物聯網安全
去年秋天,網際網路DNS供應商Dyn遭受到一次網絡攻擊,這次攻擊打亂了人們對公共網站的通路。攻擊者能夠利用的聯網裝置非常之多,甚至包括 DVR、相機等。由于物聯網安全的挑戰不斷加大,是以需要技術和生産同時來解決這些問題。
網絡安全:IoT網絡現在以無線網絡為主。在2015年,無線網絡的流量已經超過了全球有線網絡的流量。由于新生的RF和無線通信協定和标準的出現,這使得IoT裝置面臨着比傳統有限網絡更具挑戰性的安全問題。
身份授權:IoT 裝置必須由所有合法使用者進行身份驗證。實作這種認證的方法包括靜态密碼、雙因素身份認證、生物認證和數字證書。物聯網的獨特之處在于裝置(例如嵌入式傳感器)需要驗證其他裝置。
加密:加密主要用于防止對資料和裝置的未經授權通路。這一點估計有點困難,因為 IoT 裝置以及硬體配置是各種各樣的。一個完整的安全管理過程必須包括加密。
安全側信道攻擊:即使有足夠的加密和認證,IoT 裝置也還可能面臨另一個威脅,即側信道攻擊。這種攻擊的重點不在于資訊的傳輸工程,而在于資訊的呈現方式。側信道攻擊(SCA)會搜集裝置的一些可操作性特性,例如執行時間、電源消耗、恢複密鑰時的電磁輻射等,以進一步擷取其它的價值(圖 2)。
安全分析和威脅預測:除了監視和控制與安全有關的資料,還必須預測未來的威脅。必須對傳統的方法進行改進,尋找在既定政策之外的其它方案。預測需要新的算法和人工智能的應用來通路非傳統攻擊政策。
接口保護:大多數硬體和軟體設計人員通過應用程式程式設計接口(API)來通路裝置,這些接口需要對需要交換資料(希望加密)的裝置進行驗證和授權的能力。隻有經過授權,開發者和應用程式才能在這些裝置之間進行通信。
傳遞機制:需要對裝置持續得更新、打更新檔,以應對不斷變化的網絡攻擊。這涉及一些修複漏洞的專業知識,尤其是修複關鍵軟體漏洞的知識。
系統開發:IoT 安全需要在網絡設計中采用端到端的方法。此外,安全應該至始至終貫穿在整個産品的開發生命周期中,但是如果産品隻是傳感器,這就會變得略微困難。對于大多數設計者而言,安全隻是一個事後的想法,是在産品實作(而不是設計)完成後的一個想法。事實上,硬體和軟體設計都需要将安全考慮在整個系統當中。
![241 Different Ways to Add Parentheses(C代碼版)[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)