加强物联网安全，美国重点关注三领域.docVIP

加强物联网安全，美国重点关注三领域 　　据美国计算机网络世界网站2015年12月11日报道，美国国土安全部指出，大量物联网设备存在安全隐患，物联网安全漏洞关系重大，必须设法解决。为此美国国土安全部将寻求保护物联网安全的新的思路、技术、措施，有助于提高国土安全部行动能力的态势感知能力，获得全面的、持续的、对其行动和资产至关重要的物联网组件和系统的相关知识。 　　通过使用互联网和各种连接手段（如蓝牙、WiFi、串行接口、交换机等），任何物联网系统可以与互联网上其他设备相互连接。彼此互联可提高基于物联网系统的能力，但也使得连接到物联网的每个节点、设备、数据源、通信链路、控制器和数据库成为潜在的安全隐患。美国土安全部表示，现有物联网系统的安全性仅停留在最少安全组件的较低级别。 　　物联网整合了物理组件、虚拟信息流动和连接，这使得物联网的安全更为复杂化，除了一般的IT系统漏洞，还易滋生其他安全隐患。物联网是自主系统，或用于控制其他自主系统，且具备高移动性和/或分布的广泛性，因此易受到物理和网络攻击。 　　在物联网安全方面，美国土安全部关注侦测、认证和更新三个领域。 　　侦测 　　美国土安全部正寻求可解决整体安全挑战的技术，为已部署的物联网系统提供有效的态势感知。国土安全部需要可靠的侦测方法，便于物联网系统安全管理人员发现威胁，及时、动态、有效、全面获取所有影响其基础设施组件的相关信息。 　　鉴于许多设备可以连接到物联网系统中，可能使该系统面临未经授权或恶意连接等现实威胁。因此，相关技术须能侦测并收集所有设备、组件和连接的信息。美国土安全部将该设备定义为主动式传感器，或者为已连接至物联网系统的自主硬件。虽然国土安全部正致力于对物联网系统组件进行有效的侦测和提供态势感知能力，但仍面临诸多挑战，包括： 　　（1）物联网设备可通过虚拟、网络化方式从任何位置接入物联网系统； 　　（2）物联网设备可能不会发出特定的签名，并只在“收听模式”下运行； 　　（3）物联网设备可以采取短暂或间歇性连接，因此需要进行动态侦测； 　　（4）物联网设备可以随时移动； 　　（5）一些物联网设备可能包括老旧型号，可能无法兼容现有识别工具； 　　（6）物联网设备可能在远距离、高风险地点部署，这将导致访问困难，并对物理检查和/或连接造成不便。 　　认证 　　物联网系统管理人员需要验证物联网组件的出处，并确定组件是否受到欺骗或控制。美国土安全部将这种能力定义为物联网组件验证能力。物联网系统涉及多个制造商的组件、各种安全保护手段、加密协议、通信链接和子组件。 　　具体地说，国土安全部关注的技术应能实现以下目标： 　　（1）能够准确确定来自多个物联网制造商组件的出处； 　　（2）为物联网组件操作人员提供具有高可信度的、明显的篡改证据； 　　（3）可侦测广泛分布的物联网组件是否受到欺骗； 　　（4）可在低带宽、低功率的环境运行； 　　（5）在认证时尽量缩短物联网系统停机时间； 　　（6）为动态、快速变化的系统提供有效的身份验证。 　　更新 　　物联网系统会随时间不断发展，用户可以添加新设备、组件、传感器、信息流，对其进行更新并增加安全特性和能力。此外，许多物联网设备并没有加密数据的能力。为广泛分布的各种物联网系统提供更新相当困难，尤其是安全和加密方面。因此，物联网系统更新也面临诸多挑战，包括： 　　（1）多个制造商生产的各种设备； 　　（2）各种通信和安全协议； 　　（3）远程物理访问必须通过网络完成； 　　（4）老化设备不具备更新能力或连接能力过时； 　　（5）许多低成本设备可能没有更新能力； 　　（6）更新可能导致代价高昂的系统停机或功能受限； 　　（7）低功率和/或低带宽可能会限制更新能力。 　　美国土安全部正寻求相应技术，使物联网组件可频繁和及时更新。该解决方案可能是一个“易安装的”嵌入设备或新方法，使物联网操作人员可以： 　　（1）为物联网组件及时提供所需的更新和补丁； 　　（2）与远程、广泛分布的物联网系统组件配合运行； 　　（3）在极低的功率和带宽环境下运行； 　　（4）减少更新过程中系统重启或停机的时间； 　　（5）可对多种类型的组件、设备、连接形式（包括老化系统）进行更新； 　　（6）为不具备发送加密数据能力的设备引入相关能力； 　　（7）为物联网系统管理人员提供有关功能、运行和更新情况的详细信息； 　　（8）创建设备更新记录和更新版本。 　　美国土安全部还表示，广泛分布的物联网设备具有动态信息流动性和跨环境性的横向连通性。这在提供新能力的同时，也给国土安全实体（HSE）带来新的威胁。国土安全实体包括共同负责国土安全的联邦机构、州和地方政府、关键基础设施运营商、企业和社区。