电子产品世界

　　互联网技术革命，把人类带入虚拟世界，而物联网革命，将虚拟世界带回现实。

　　未来的人类社会，无论生活、工作，还是商业、工业场景中，虚拟世界和现实世界之间的界限将越来越模糊，这催生了无所不在的安全问题，同样也催生了巨大的安全市场机会。

　　2016年10月21日，美国东部遭遇史上最大规模DDos攻击，攻击流量超过1Tbps，近半个美国的网络遭到瘫痪。造成这次事故的元凶，却不是往常的服务器等PC肉鸡，而是不怎么起眼的路由器、数字视频录像机等微型智能设备。

　　目前，全球PC规模在数十亿级别，移动设备规模近百亿，到2020年，预计物联网设备的数量将超过260亿之巨。所谓量变导致质变，未来是被物联网设备包围的世界;没有安全，万物互联将不是桃花源，而是一个混乱的牢笼。

　　物联网链接了虚拟与现实世界，所以物联网安全不仅事关商业利益，更已经威胁到了国家公共安全和个人的财产安全。

　　如果轨道交通被不法者利用，就有可能发生列车出轨，调配失度的危险;如果安装在人身体里的无线心脏除颤器遭黑客利用，病人的生命安全将得不到保障;如果智能汽车的遥控钥匙被利用，司机的财产不可避免的将遭受损失。

　　如何把洪水猛兽关进笼子里去，物联网安全不仅是我们关注的重点，而是物联网发展必须打好的基本功。

　　物联网安全横跨八大环节，同时涉及企业与消费级市场

　　传统意义上的物联网(Internetof Things, IoT)，指的是以无线射频技术、微型传感器和无线网络技术组成的物物相连的智能网络。

　　物联网从产业链上可以分为感知层、网络层、平台层和应用层四个层次，以及内部芯片、传感器、无线模组(含天线)、网络运营、平台服务、系统及软件开发、智能硬件厂商、系统集成及应用服务八个环节。

　　感知层、网络层和平台层侧重于物联网的构建和组网，该部分物联网安全属于网络安全的范畴;而应用层的物联网安全，多与物联网所属行业关系紧密，属于业务安全的范畴。

　　从业务分类看，物联网主要应用于车联网、智慧制造、智能家居、可穿戴设备等十大领域，如下表所示。这十个领域根据客户市场不同，又可为产业物联网和消费物联网两大类。

　　综上所述，物联网安全可以清晰的划分三个领域，网络安全、产业物联网安全和消费物联网安全。

　　物联网安全重在业务安全，又是管理难题

　　物联网安全事件常发生在家庭路由器、数字录像机(家用摄像头)、智能家居、植入式医疗设备、工业SCADA控制系统、联网汽车等场景。

　　常见的破坏形式有隐私泄露、局部网络破坏、非法入侵和被控制为僵尸网络发起DDos攻击等几种类型。这些攻击中有个共性，就是普遍的攻击都是针对物联网的终端设备。

　　面对浩如烟海的物联网设备，安全事件的出现多是由技术和管理问题造成。

　　技术方面，物联网安全多因为终端不安全和终端所在网络的不安全;管理问题，则是因为大批量节点难以有效处理和海量数据的搜集、存储和处理存在困难。

　　从技术和管理原理上，物联网安全可以总结为以下特点：

　　1. 物联网时代，传统网络安全的防护将继续存在;

　　2. 终端安全相对传统网络安全需求更加迫切，终端安全不仅包括终端设备(芯片)的安全，还包括终端自组织网络的安全;

　　3. 网络拓扑结构对安全影响较大，优秀的网络拓扑结构更利于网络安全管理和防护;

　　4. 物联网安全更需要大数据处理能力支撑，传统的处理方式难以适应物联网安全的需求

　　物联网在物理上与现实世界紧密相连，在业务上又不可分割，这才是物联网安全最大的症结。

　　所以，物联网安全的业务属性大于技术属性。因此物联网安全中多采用白名单机制，以便于隔离现实世界与虚拟网络。不合法的身份禁止接入访问;非允许的程序禁止在网络中执行。

关键词： 物联网 DDos

加入微信
获取电子行业最新资讯
搜索微信公众号：EEPW
或用微信扫描左侧二维码