新闻资讯
企业动态
行业资讯
物安视角
首页 / 新闻资讯 / 物安视角

物联网安全(二)|物联网需要多重端到端安全

时间:2018-10-12 来源: 中科物安
      从IoT的威胁和挑战来看,IoT 时代安全风险无处不在,大到系统平台,小到传感器,IoT 市场预期很高却危机四伏,任何一处风险都有可能使得威胁扩散到整个网络与核心系统。因此安全问题需要从规划建设 IoT 之时就考虑,建立一种多重的端到端安全防御体系, 确保即使在遭遇攻击时整个系统仍可持续运行。

IoT多重安全体现在IoT设备芯片、终端及其OS安全、网络安全、管理平台、应用和企业运营的安全,因此我们可以从这几个层面来看每层的安全防护技术和措施。保证每个层面安全的同时,还需要基于--的相互依赖和支撑关系来构建端到端的安全防御体系,这其中基于IoT整网的安全态势感知尤为重要。

 

芯片和OS安全

为保证设备的安全,安全芯片是各类高安全IoT设备的首选,芯片厂商通过TPMTEE等技术实现硬件级的高强度加密和隔离,提供可信环境和安全存储,将重要密钥在可信芯片中存储,防止数据泄密;同时支持设备安全启动,对软件和固件的启动、升级进行签名,保护数据完整性。未来 IoT 需要低成本、低能耗且标准统一的芯片级安全技术。


 

当然只做了芯片不关心OS,同样也是耍流氓,由于IoT轻量化的OS调度机制中,不会区分用户态和内核态,使用统一的内存空间,所有应用和内核均运行在特权模式等实际情况会使系统服务面临众多不确定的安全隐患。

 

安全OS通过内存管理重新进行合理布局,使得内核空间和应用空间分离;并采用Syscall机制实现内核态和用户态权限分离,通过VM实现不同应用之间的权限保护; 基于MPUMMU来提供给用户可配置的内存保护接口。具体安全保护措施包括:

终端安全

IoT 终端包括接入传感器和设备,能够采集相关的数据,并通过网络进行设备连接和数据上报,具备低功耗、低成本、低计算存储能力、易接触、运行周期长、接口及协议复杂等特征。
 

物理安全:IoT 复杂环境下的防水,防尘,防震,防电磁干扰。

接入安全:防仿冒的非法终端接入网络,防止 IoT 设备沦为DDoS“肉鸡。通过轻量级易集成的安全应用插件进行终端异常分析和加密通信等,实现终端入侵防护,从而防止终端成为跳板、攻击关键网络节点。同时需要轻量化的强制认证机制和分布式认证、区块链等新型技术。

运行环境安全:通过轻量级实时嵌入式操作系统内核级安全机制进行防护;业务代码安全启动支持软件签名,保证只有合法没有被篡改的软件包才能加载;同时通过安全访问白名单防止恶意代码非法访问。

业务数据安全:本地数据安全,如数据隔离、防止拷贝和泄露等。

统一管理:提供全生命周期的安全管理,包括设备激活、身份认证、安全存储、安全启动、完整性检查、软件升级和设备退服在内的完整的生命周期管理。

 

网络层安全

万物互联意味着网络要支撑多样的业务和庞大的流量,需要用到各类通信技术,包括以太网、RS232 RS485PLC 等有线技术及GPRSLTEZigbeeZ-WaveBluetoothWifi 等无线技术。基于这些通信技术的传统网络层安全机制大部分依然适用于IoT,包括网络安全域隔离,设备接入网络的认证,防火墙自动防御网络攻击,DDoS 攻击防护,应用和Web攻击防护,控制面、用户面提供IPSec安全传输等。

IoT 的网络层安全需要重点关注的主要有两点,一是新的 IoT 通信技术如 NB-IoT及未来5G的安全,二是大量专有协议及工控网络的安全机制。

NB-IoT及未来5G时代对安全的主要要求包括:

海量IoT终端的高并发、去中心化、分布式统一认证。

部署形态上适配 NFV 环境的软化、自动化部署、动态可编程。

开放环境下的端到端加密,新型轻量级加密算法。

安全检测上对跨层跨厂商的攻击检测,多安全功能协同。

 

平台和应用安全

IoT 管理平台主要提供海量 IoT 终端的管理、数据管理、运营管理和安全的管理。各类管理中最关键的安全因素是端点数据保护,大量的端点数据可能会从分散的端侧传输到某个 IoT 云平台或处理平台,因此数据需要得到充分的保护,符合相关国家和地区的安全保护法律要求。

另外,IoT 平台需要支持接入不同的垂直应用,比如智慧家庭、车联网、智能抄表等,考虑到不同应用之间数据的安全性要求差异,在数据存储层面应提供安全隔离机制。同时数据在传输过程需要保证机密性、完整性。敏感的信息如视频数据等,需要实现云端的加密存储,超过必要存留期的数据需要及时删除。

 

IoT 应用本身的安全也需要考虑,保证云端访问时进行强制认证和业务权限控制,应用数据传输过程不因应用本身漏洞而被窃取或攻击,PC和移动等端点存储时进行有效加密和隔离。
 

安全态势感知

由终端与设备、通信与网络、平台与应用构成的庞大  IoT 系统,不但需要每个层面的多重安全防护,还需要有端云协同的智能大数据安全分析能力。实现整网的智能安全态势感知、可视化和安全防护,必将是IoT安全的发展方向。

海量的 IoT 终端很容易成为攻击的发起点和跳板,造成对IoT核心平台的威胁。大数据安全分析平台通过终端的流量基线和行为基线进行实时监控分析,能够及时发现被感染的终端,联动安全设备,根据配置的安全策略及时对感染的终端进行阻断和隔离,以避免对核心平台和业务系统造成危害。

另一方面,大数据安全分析平台能够作为IoT全网的统一安全监控管理平台,通过对全网进行安全监控,调度全网安全设备,实现对已知威胁、未知威胁的防御,尤其是对APT等高级威胁进行防护,避免网络被攻击等安全事件。通过全网态势感知,并依托安全威胁情报库的支撑,主动对IoT做出安全趋势预测,及时采取对应的措施,实现对威胁的主动防御。

 

万物互联时代带来了海量的联接,IoT的安全是部署时必须考虑的,而非可选项。多重的端到端安全防御机制,为 IoT 安全可靠的运行提供了有效的技术保障。但是 IoT 的安全问题非常复杂,不仅涉及技术方面,更多的是涉及到人员、设备和系统等的管理方面,需要系统性地解决。多重的端到端安全防御机制也需要与时俱进的提升和优化,最终通过有效管理、自动防御、以及结合态势感知的主动预测,实现一个健康的IoT安全运行环境。

 

最后,说了这么多,我们会发现IoT 安全不仅事关商业利益,更多的是影响到了国计民生的方方面面,所以各大厂商和安全从业者,大家应该知道需要做什么了,各位如果觉得还意犹未尽。