人機物互聯場景下的安全威脅,
發布時間:
2022-11-16 11:00:48
人機物互聯場景下的安全威脅,在人機物三元融合的過程中���,信息安全已經從網絡空間延伸到人類設備和物理世界���。
“震網”(Stuxnet)病毒的爆發�,標志著過去所謂的“計算機病毒”已經跨越信息網絡的界限����,進入物理世界并形成實質性破壞力���,對電力���、交通���、金融乃至國防安全等國家重要基礎設施形成威脅���。信息借助互聯網的快速多樣性傳播���,在社會穩定和公共安全中表現得更加具有挑戰性����。
首先��,從技術上說��,感知節點的計算能力����、資源能耗與通信帶寬的限制����,使得現有的密碼算法和協議無法滿足未來網絡應用的需要���。尤其是在人機物互聯場景中引入了大量的傳感器或者包含有RFID標簽的物品��。
在部署或使用這些設備的時候必然要經過認證����,RFID標簽和傳感器節點由于受到計算能力�、有限的電量等資源的限制�����,即便傳統網絡環境中有許多成熟的認證協議�,但是這些協議大多數都是基于計算能力很強的臺式機等終端設計的�,無法直接應用到低成本的����、計算能力很弱的RFID標簽或者智能終端設備上�����。
參考文獻提出的可信連接架構制定了身份認證協議和平臺鑒別評估協議����,保證接入網絡的終端發送的信息是可信的��,且不存在被攻擊的終端提供虛假信息的可能�。然而�����,可信連接架構協議通信��、計算量大�,需要通過多輪次計算��、數據交互和驗證才能完成�,對網絡質量和終端平臺計算能力要求較高����,對物聯網弱終端和無線通信網絡來說��,實現難度較大��。
其次�����,人機物三元融合增加了身份管理和信任管理的復雜性和管理難度����,對身份管理和信任體系提出了嚴峻的挑戰���。當終端通過無線網絡進行網絡接入時�����,空中攔截與竊聽可能會對傳輸的敏感信息產生嚴重的威脅�,同時非法用戶可在能夠接收到無線信號的任何地方假冒合法的內部終端�,發起網絡攻擊�,造成安全威脅�����。
在網絡中�,終端與服務器的認證方式采用的是一對一進行的��,這就導致如果在物聯網中的終端數量過大����,當這些終端在進行業務數據交換時�����,就會向服務器進行大規模的認證請求�����,此時這些信息就會導致服務器過載���,從而使網絡中的信令通道發生擁塞���,間接引發DDoS攻擊�。
同時�,由于一些人安全意識薄弱����,網絡的管理密碼設置過于簡單�����,設置還是出廠默認密碼�����,這些設備因其無人值守特性����,被劫持后短時間內是難以發現的��,此時攻擊者就可以偽裝成客戶端或服務器進行數據發送�����、執行某些惡意操作��。例如���,對某些門禁系統進行設置��,可以輕易地進出房間�。
再次��,人機物互聯的彈性通信網絡的動態特性����、異構特性和海量特性���,又對身份�、行為�、環境����、數據的有效隱私保護提出了挑戰��。彈性通信網絡的通信方式較多采用無線通信����,并且大量使用電子標簽和無人值守設備進行通信���。
受制于物聯網終端成本�、性能等方面的限制���,目前大部分的物聯網終端屬于弱終端�,很容易被非法入侵��、甚至破壞���。這就意味著使用者在使用過程中隱私信息很有可能被攻擊者獲取��。同時�����,隨著智能手機的大規模應用���,人們在日常生活中會經常使用自己的智能手機獲取相關的應用和服務��,在獲取這些應用或服務的過程中����,用戶或多或少地需要將自己的身份信息�、地理位置信息等泄露出去����。
這就造成了用戶的隱私有泄露的風險�。另外����,基于智能終端的移動應用也有泄露用戶隱私的風險����。如很多用戶喜歡將自己的活動通過微博發布�����,這些信息中可能含有大量用戶本不應該被陌生人知道的信息���,如家庭住址���、工作單位�、車牌號等個人隱私�。如果這些信息被不法分子獲取��,會造成很多不必要的損失�����。
最后�����,網絡終端數量龐大��、終端類型多樣��,其網絡結構動態自適應�,在環境數據的大規模和復雜性方面對現有的安全態勢檢測體系都是重大挑戰�����。
由于人機物互聯彈性通信網絡中�����,終端數量龐大�����,且多數終端屬于弱終端��,性能受限��,無法部署傳統的防火墻���、殺毒軟件等安全防護手段�����,而運營商擁有骨干網流量����,具備對物聯網設備進行監控的先天優勢�����,可通過網絡空間搜索引擎進行彈性通信網絡設備的主動識別�,以及通過流量特征進行局域網物聯網設備的被動檢測���。
在了解網絡中目前連接的基本情況后�����,可以對這些設備的流量進行分析并跟蹤����,對安全攻擊實施監控��,對安全風險進行預測��。
上一篇:
彈性通信網絡安全面系統組成
下一篇:
面向多連接業務切換
18922156670
