導讀:現(xiàn)在越來越多的吃喝玩樂各行各業(yè)都在應用者工業(yè)物聯(lián)網(wǎng)或者是工業(yè)互聯(lián)網(wǎng),哪么安全問題是個很大的問題和需要解決的問題���。隨著運營商對窄帶物聯(lián)網(wǎng)基礎的完善與商用的拓展�����,各地基于物聯(lián)網(wǎng)技術(shù)的智慧城市��、智慧安防����、智慧停車等等商業(yè)應用將會越來越多����。然而,工業(yè)物聯(lián)網(wǎng)發(fā)展給人們帶來了更多智能化與方便的同時�,也帶來很多安全風險。工業(yè)物聯(lián)網(wǎng)安全防御的方式有很多��,病毒�����、木馬查殺����、DDOS攻擊防御、數(shù)據(jù)傳輸加密�����、業(yè)務平臺登陸認證等等各種防御方案。從防御的角度來看���,這些安全方案都繼承了我們傳統(tǒng)安全思路中的防御思維,都是一種被動的安全防御����。
現(xiàn)在越來越多的吃喝玩樂各行各業(yè)都在應用者工業(yè)物聯(lián)網(wǎng)或者是工業(yè)互聯(lián)網(wǎng),哪么安全問題是個很大的問題和需要解決的問題。隨著運營商對窄帶物聯(lián)網(wǎng)基礎的完善與商用的拓展���,各地基于物聯(lián)網(wǎng)技術(shù)的智慧城市����、智慧安防��、智慧停車等等商業(yè)應用將會越來越多�����。然而���,工業(yè)物聯(lián)網(wǎng)發(fā)展給人們帶來了更多智能化與方便的同時�����,也帶來很多安全風險���。工業(yè)物聯(lián)網(wǎng)安全防御的方式有很多����,病毒���、木馬查殺�����、DDOS攻擊防御��、數(shù)據(jù)傳輸加密�、業(yè)務平臺登陸認證等等各種防御方案����。從防御的角度來看,這些安全方案都繼承了我們傳統(tǒng)安全思路中的防御思維��,都是一種被動的安全防御�����。
1、傳統(tǒng)的被動安全防御思維具有一定的局限性�,不適用于當前物聯(lián)網(wǎng)、大數(shù)據(jù)時代的安全防御,大家知道�����,安全防御本身其實是一種概率事件��。也就是說�����,一個業(yè)務系統(tǒng)運行過程中�,有可能會面臨非法攻擊的風險�����,也有可能不會遭遇非法攻擊�����,正常運行�。但由于安全風險的客觀存在,我們無法預知業(yè)務系統(tǒng)何時會遭遇非法攻擊��。所以,一般的方式都是在業(yè)務系統(tǒng)上線的時候�����,同時安裝或配備安全設施來保障系統(tǒng)安全���,以防備系統(tǒng)一旦遭遇非法攻擊����,可以進行防御���。也就是說���,對于業(yè)務系統(tǒng)來講,不論是否出現(xiàn)安全風險���,也必須配備相關(guān)防御措施以防備隨時可能發(fā)生的風險�。這就是我說的安全被動防御��,即:有沒有遭遇風險��,都必須有準備�。
傳統(tǒng)被動防御的安全思維對于之前安全防御本身來講意義重大���,但由于安全風險的手段越來越多,比如:系統(tǒng)病毒���、木馬種類的增加����,那對業(yè)務系統(tǒng)的防御手段或設備就也要增加�,否則,之前的防御手段有可能就會被繞開�����,從而造成對業(yè)務系統(tǒng)的非法攻擊��。這就會給系統(tǒng)帶來巨大風險����,于是��,傳統(tǒng)的被動防御思維下�����,最大的問題還是不斷增長的安全投入。
在互聯(lián)網(wǎng)時代��,密碼安全的事情大都集中在政府����、機關(guān)或者一些核心的關(guān)鍵機構(gòu),人們對安全防御一般都了解很少���,自然安全意識也就沒有����。而如今人工智能�����、大數(shù)據(jù)信息化時代�����,各種商業(yè)應用都離不開網(wǎng)絡�、甚至很多都搬到了網(wǎng)絡上,商業(yè)應用的安全變得越來越重要�,如果還采用傳統(tǒng)的被動安全防御的思維,商業(yè)應用的安全投入將變得越來越龐大。尤其對于物聯(lián)網(wǎng)應用來講���,海量終端的管理��,可能面臨的更多安全風險���,被動防御將無法保障他們的安全。
2�、工業(yè)物聯(lián)網(wǎng)的特點決定了被動防御思維的局限,面臨眾多安全風險��,遠程控制命令的防御是抵御應用非法控制的核心所在,工業(yè)物聯(lián)網(wǎng)的特點有什么?首先是海量終端�����,其次是終端的分布區(qū)域廣��,而且�����,物聯(lián)網(wǎng)中還存在窄帶通信的問題���,所以,在工業(yè)物聯(lián)網(wǎng)系統(tǒng)的安全防御上,采用堆疊安全設施��、安全運算加大帶寬的損耗等傳統(tǒng)被動防御思維幾乎是不可能的���,否則將會給物聯(lián)網(wǎng)應用帶來更多負擔���。按照工業(yè)物聯(lián)網(wǎng)部署的方式,我們可以將物聯(lián)網(wǎng)分為應用層�����、感知層�����、傳輸層三個層面��。在每一個層面中�,物聯(lián)網(wǎng)都會面臨不同的安全風險。在應用層�,大部分業(yè)務部署于云端,大多風險來源于業(yè)務云端的雙向認證�、數(shù)據(jù)存儲、數(shù)據(jù)認證等��,其中最關(guān)鍵的是從業(yè)務發(fā)送給感知層終端的遠程命令安全的風險,因為它有可能導致業(yè)務應用被劫持���。感知層都是業(yè)務終端�����,一方面是采集數(shù)據(jù)的加密傳輸�����,一方面是對業(yè)務系統(tǒng)發(fā)來的遠程命令的識別判斷�,如果判斷錯誤���,那有可能會造成不可挽回的損失�。傳輸層主要是對數(shù)據(jù)傳輸鏈路的安全防御����。
那么,造成物聯(lián)網(wǎng)業(yè)務應用劫持的主要風險來源哪里呢?在物聯(lián)網(wǎng)應用中���,除了感知終端采集數(shù)據(jù)上傳之外,要實現(xiàn)對這些感知終端的控制�����,業(yè)務云端就需要發(fā)送遠程控制指令給感知端。而這些決定感知端下一步工作應用的遠程控制指令就是造成應用劫持的最大風險��。所以���,防止業(yè)務應用的劫持�,首先就是保障遠程控制指令的安全��。從根本上來講�,物聯(lián)網(wǎng)是一種為人類實現(xiàn)智能化、便捷性服務的業(yè)務系統(tǒng)�����。它最大的風險無疑就是這些業(yè)務系統(tǒng)被非法劫持����、控制。我們可以試想���,如果今后我們的智能家居系統(tǒng)����、或者智慧城市的應用系統(tǒng)被非法接管并控制?或者車聯(lián)網(wǎng)、無人機等應用被非法接管并控制?等等這些風險�����,造成的結(jié)果幾乎可以說是細思極恐���,也許在美國大片中我們看到的風險都會走到我們的生活中來����。
