三门峡信息港
体育
当前位置:首页 > 体育

如何破局物联网领域安全问题出世

发布时间:2020-09-25 02:18:58 编辑:笔名
如何破局物联网领域安全问题

万物互联的时期行将来临,物联网装备逐步渗透到我们所熟习的生活场景,智能门锁、智能音箱、智能电视已屡见不鲜。预计到2020年,将有500亿台物联网(IoT)设备在全球范围内部署。在为用户带来便捷的生活享受、为企业带来巨大收益的同时,IOT的安全问题应成为行业关注的新方向。

安全问题已成最大隐患

在IOT运用中,常常会出现设备被模仿,知识产权遭到侵犯;装备被黑客绑架及遥控;传输的数据被篡改或遭到黑客植入病毒程序等问题。依照设备漏洞类型分类有权限绕过、拒绝服务并将该项目列入重点监管名单、信息泄漏、跨站、命令实行、缓冲区溢出、SQL注入、弱口令、设计缺点等漏洞,遭到影响的设备包括网络摄像头、路由器、手机装备、防火墙、网关设备、交换机等。随着IOT产业的迅速发展,全部产业链都面临着安全挑战。

今年3月份,维基解密公然 “7号保险库”的一大批机密文档,文档表露了很多监控工具,其中包括一款由中情局(CIA)和英国军情五处(MI5)开发的工具:该工具试图将三星智能电视变成远程窃听和监控设备,用以监视社会大众的一举一动。

无独有偶,去年Fortinet(飞塔)公司推出网络防火墙产品FortiGate(飞塔防火墙),用于防御网络层和内容层的恶意代码攻击。经业内分析验证,发现FortiGate防火墙存在1处“后门”漏洞。由于FortiGate防火墙Fortimanager_Access用户的密码采用较为简单的算法来生成,攻击者通过分析破解后可直接获得认证的最高权限(root)权限,进而控制防火墙设备,后续攻击者可通过防火墙作为跳板,渗透内部区域网络,进行信息嗅探、数据拦截等操作。

随着连接变得更加频繁和灵活,安全性将成为IOT产业发展的重要考量。

IOT安全性的3大需求

对IOT的安全问题,美信半导体安全产品事业部经理刘武光认为,业内技术人士一直在思考怎样通过网络给设备软件安全升级;怎样保证系统外接的传感器或外围扩大板卡身份是否合法;采取对称算法加密或解密数据如何安全地告知接收方所要使用的解密密码。归结起来IOT有三大安全性需求。

第一是身份认证,需要验证对方身份是否合法,涉及到安全算法中的数字签名技术;第二是完整性认证,需要验证内容是否是被篡改,一样利用安全算法中的数字签名技术;第三是保密性,要确保仅授权的对象才能解出原文,需要利用安全算法中的数字加密技术。

数据加密和解密的典型应用包括数据的安全传输、安全数据存储等,例如DVB系统中的码流加扰和解扰。安全身份认证和数据完整性验证的典型应用包括所有要求安全身份辨认的运用,例如商品防伪、网上身份辨认、系统配件辨认等。

基于硬件密码保护的I要迎合如此广泛的用户和市场并非易事。但是OT安全解决方案

与传统的纯软件IOT安全解决方案不同,刘武光在第四届IOT大会上提出新思路,分享了一种基于硬件密码保护的IOT安全解决方案。首先为IOT设备创建安全身份信息,包括两个步骤:第一通过随机数发生器生成唯一的公钥和私钥对;第二通过绑定设备唯一ID或其他关心的设备信息、绑定设备公钥生成数字证书。

其次,完成IOT设备之间的身份认证。安全的身份验证包括两步,第一步数字签名认证:设备由私钥产生数字签名,另一个设备使用对方提供的公钥验证数字签名;第二步数字证书验证:装备将系统管理者使用系统级私钥签发证书,交由另外一这个设备验证其证书的合法性。

最后,通过使用RSA、ECDH和ECDHE3种交互密码实现IOT装备之间的安全数据传输,采取对称加密算法,如AES-128进行加密或解密流程。

刘光武通过上图比较分析了纯软件的IOT安全性解决方案和3款基于硬件密码保护的IOT安全性解决方案,可以清晰地看出基于硬件密码保护的IOT安全性解决方案在攻击密码难度、支持身份验证算法、计算时间、密码分发、数据加密算法等方面都更大程度地提高了IOT运用的安全性。

小孩脘腹胀满是风热感冒吗
新生儿受凉感冒怎么办
培哚普利氨氯地平片(Ⅲ)与氨氯地平贝那普利片Ⅱ的区别
复方鳖甲软肝片在天津能买到吗
友情链接