八大物联网安全关键技术_IT采购网_物联网-政府采购信息网

八大物联网安全关键技术

政府采购信息网作者：发布于：2017-08-18 09:11:38 来源：中国物联网

　　IoT设备受到网络攻击的风险伴随着设备数量的增长而不断增加，因此在设计产品时就必须考虑到系统的安全。

　　高德纳咨询公司最近的报告预测，到 2020 年，全世界将有 200.4 亿的物联网设备相互连接，且平均每天约还有 550 万设备连接到整个网络中来。此外，到 2020 年时，新增的商业设备和系统中将会有超过一半会包含 IoT 组件。

　　这个数字非常惊人，同时也说明标准 PC 的安全和反病毒方案将不能满足将来所互联的 IoT 设备可能遭遇的网络攻击威胁。

　　最近，Forrester TechRadar 研究了使 IoT 嵌入式设备变得更安全的可能举措。该研究定义了 IoT 安全的使用情形和商业价值，并展望了 13 个最相关的、最重要的 IoT 安全技术。除了 IoT 威胁检测、IoT 块环链、IoT 安全分析等比较新兴的 IoT 安全技术之外，该研究还包括 IoT 授权、IoT 加密等比较核心的技术。

　　日益增长的安全威胁

　　最近几年，许多广为人知的网络攻击已经表明了缺乏 IoT 安全所能导致的威胁，其中最着名的攻击可能是 “Stuxnet 蠕虫病毒” 攻击。Stuxnet 蠕虫病毒有针对性地攻击伊朗的铀浓缩设施的工业可编程逻辑控制器(PLC)。专家认为，Stuxnet 蠕虫病毒至少攻击了超过 1000 台的离心机，这些离心机通过广域网(WAN)连接到了运行 Windows 操作系统的工业可编程逻辑控制器上。

　　即使你实施了一定的 IoT 安全措施，你所连接的小工具也可能成为犯罪分子攻击的媒介。去年秋天，互联网 DNS 供应商 Dyn 遭受到一次网络攻击，这次攻击打乱了人们对公共网站的访问。攻击者能够利用的联网设备非常之多，甚至包括 DVR、相机等。

　　确保物联网安全

　　确保物联网设备安全是一件非常棘手的事。由于物联网设备的形状、尺寸和功能通常会大相径庭，因此传统的端点安全模型显得有些不切实际。

　　最重要的是，就其本质而言，物联网设备在电源、性能和功能方面都比较受限，许多设备使用的是定制的、非标准的操作系统，例如 NANIX —— Linux 的一个早期可穿戴设备的版本。

　　由于有如此多的资源受限的设备，网络管理员几乎不可能知道所有设备的运行情况。此外，还有一些情况甚至更复杂 —— 许多 IoT 设备具有非常长的生命周期却几乎没有任何安全机制，例如商业或工业中的温度传感器。

　　此外，由于原始的设计不够完善，或者由于资源有限(例如存储空间和处理能力)，许多 IoT 设备打补丁或者升级非常不方便。

　　最后，由于许多设备使用的是非标准的或者历史遗留的通信协议(例如 M2M)，它们很难被大多数安全设备识别。