万物互联下的网络安全分析

发表时间:2020/1/16   来源:《文化时代》2019年17期   作者:白建新
[导读] 随着科技发展,智能设备数量的激增,万物互联成为全球未来发展的重要方向,由此给传统的网络安全研究增加了新的挑战。本文首先介绍了物联网的系统框架,包括感知层、网络层和应用层。接着对物联网安全的漏洞以及存在的如僵尸网络、身份窃取、社会工程学等攻击类型和特点进行了分析,最后介绍了物联网安全技术在消费物联网、车联网和工业互联网的应用场景。
摘要:随着科技发展,智能设备数量的激增,万物互联成为全球未来发展的重要方向,由此给传统的网络安全研究增加了新的挑战。本文首先介绍了物联网的系统框架,包括感知层、网络层和应用层。接着对物联网安全的漏洞以及存在的如僵尸网络、身份窃取、社会工程学等攻击类型和特点进行了分析,最后介绍了物联网安全技术在消费物联网、车联网和工业互联网的应用场景。
        关键词:物联网(I〇T);网络安全;漏洞分析;场景风险
       
       
第四次技术革命正在引领人类社会迈向万物互联的时代,物联网也随之成为新时代的基石,当下InternetofThings(IoT)技术的发展可谓是十分迅猛,随着5G,也就是第五代移动通信网络的到来,IoT技术达到了一个全新的高度。
        但是,任何事物都有两面性,物联网在驱动全行业数字化的同时,新技术应用也带来了安全风险。由于攻击物联网的工具越来越先进,实施攻击的技术门槛越来越低,直接导致物联网终端设备成为新的攻击对象,其中最直接的例子就是利用AI技术发起攻击。因此物联网在数据和设备稳定性方面的安全具有了重要意义,物联网安全技术的研究也刻不容缓。
        1物联网系统框架
        物联网(IoT)就是物物相连的互联网。主要有两层意思:其一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;其二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信,也就是物物相连。目前物联网运用广泛,实例众多。例如在环境科学方面,随着环境污染的严重加剧,IoT技术与实时空气监测相结合进行智能净化和信息搜集,为我国空气治理提供了新的方向。与此同时,其与门禁系统、云计算等技术的结合也日益密切,解决了不少当今社会存在的问题。
        2物联网安全漏涧分析
        2.1服务端系统安全性
        物联网的服务端是整个物联网业务系统的核心。无论是终端传感器数据收集处理等基本功能还是像用户分级认证和系统维护管理等系统运行所需的关键性任务都是由服务端完成的。物联网服务端的任务量极大,这也使得安全漏洞频频出现。众所周知,终端传感器采集的数据及用户请求在处理过程中涉及数据存储,部分功能会与数据库层进行数据交换,因此,数据泄露成为这个过程中比较典型的安全问题。
        2.2客户终端系统安全性
        物联网网关则具备更强大的处理能力,同于管理长距离通信链路(如蜂窝网、以太网等),它在物联网业务系统中起到网络汇聚接人的作用。常见的有物联网服务网关、用户端设备网关。但在以上三类终端的工作环境下,安全漏洞仍存在。
        2.3物联网通信网络安全
        物联网的通信网络系统主要用于将感知层获取的信息在网络中进行传递和处理,由于物联网涉及的网络多样性,因此它面临的网络安全威胁更为复杂。其中无线数据传输链路的脆弱性是通信网络最常见的安全隐患。
        2.4常见的IoT攻击类型
        2.4.1 僵尸网络
        僵尸网络(一般由物联网设备打造的僵尸网络称做ThmgBots)是由不同种类的设备组成的,它们都是互联互通的。黑客利用自己编写的分布式拒绝服务攻击程序将数万个沦陷的机器,即傀儡机,组织成一个个命令与控制节点,用来发送伪造包或者是垃圾数据包,使预定攻击目标瘫痪并“拒绝服务”。例如主动漏洞攻击,邮件病毒等。
        2.4.2 中间人攻击
        中间人攻击在密码学和计算机安全领域中是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。例如“图灵色情农场”。


