企業(yè)IT需應(yīng)對(duì)物聯(lián)網(wǎng)世界的安全問題

責(zé)任編輯:editor04

2014-07-28 17:04:06

摘自:中關(guān)村在線

物聯(lián)網(wǎng)(Internet of Things,IoT)是否會(huì)帶給我們安全的風(fēng)險(xiǎn)?但愿答案是否定的。但是,根據(jù)IBM和Intel安全專家的觀點(diǎn),物聯(lián)網(wǎng)時(shí)代已經(jīng)來臨,CIO必須把安全防護(hù)放到重要位置。

物聯(lián)網(wǎng)(Internet of Things,IoT)是否會(huì)帶給我們安全的風(fēng)險(xiǎn)?但愿答案是否定的。但是,根據(jù)IBM和Intel安全專家的觀點(diǎn),物聯(lián)網(wǎng)時(shí)代已經(jīng)來臨,CIO必須把安全防護(hù)放到重要位置。

在不遠(yuǎn)的將來,可能智能家電會(huì)被黑客入侵,導(dǎo)致整個(gè)家庭都完全失控:前門被人從遠(yuǎn)程打開,冰箱上的恒溫器被重置導(dǎo)致食物腐壞,電燈被反復(fù)開關(guān),各種垃圾廣告被發(fā)送到眼鏡、手表和跑步機(jī)上。

“這些其實(shí)都算不上什么,真正的危害正在迫近。”在最近舉行的馬薩諸塞技術(shù)領(lǐng)導(dǎo)力委員會(huì)物聯(lián)網(wǎng)會(huì)議上,Intel的應(yīng)用安全首席架構(gòu)師和技術(shù)官Andy Thurai表示。

實(shí)際上,在物聯(lián)網(wǎng)的世界中,任何連接到網(wǎng)絡(luò)上的人或者物都可能被遠(yuǎn)程侵入,這也賦予了恐怖攻擊這個(gè)詞全新的含義。比如,醫(yī)院設(shè)備被侵入,從而危及人們的生命;一個(gè)城市的交通控制中樞遭到服務(wù)拒絕攻擊;對(duì)電網(wǎng)的攻擊可能會(huì)導(dǎo)致人們斷電數(shù)日之久。據(jù)Thurai舉例,安全顧問公司Red Tiger Security就已經(jīng)標(biāo)識(shí)出了美國(guó)能源領(lǐng)域的38000個(gè)薄弱環(huán)節(jié)。

“在物聯(lián)網(wǎng)世界中,我們需要保護(hù)的東西太多了。”IBM的WebSphere產(chǎn)品管理副總裁Michael Curry表示。Curry和Thurai一起主持了大會(huì)的閉幕環(huán)節(jié)“物聯(lián)網(wǎng)世界帶來的安全新趨勢(shì)”。

對(duì)于這個(gè)連接無處不在的世界,安全保護(hù)是非常困難的。迄今為止已有的各種攻擊都會(huì)擴(kuò)散到那些保護(hù)不夠或技術(shù)級(jí)別較低的基礎(chǔ)設(shè)施上。Curry認(rèn)為,很多物聯(lián)網(wǎng)中潛在的受攻擊目標(biāo)很難有物理層面的安全保障。至少到目前為止,很多設(shè)備上的電力供應(yīng)無法滿足解密或認(rèn)證的計(jì)算能耗需求,從而只能依賴于設(shè)備所連接到的云或者服務(wù)器架構(gòu)來提供安全性。除此之外,更為重要的一點(diǎn)是,現(xiàn)在還沒有針對(duì)物聯(lián)網(wǎng)的、統(tǒng)一的安全標(biāo)準(zhǔn)。

由于存在著如此多的廠商、設(shè)備和協(xié)議,如果沒有一致的標(biāo)準(zhǔn),很難制定出具有普適性的安全策略。Curry認(rèn)為,安全標(biāo)準(zhǔn)最終會(huì)出現(xiàn),但是之前仍需經(jīng)過一段漫長(zhǎng)的等待。 即便標(biāo)準(zhǔn)已經(jīng)就位,物聯(lián)網(wǎng)的安全也是個(gè)不可能的任務(wù)。

“我們可以做的,就是盡力降低風(fēng)險(xiǎn)。”Curry說:“但是,攻擊是無法杜絕的。安全的含義是評(píng)估風(fēng)險(xiǎn)并盡可能地在風(fēng)險(xiǎn)下運(yùn)轉(zhuǎn)。”下面就是Curry關(guān)于物聯(lián)網(wǎng)安全的4個(gè)要素,CIO們可以據(jù)此來應(yīng)對(duì)那些難以避免的攻擊和損害。

物聯(lián)網(wǎng)安全的4個(gè)要素

1. 物理設(shè)備安全

在Curry看來,已經(jīng)有一些非常不錯(cuò)的防篡改技術(shù)。比如,在設(shè)備被盜之后立即切斷其網(wǎng)絡(luò)連接并銷毀所有數(shù)據(jù)。

另一個(gè)防篡改的技術(shù)是芯片廠商發(fā)明的安全啟動(dòng)機(jī)制。在設(shè)備啟動(dòng)時(shí)通過簽名機(jī)制檢查是否有什么東西與上次啟動(dòng)時(shí)不一致。“如果發(fā)現(xiàn)有任何改變,設(shè)備就不會(huì)繼續(xù)啟動(dòng)。”

Curry說。 另一個(gè)例子是認(rèn)證控制,讓設(shè)備只能在特定的地點(diǎn)或區(qū)域內(nèi)工作,或只能與服務(wù)器進(jìn)行特定的連接。為此,還需要用遠(yuǎn)程服務(wù)軟件來管理設(shè)備。

