理论教育 物联网终端安全:信息安全基础

物联网终端安全:信息安全基础

时间:2023-11-24 理论教育 版权反馈
【摘要】:综合考虑物联网终端自身特性,以及其所面临恶意威胁的特征,物联网终端安全重点需要确保硬件安全、接口安全、操作系统安全、业务应用安全及用户数据安全等方面。在硬件安全方面将主要解决物联网终端芯片的安全访问、可信赖的计算环境、加入安全模块的安全芯片及加密单元的安全等。总之,物联网终端的安全体系架构包括三大层面:硬件层、操作系统层和应用软件层。

物联网终端安全:信息安全基础

物联网终端设备种类繁多,RFID芯片、读写扫描器、各类传感器、网络摄像头、智能可穿戴设备、无人机、智能空调、智能冰箱、智能汽车……体积从小到大,功能从简单到丰富,状态或联网或断开,唯一的共同之处就是天生都处于开放的攻击环境中。想要通过安装传统安全软件或者架设安全硬件的方式为其提供安全防护能力,明显行不通。

计算机时代,终端面临的最大安全威胁就是各类计算机病毒。这个时候,杀毒软件能够提供有效的安全防护。而网络时代,终端所面临的安全威胁剧增起来,如木马、蠕虫、间谍软件、劫持攻击、钓鱼邮件、钓鱼网站等。此时除了在终端上安装安全软件外,还需要在网络边界架设防火墙、IDS/IPS,在服务端进行系统加固、邮件过滤等更多的安全防御方法。

物联网时代许多终端的存储能力、计算能力都极为有限,在其上部署安全软件或者高复杂度的加解密算法都会大大增加终端运行负担,甚至导致终端无法正常运行。移动化更是使得传统网络边界“消失”,依托于网络边界的安全软、硬件产品都无法正常发挥作用。

而通过对典型物联网攻击案例分析可以发现,物联网时代,攻击者主要瞄准的目标依然是物联网终端里的代码。黑客在掌握了恰当的终端设备硬件平台、操作系统入侵方法后,就会设法对核心代码(算法)进行窃取,尝试破解密钥、加密算法,挖掘控制协议、后台交互逻辑漏洞,发现后台漏洞等,进而实现暴露系统漏洞、对系统后台进行攻击(协议攻击)、控制系统、劫持/控制设备、获取用户信息/机密数据等操作。

虽然物联网的移动化特性打破了传统的网络边界,但在每个终端之间实际上还是存在着一条新的无形边界—— 微边界。物联网领域攻防对抗的第一战场就是于微边界处展开。微边界上聚集着数以百万千万计的终端,一个感知终端的安全漏洞将会沿着微边界横向纵向扩展,并在物联网上被级数放大,由单个终端所最终导致的安全风险损失不可估量。因此,要将安全渗透到每个微边界点上,使每个终端都具备安全防护及抗攻击能力。安全的部署和运维也要能够适应海量并且多样化、多元化的感知设备。

综合考虑物联网终端自身特性,以及其所面临恶意威胁的特征,物联网终端安全重点需要确保硬件安全、接口安全、操作系统安全、业务应用安全及用户数据安全等方面。

1. 硬件安全

硬件安全的目标是确保芯片内系统程序、终端参数、安全数据和用户数据不被篡改或非法获取。在硬件安全方面将主要解决物联网终端芯片的安全访问、可信赖的计算环境、加入安全模块的安全芯片及加密单元的安全等。将身份识别、认证过程“固化”到硬件中,以硬件来生成、存储和管理密钥,并把加密算法、密钥及其他敏感数据,存放于安全存储器中可增强物联网终端的硬件安全防护。

2. 操作系统安全(www.daowen.com)

操作系统安全的目标是实现操作系统对系统资源调用的监控、保护、提醒,确保涉及安全的系统行为总是在受控的状态下,不会出现用户在不知情情况下某种行为的执行,或者用户不可控的行为的执行,另外,操作系统还要保证自身的升级是受控的。在操作系统安全方面将主要解决安全调用控制和操作系统的更新来确保操作系统的能力,通过对系统资源调用的监控、保护、提醒,确保涉及安全的系统行为总是在受控的状态下,不会出现用户在不知情情况下某种行为的执行,或者用户不可控行为的执行。

3. 接口安全

接口安全的目标是确保用户对接口的连接和数据传输可知、可控。在外围接口安全方面将主要解决包括无线安全接口防护技术、无线外围接口开启/关闭受控机制、无线外围接口连接建立的确认机制、无线外围接口连接状态标识、无线外围接口数据传输的受控机制,以及有线外围接口连接建立的确认机制。

4. 业务应用安全

业务应用安全的目标是保证终端对要安装在其上的应用软件进行来源识别,对已经安装在其上的应用软件进行敏感行为的控制,还要确保预置在终端中的应用软件无恶意吸费行为,无未经授权的修改、删除、窃取用户数据的行为。在应用软件安全方面主要解决应用软件认证签名机制和敏感API管控技术方面。

5. 用户数据保护安全

用户数据保护安全的目标是保证用户数据的安全存储,确保用户数据不被非法访问、不被非法获取、不被非法篡改,同时能够通过备份保证用户数据的可靠恢复。在用户数据安全方面将主要解决包括移动智能终端的密码保护、文件类用户数据的授权访问、用户数据的加密存储、用户数据的彻底删除、用户数据的远程保护。

总之,物联网终端的安全体系架构包括三大层面:硬件层、操作系统层和应用软件层。安全架构首先是保证安全的硬件,打造硬件级的可信平台,作为设备安全的基础,通过安全的硬件绑定安全的操作系统,提供容器隔离和安全增强的方案,安全的操作系统绑定安全的应用软件,打造增强应用安全解决方案,这样层层绑定确保可信的数据处理和智能服务的提供。物联网终端安全体系也将与云计算安全体系、大数据安全和隐私保护安全体系结合,采用终端输入验证/过滤技术、实时安全监控技术、安全数据融合技术、全同态加密技术、隐私保护技术,对敏感数据的身份识别与访问控制技术等关键技术使物联网拥有足够的安全防护能力。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