物联网安全需求及对策.pdfVIP

行业热点 物联网安全需求及对策 创新中心张星 关键词：物联网安全需求物联网需求物联网需求分析 摘要：物联网很多应用都与日常生活息息相关，一些不恰当的方案设计，可能会直接 或间接地暴露用户的隐私信息，了解物联网所面临的安全威胁并找到制定对策的方法是非 常重要的。本文是物联网安全系列文章的第二篇，接续上期物联网安全概述之后，讨论《物 联网安全的需求与对策》 一. 引言 物联网技术的出现，使我们的生活更加方便、快捷的同时，也 不可避免地带来了一些安全问题。物联网中的很多应用都与我们的 生活息息相关，如摄像头，智能恒温器等设备，通过对它们的信息 的采集，可直接或间接地暴露用户的隐私信息。由于生产商缺乏安 全意识，很多设备缺乏加密、认证、访问控制管理的安全措施，使 得物联网中的数据很容易被窃取或非法访问，造成数据泄露。物联 图2.1 物联网各层的安全需求 43 行业热点 网这种新型的信息网络往往会遭受有组织的APT 攻击。由此可见， 路由协议隐私保护法保护节点准确位置信息。 物联网安全问题需要引起我们的高度重视。 2.2 认证 物联网涵盖范围广泛，本章关注于物联网安全中较为通用的安 （1）威胁： 全需求，并给出了相应的对策，让读者对物联网安全需求和研究方 物联网环境中的部分访问无认证或认证采用默认密码、弱密码。 向有更加深刻的了解。通过图2.1，也可以发现，物联网的不同层次 （2）对策： 可能面临相同的安全需求。 一方面开发人员应考虑在设计时确保用户在首次使用系统时修 二. 物联网威胁与对策 改默认密码，尽可能使用双因素认证，对于敏感功能，需要再次进 2.1 隐私保护 行认证等； 物联网中的很多应用都与我们的生活息息相关，如摄像头，智 另一方面作为用户，应该提高安全意识，采用强密码并定期修 能恒温器等设备，通过对它们的信息的采集，会直接或间接地暴露 改密码。 用户的隐私信息。所以隐私保护是物联网安全问题中应当注意的问题 2.3 访问控制管理 之一。 （1）威胁： （1）威胁 未授权访问 基于数据的隐私威胁：物联网中数据采集、传输和处理等过程 安全配置长期不更新、不核查 中的隐私信息泄露。 （2）对策： 基于位置的隐私威胁：物联网中各节点的位置隐私以及物联网 身份和访问管理、边界安全（安全访问网关）。 在提供各种位置服务时的位置隐私泄露问题。 持续的脆弱性和错误配置检测清除。 （2）对策 网关是很多公司的关注点。Vidder 公司的产品基于CSA 定义 通信加密。 的软件定义边界，只有认证后才能对服务进行访问。CUJO 公司的 最小化数据采集。 智能防火墙，采用了网关+ 云+ 手机APP 的模式，手机APP 可以 匿名化数据采集和处理。 看到对于内部网络的访问情况，并进行访问控制，云端对网关采集 由相关用户决定是否授权数据采集。 的流量数据进行分析并提供预警。