“這些事情都是非常復(fù)雜的。”Curry說:“當(dāng)你面對(duì)成千上萬的設(shè)備時(shí),難度可想而知。”

2.數(shù)據(jù)安全

“關(guān)于數(shù)據(jù)安全,最重要的是知道數(shù)據(jù)是什么。”Curry表示。設(shè)備上是否有個(gè)人識(shí)別信息(personally identifiable information,PII)?數(shù)據(jù)是否能夠識(shí)別出隱藏在服務(wù)器上的控制信息?而有些數(shù)據(jù)又是無關(guān)緊要可以完全公開的。因此,要根據(jù)數(shù)據(jù)類型和業(yè)務(wù)風(fēng)險(xiǎn)來制定安全策略。

“于是,事情又回到了剛才所說的,我們到底能承受多大的風(fēng)險(xiǎn)?”Curry說。 當(dāng)CIO們面對(duì)敏感信息時(shí),Curry強(qiáng)烈建議使用端到端的加密方案。

“如果只關(guān)注了傳輸?shù)膶用?,你可能?huì)吧數(shù)據(jù)緩存留在了設(shè)備或服務(wù)器上,這樣就會(huì)帶來數(shù)據(jù)外泄的風(fēng)險(xiǎn)。”Curry警告說。

應(yīng)用層的策略也是極其重要的。“你需要審查內(nèi)容,梳理結(jié)構(gòu)以確定得到的是自己所希望的數(shù)據(jù)。”Curry說。插入攻擊(injection attacks)可以將代碼附著在數(shù)據(jù)消息中,以此探知安全漏洞并篡改服務(wù)器的返回結(jié)果。

Curry建議使用數(shù)據(jù)屏蔽(data masking)技術(shù),即生成結(jié)構(gòu)相似但不含認(rèn)證信息(比如個(gè)人識(shí)別信息或其他敏感信息)的數(shù)據(jù)。有時(shí),數(shù)據(jù)的泄露在你意想不到的環(huán)節(jié)發(fā)生,因此要從一開始就進(jìn)行屏蔽。“只有這樣,你才可以不必?fù)?dān)心數(shù)據(jù)流到了不該去的地方。”Curry表示。

3.網(wǎng)絡(luò)安全

網(wǎng)絡(luò)方面的情況讓人感覺輕松些。“這是業(yè)界最為熟悉的領(lǐng)域,可能也是互聯(lián)網(wǎng)和移動(dòng)技術(shù)中最為標(biāo)準(zhǔn)的環(huán)節(jié)。”Curry說。比如,端到端的授權(quán)策略對(duì)數(shù)據(jù)安全非常有用。

“對(duì)于特定設(shè)備能夠在服務(wù)器上進(jìn)行什么操作,我們需要進(jìn)行授權(quán)。同樣的,在反方向也需要進(jìn)行授權(quán)。”Curry說。因此,雙向授權(quán)已經(jīng)是業(yè)界普遍的策略。

針對(duì)諸如服務(wù)拒絕之類的互聯(lián)網(wǎng)上的攻擊,同樣的工具可適用于物聯(lián)網(wǎng)。“真正的問題在于受攻擊的對(duì)象更多了,比如傳感器和計(jì)量器等設(shè)備。因此,你必須設(shè)法把這些易受拒絕服務(wù)攻擊的設(shè)備也納入到防護(hù)范圍之內(nèi)。”Curry解釋到。

4.事件監(jiān)視和響應(yīng)

企業(yè)常犯的一個(gè)錯(cuò)誤是沒有預(yù)想到最壞的情況。Curry認(rèn)為,在物聯(lián)網(wǎng)的世界中,必須要時(shí)刻提醒自己會(huì)遭受攻擊。一旦形成了既定的認(rèn)知,對(duì)于物聯(lián)網(wǎng)安全的戰(zhàn)略就會(huì)很自然地聚焦到事件監(jiān)視和響應(yīng)上。

對(duì)于網(wǎng)絡(luò)中正在發(fā)生的一切,企業(yè)需要進(jìn)行實(shí)時(shí)的監(jiān)視。一旦發(fā)現(xiàn)問題,就要立即采取隔離措施,比如關(guān)掉傳感器或者讓服務(wù)器離線。“你要做的就是在問題擴(kuò)散之前將其隔離。”Curry說。

為了進(jìn)行實(shí)時(shí)的監(jiān)視,企業(yè)需要對(duì)多個(gè)攻擊點(diǎn)上的信息進(jìn)行綜合分析,了解當(dāng)下的情況并識(shí)別出于正常情況的不同之處。

Curry所在IBM公司現(xiàn)在可以在30秒之內(nèi)識(shí)別出攻擊并進(jìn)行隔離,進(jìn)一步,IBM希望再把這個(gè)時(shí)間縮短。

附錄:隱私相關(guān) 企業(yè)必須設(shè)計(jì)opt-in機(jī)制,即便現(xiàn)在還沒有法律對(duì)此有強(qiáng)制的要求。Curry認(rèn)為,這樣有助于形成一種商業(yè)上的意識(shí),即讓用戶決定自己的數(shù)據(jù)是否能被采集。通過一些額外的好處,可以讓用戶答應(yīng)opt-in,比如折扣、服務(wù)費(fèi)削減或其他高級(jí)的服務(wù)。

另外,這方面的立法也已經(jīng)開始,而且企業(yè)也未必非得需要個(gè)人識(shí)別信息。“即便沒有個(gè)人識(shí)別信息,我們的分析工作也絲毫不受影響。”Curry表示。在他看來,那些到處販賣個(gè)人識(shí)別信息的搜索引擎,應(yīng)該首先具備opt-in的政策;而對(duì)于那些主要關(guān)注建模的人,應(yīng)該盡快去掉數(shù)據(jù)中的個(gè)人識(shí)別信息。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)