慧聪网首页慧聪IT网首页行业资讯技术中心产品透视热点人物热点专题专家在线市场研究找供应找求购免费注册立即登录加入买卖通即时沟通网站导航

信锐技术从四大环节防御物联网安全问题

http://www.it.hc360.com2017年11月14日14:43T|T

前言:去年10月份,美国主要域名服务器提供商DYN的服务器遭受严重的DDOS攻击,导致大规模互联网瘫痪,受害企业横跨支付、餐饮、网络社交、财经媒体等多个不同领域,包括PayPal、星巴克、Twitter、《华尔街日报》在内的众多网站都无法访问。

这次攻击为我们敲响了警钟——攻击者能够利用15万个安全性不够的物联网终端设备发起恶意攻击。面对物联网安全问题,信锐应该怎么做?

物联网安全威胁?

物联网领域主要存在四方面安全威胁:

(1)数据保护。很多设备收集的是敏感数据,不论是从商业角度,还是从管控角度,数据的传输、存储和处理都应该在安全情况下进行。

(2)攻击界面扩大化。物联网时代会有更多的设备在网上,这样IT基础设施会进一步扩大,攻击者会试探着去破解。与用户的终端不同,很多物联网设备需要永久在线和实时连接,这一特征使得它们更容易成为攻击的目标。

(3)对物联网运行过程的攻击。那些想干扰一个特定企业活动的行为,会让更多基础设施、设备和应用成为攻击目标,通过DoS攻击或通过危及、破坏个人设备

(4)僵尸网络。未得到有效保护的物联网设备可能会招致僵尸网络攻击,大大降低企业的效率,长期如此将会导致企业声誉的损失。

所有这些威胁在一定程度上依赖于物联网设备的潜在漏洞,因此在部署和管理物联网设备时应该有安全的意识,精心设计,大量的工作应该列为高优先级。

为了应对盘旋于物联网安全架构周边的、日益增长的恐惧和疑虑,信锐技术在物联网系统的安全防护方面也做了长期的实践和研究,以下我们将详细解说。

四大环节开启防御

信锐物联网系统主要分成终端、无线接入层、LoRa网关、云平台几个环节,信锐物联网系统的安全防护也可以从这几个方面来分别说明:

1.LoRa终端

✔终端没有操作系统,不能远程登录控制,不用担心被黑客攻击后用来执行恶意代码;

✔程序代码写死在flash上面,无法通过远程篡改来让其停止工作;

2.无线通信

✔使用OTAA方式入网,无线终端接入网络前要先经过SN和KEY的校验,可以避免假冒终端攻击;

✔无线通信过程使用高级加密标准(AES)以及128位的密钥进行加密,通信报文不会被破解;

3.LoRa网关

✔LoRa网关本身只开放很少的服务端口,避免黑客利用常见网络协议服务端口的漏洞进行攻击;

✔和LoRa终端之间的通信为无线通信,防护机制见“无线通信”部分

和云平台之间的通信为有线TCP/IP通信,使用会议密钥进行加密;

4.云平台

✔公有云平台有阿里云的防火墙防护,还是私有云整合到无线控制器WAC上面,WAC本身具有防护能力;

✔云平台只开放很少的服务端口,避免黑客利用常见网络协议服务端口的漏洞进行攻击;

✔公有云平台不允许使用弱密码,私有云平台会检测客户是否使用弱密码,如果是就提示客户修改;

✔每个项目发布之前,都会使用多种漏洞扫描工具对平台进行检测,确认平台不存在可以被黑客攻击的漏洞。

据预测,到2020年全球物联网产业规模将达到1万亿美元,未来5年年均复合增速为23.4%。根据中国物联网研究发展中心的数据,预计到2020年我国物联网产业规模将达到2万亿,未来5年复合增速为22%。

因此,以智能硬件为核心的物联网正在快速发展,用户的安全意识和需求也在提升,如何保证智能硬件产品的安全性是所有厂商需要共同面对的课题。

物联网安全需要一个多层次的方法论。从设备的角度看,应该从设计和开发的初始就着重考虑安全性,并保持硬件、软件和数据在整个设备生命周期中的安全。在设计安全功能时应采取积极主动,而不是被动的方法,研发更好的产品和解决方案。

责任编辑:李嘉

【征稿电话:010-82297456 邮箱:qixc@hc360.com QQ:379760415 3389438411 2082709872 】
暂无内容