人机物互联场景下的安全威胁,
发布时间:
2022-11-16 11:00:48
人机物互联场景下的安全威胁,在人机物三元融合的过程中,信息安全已经从网络空间延伸到人类设备和物理世界。
“震网”(Stuxnet)病毒的爆发,标志着过去所谓的“计算机病毒”已经跨越信息网络的界限,进入物理世界并形成实质性破坏力,对电力、交通、金融乃至国防安全等国家重要基础设施形成威胁。信息借助互联网的快速多样性传播,在社会稳定和公共安全中表现得更加具有挑战性。
首先,从技术上说,感知节点的计算能力、资源能耗与通信带宽的限制,使得现有的密码算法和协议无法满足未来网络应用的需要。尤其是在人机物互联场景中引入了大量的传感器或者包含有RFID标签的物品。
在部署或使用这些设备的时候必然要经过认证,RFID标签和传感器节点由于受到计算能力、有限的电量等资源的限制,即便传统网络环境中有许多成熟的认证协议,但是这些协议大多数都是基于计算能力很强的台式机等终端设计的,无法直接应用到低成本的、计算能力很弱的RFID标签或者智能终端设备上。
参考文献提出的可信连接架构制定了身份认证协议和平台鉴别评估协议,保证接入网络的终端发送的信息是可信的,且不存在被攻击的终端提供虚假信息的可能。然而,可信连接架构协议通信、计算量大,需要通过多轮次计算、数据交互和验证才能完成,对网络质量和终端平台计算能力要求较高,对物联网弱终端和无线通信网络来说,实现难度较大。
其次,人机物三元融合增加了身份管理和信任管理的复杂性和管理难度,对身份管理和信任体系提出了严峻的挑战。当终端通过无线网络进行网络接入时,空中拦截与窃听可能会对传输的敏感信息产生严重的威胁,同时非法用户可在能够接收到无线信号的任何地方假冒合法的内部终端,发起网络攻击,造成安全威胁。
在网络中,终端与服务器的认证方式采用的是一对一进行的,这就导致如果在物联网中的终端数量过大,当这些终端在进行业务数据交换时,就会向服务器进行大规模的认证请求,此时这些信息就会导致服务器过载,从而使网络中的信令通道发生拥塞,间接引发DDoS攻击。
同时,由于一些人安全意识薄弱,网络的管理密码设置过于简单,设置还是出厂默认密码,这些设备因其无人值守特性,被劫持后短时间内是难以发现的,此时攻击者就可以伪装成客户端或服务器进行数据发送、执行某些恶意操作。例如,对某些门禁系统进行设置,可以轻易地进出房间。
再次,人机物互联的弹性通信网络的动态特性、异构特性和海量特性,又对身份、行为、环境、数据的有效隐私保护提出了挑战。弹性通信网络的通信方式较多采用无线通信,并且大量使用电子标签和无人值守设备进行通信。
受制于物联网终端成本、性能等方面的限制,目前大部分的物联网终端属于弱终端,很容易被非法入侵、甚至破坏。这就意味着使用者在使用过程中隐私信息很有可能被攻击者获取。同时,随着智能手机的大规模应用,人们在日常生活中会经常使用自己的智能手机获取相关的应用和服务,在获取这些应用或服务的过程中,用户或多或少地需要将自己的身份信息、地理位置信息等泄露出去。
这就造成了用户的隐私有泄露的风险。另外,基于智能终端的移动应用也有泄露用户隐私的风险。如很多用户喜欢将自己的活动通过微博发布,这些信息中可能含有大量用户本不应该被陌生人知道的信息,如家庭住址、工作单位、车牌号等个人隐私。如果这些信息被不法分子获取,会造成很多不必要的损失。
最后,网络终端数量庞大、终端类型多样,其网络结构动态自适应,在环境数据的大规模和复杂性方面对现有的安全态势检测体系都是重大挑战。
由于人机物互联弹性通信网络中,终端数量庞大,且多数终端属于弱终端,性能受限,无法部署传统的防火墙、杀毒软件等安全防护手段,而运营商拥有骨干网流量,具备对物联网设备进行监控的先天优势,可通过网络空间搜索引擎进行弹性通信网络设备的主动识别,以及通过流量特征进行局域网物联网设备的被动检测。
在了解网络中目前连接的基本情况后,可以对这些设备的流量进行分析并跟踪,对安全攻击实施监控,对安全风险进行预测。
上一篇:
弹性通信网络安全面系统组成
下一篇:
面向多连接业务切换
18922156670
