市| 青田县| 肇东市| 荃湾区| 沾益县| 太康县| 西青区| 驻马店市| 阜宁县|