Gartner,Inc.預測全世界在2017年底約有84億物聯(lián)網(wǎng)智能設備,比2016年提高了31%。機構還預測在2020年物聯(lián)網(wǎng)智能設備總數(shù)將提高到204億。物聯(lián)網(wǎng)的智能設備和應用服務的市場將在2017年膨脹到2千億美元的規(guī)模。
在中國,很多投資咨詢機構都在持續(xù)關注物聯(lián)網(wǎng)市場,很多科技公司已經(jīng)在安防,汽車,建筑,金融等領域推廣自己的物聯(lián)網(wǎng)產(chǎn)品。關注并試驗了一些物聯(lián)網(wǎng)的軟硬件產(chǎn)品和服務后,得出結論市面上的大部分產(chǎn)品都缺乏一些基本的安防基因。針對于有高安全性需求的客戶,比如高端零售商,工廠,銀行,安保以及公安行業(yè),物聯(lián)網(wǎng)產(chǎn)品還無法用于這些行業(yè)內(nèi)。
一個合格的安防用物聯(lián)網(wǎng)產(chǎn)品需要有以下幾點基本安全能力:
防侵入和勒索
一個合格的物聯(lián)網(wǎng)設備或者服務都需要有嚴密的防黑客侵入和勒索的模塊。2015年全球蘋果手機用戶有22萬個賬戶被黑客侵入,其中大部分是中國用戶。相比蘋果公司手機相對完備的帳號系統(tǒng),絕大多數(shù)市面上攝像機,路由器,傳感器等只有簡單的用戶名密碼設置,這些終端物聯(lián)網(wǎng)設備在連入外網(wǎng)后將非常容易被攻擊。
防數(shù)據(jù)造假及篡改
2010年Stuxnet蠕蟲病毒篡改邏輯控制機的數(shù)據(jù),造成伊朗核計劃的延遲。2013年敘利亞黑客在官方電臺的Twitter帳號中播放奧巴馬受傷的假新聞,造成道瓊斯指數(shù)劇烈震蕩。這些實例都是數(shù)據(jù)篡改造成的嚴重影響。針對一些高危行業(yè),例如化工廠,安保以及公安等行業(yè),任何一個物聯(lián)網(wǎng)設備的防數(shù)據(jù)造假及篡改的能力都將受到檢驗。
防僵尸網(wǎng)絡
現(xiàn)在市面上大部分個人用戶端的物聯(lián)網(wǎng)設備都連入互聯(lián)網(wǎng),設備的控制權限由用戶分配。由于個人用戶在安全設置上的易用性要求,設備控制權很容易落到黑客手里,從而造成僵尸電腦的泛濫。2011年美國聯(lián)邦調(diào)查局破獲了Coreflood惡意程序案,此病毒造成了全球約200萬臺個人電腦變成僵尸網(wǎng)絡的一部分。 針對上述闡述的物聯(lián)網(wǎng)設備的一些安防基本要求,物聯(lián)網(wǎng)設備和服務提供商需在以下方面得到加強:
物聯(lián)網(wǎng)設備監(jiān)控系統(tǒng)
針對每一個連入物聯(lián)網(wǎng)的智能硬件,產(chǎn)品提供商應該提供連入獨立設備監(jiān)控系統(tǒng)的能力。此設備監(jiān)控系統(tǒng)應該具有以下基本功能:
· 設備硬件狀態(tài)監(jiān)控
· 設備網(wǎng)絡連接狀態(tài)監(jiān)控
· 設備內(nèi)軟件功能狀態(tài)監(jiān)控
物聯(lián)網(wǎng)設備本身也需要增強設備本身的帳號認證系統(tǒng),其中包括以下功能
· 強制用戶修改默認帳號和密碼
· 增加入侵檢測模塊
· 電子簽名認證
依賴物聯(lián)網(wǎng)設備底層硬件信息,物聯(lián)網(wǎng)的設備認證體系可以借鑒物理反復制技術(PUF)混合設備密碼系統(tǒng)來實現(xiàn)。這種具有強安全特性的物聯(lián)網(wǎng)硬件才是物聯(lián)網(wǎng)安防方案的基礎。
本身PUF的原理是依賴SRAM的物理特征,在電器元件通電后,基層組織也隨之啟動,并在0和1的位元切換。由于物理性的些微不同,這個位元信號在每一個晶片中都不相同。這些啟動產(chǎn)生的位元信號的內(nèi)容即可以轉換成設備的獨特的”生物特征”,并用作設備底層設備的認證依據(jù)。
結合PUF的系統(tǒng)認證方式如所圖例 1示。
圖例 1
同時,在設備的數(shù)據(jù)儲存保護上面,我方正在基于上述物聯(lián)網(wǎng)硬件打造嵌入式區(qū)塊鏈技術的數(shù)據(jù)儲存加密協(xié)議,打造的體系的原理:
想象有一個100臺的分布式數(shù)據(jù)庫集群物聯(lián)網(wǎng)設備部署在客戶的內(nèi)網(wǎng)中,如果這些設備被黑客控制,這100個設備中的數(shù)據(jù)擁有者就變成黑客了,并且所有節(jié)點處在客戶內(nèi)網(wǎng)當中,所以這個黑客可以讓這100個設備干任何事情,黑客具有對這些設備的絕對使用權。這種情況是不允許發(fā)生的。
現(xiàn)在搭建的設備是把這100個設備的控制權限打散,且每個控制權限的節(jié)點數(shù)據(jù)都是一樣的,即完全冗余,并且所有的節(jié)點是處在廣域網(wǎng)當中,換句話說就是這100個節(jié)點之間是不信任的,且不存在一個實體,它擁有絕對使用權。
除此之外,還要做以下規(guī)則的修訂,如圖例 2所示。
· 每個設備節(jié)點交換數(shù)據(jù)過程不被篡改;
· 每個設備交換歷史記錄不可被篡改;
· 每個設備節(jié)點的數(shù)據(jù)會同步到最新數(shù)據(jù),且承認經(jīng)過共識的最新數(shù)據(jù);
· 基于少數(shù)服從多數(shù)的原則,整體節(jié)點維護的數(shù)據(jù)本身客觀反映了交換歷史
圖例 2
物聯(lián)網(wǎng)本身還是一個新興事物,需要在國家層面規(guī)章制度的制定和完善。在現(xiàn)階段,物聯(lián)網(wǎng)產(chǎn)品的落地和完善還是取決于使用者本身。只有結合管理流程和合適的軟硬件技術的物聯(lián)網(wǎng)產(chǎn)品才能增加IT設備的使用效率,安全性,靈活性和自動化程度。