        2.4.3 身份窃取
        身份窃取的主要方式就是收集数据。互联网上的一些数据,系统内部的探针,一些健身、跑步、健康数据,甚至是智能电表、冰箱、电视包括品牌、芯片等数据都可以拿来运用,由数据分析人员对这个人的身份做一次全方位的评测。所以说,关于用户身份的数据越多,身份盗窃就越容易。
        2.4.4 社会工程学
        在计算机科学中,社会工程学指的是通过与他人的合法地交流,来使其心理受到影响,做出某些动作或者是透露一些机密信息的方式。这通常被认为是一种欺诈他人以收集信息、行骗和人侵计算机系统的行为。攻击者寻求的信息可能会有所不同,但当某个人成为目标,攻击者通常会主动针对此人寻找其公开的或被泄露在互联网上的关键信息。例如他们会通过获取到的个人密码与银行信息,去测试个人其他账户的密码是否相同。
        2.4.5 拒绝服务
        拒绝服务(DoS)攻击亦称洪水攻击,是一种网络攻击手法,其目的在于使目标计算机的网络或系统资源耗尽,使服务暂时中断或停止,导致其正常用户无法访问。DoS攻击发生后IoT设备会停止或部分停止运作。虽然设备停止工作的原因有很多,但是如果是恶意行为造成的话,一般都是指的设备因工作量过载而无法应付正常工作行为的情况。
        3物联网技术场景风险分析
        3.1消费物联网
        首先物联网的核心是物物交互,所以在数据交互的过程中涉及大量的个人信息和彼此具有密切相关性的大量数据,而这些数据就成了黑客的攻击目标。智能家居系统包括个人信息,个人位置等重要信息,这些信息很容易被利用现有的技术手段收集并加以利用。例如我国国内在近几年就引发了多起黑客控制家用摄像头的事件,在国外,2017年日本出现了多起智能电视的勒索病毒事件。因此智能家居的信息保护成为我们目前在消费物联网发展过程中的关键性问题。
        3.2工业互联网
        工业互联网是全球工业系统与高级计算、分析、传感技术以及互联网的高度融合,它通过智能机器间的连接并最终将人机连接,结合软件和大数据分析,重构全球工业、激发生产率,让世界更快速、更安全、更清洁且更经济。也正是因为全球化,导致国际化威胁越来越严重。与前两者相比,它的安全隐患更具影响力。近年来,工业互联网的发展使得现实世界和网络世界深度联通,导致网络空间的攻击穿透虚拟空间,直接影响到工业运行安全,并扩散、渗透到城市安全、人身安全、关键基础设施安全,乃至国家安全,它已成为国与国之间网络战的攻击目标,例如乌克兰连续发生黑客攻击导致大面积断电。工业互联网的重要性使它成为网络攻击的首要目标,我国也正加大力度进行保护。
        4结语
        物联网发展极快,伴随而来的安全威胁也越来越多,网络安全技术的发展越来越重要。未来的物联网技术还会不断突破,我们将面临越来越多的挑战,物联网和网络安全技术的结合是时代发展的必然,当我们可以很好的处理物联网中的安全问题时,物联网技术才算是真正走向成熟。
       
       
       
        参考文献:
        [1] 孙文,马进,张大伟.物联网体系结构研究[J].中国设备工程,2019(03):167-168.
        [2] 何亮.盘点2018年十大数据泄露事件[J].计算机与网络,2019,45(02):56-57.
        [3] 郭燕杰.面向智能家居的物联网隐私保护模型的设计与应用[D].北京工业大学,2012.
        [4] 陈正,李博,胡宁,张东伟,高夕冉.车联网安全问题的研究及应对方法[J].北京汽车,2019(01):27-29
       
投稿 打印文章 转寄朋友 留言编辑 收藏文章
  期刊推荐
1/1
转寄给朋友
朋友的昵称:
朋友的邮件地址:
您的昵称:
您的邮件地址:
邮件主题:
推荐理由:

写信给编辑
标题:
内容:
您的昵称:
您的邮件地址: