首页 > IoT > 确保数据流互联网安全
确保数据流互联网安全
来源:Atmel  时间:2015-03-10

物联网的发展当前正处于需要全面再设计解决安全威胁途径的时期,以确保其持续发展和扩张。

新产品的不间断推出使数十亿联网通信计算设备的庞大估算值不断增大,预计物联网将很快存在于我们生活的方方面面。随着市场上出现了各种个人和行业生态系统引人注目的使用案例,物联网已经被人们描绘成更智能世界的关键驱动者。

对物联网一个很棒的描述是,它是全球神经系统。这可谓是一语双关,因为物联网正在越来越多的登上令人不安的头条。详述安全漏洞的故事比比皆是,这些故事听起来像是从科幻电影中摘录出来一般,从被攻击的安全摄像机到滥发信息的冰箱。

确保数据流互联网安全

图1(来源:re-workblog.tumblr.com)

物联网呈现爆炸式增长的同时,身份盗窃和日常小工具和应用遭黑客攻击的报道率也出现了惊人的增长。安全研究人员已经轻易地建立了攻击电视、汽车、安全摄像头和医疗设备的可行性。如果实施了这些类型的攻击,就不仅仅是存在钱财盗窃的风险了。证据表明,现有的安全机制不足以或不适用于解决无处不在的物联网的固有风险。

对全新原创方法的需求

适用于消费者和商业领域的传统的安全解决方案是一种隔离方案——阻止那些被认定为坏蛋的人访问设备和网络。然而,由于物联网在网络环境中分布广泛, 网络环境的动态拓扑致使隔离方法失效,使其既不切实际,又过于严格。例如,自带设备。企业试图将传统安全机制应用于自带设备,但是这些设备在没有防火墙保 护时,可能遭到损害。

许多物联网设备都能够自行配置并自主运行。用户互动局限于设备运行期间,而且安全参数无法进行更改。这些设备依赖制造商对硬件和软件实施保护。

此外,制造商必须考虑更广泛的生态系统,而不是仅仅考虑他们自己的产品。例如,近期的研究揭露了USB记忆棒控制器硬件和固件中存在的固有安全漏洞。用户必须考虑记忆棒的数据安全,以及记忆棒控制器本身是否已经存在一定程度的损坏。

为阻止类似问题的发生,物联网设备供应商正急着将其产品组合升级为低功耗、高性能的微控制器,包括固件升级和数据加密机制

确保数据流互联网安全

图2(来源:Atmel白皮书:《整合物联网》)

连接性超强的物联网领域,安全漏洞将指向链中最薄弱的环节。这将使得对任何特定设备、用户、应用或服务保持其完整性的信心难以维持;相反,假设物品偶尔会因各种原因遭到破坏,而且这种破坏难以控制且无法修复。因此,为了建立信任,物联网将强行采用新的概念。

结合更智能的网络

在松散组合的物联网世界,安全问题正推动参与生态系统的供应商开展更大范围的合作,以识别其各自的核心竞争力。硬件供应商使设备更加智能;软件开发 人员使应用程序和服务更加智能。连接组织——拥有无数通信传输工具和协议的全球互联网——负责携带支持物联网的数据。这引出了如下问题——凭借其本身能力 而变得更加智能的网络是否能够成为物联网安全的推动因素呢?

环境对于是识别和应对安全威胁至关重要,且最好在应用层上(信息意图在此处经过处理)加以理解。这表明需要一个较高级别的物联网通信框架——数据流互联网。该框架使应用程序和服务将物品看作消费者和数据生产者。它能够对设备运行状态进行描述性陈述和实时检测设备是否存在。

提升互联网的功能价值,将其从传播媒介转变为面向物联网的数据流网络,将十分有利于物联网生态系统参与者之间开展合作。更智能的网络能够提供有能力实施以下逻辑的应用程序和服务:检测遭到破坏或未正常运行的物品,并将其标记为可疑,与此同时,采用冗余资源确保连贯运行。

确保数据流互联网安全

例如,一个更智能的网络能够检测到联网传感器停止运行(例如,由于拒绝可能由某个不明的安全漏洞发出的强力攻击),并允许依赖传感器的应用程序为用 户提供不间断的服务。此外,数据流网络能够催生一个安全即服务解决方案的全球行业,举例说明,其可向应用程序管理人员和设备制造商发送实时安全警报。

物联网的发展当前正处于需要全面再设计解决安全威胁途径的时期,以确保其持续发展和扩张。要从生态系统的角度来解决已出现的问题,需要应用程序、服 务和“物品”通过更智能的数据网络明确地处理通信,因为该更智能的数据网络肩负了保护物联网安全的承诺,并享有数据流互联网的美名。

点击阅读英文原文