原标题:物联网安全风险,你知道都在“藏”哪里吗?
编辑
关键词:物联网安全、感知层、网络层、应用层
物联网技术正在加速向各行业渗透,在推动产业物联网高速发展同时,物联网安全问题也给我们敲响了警钟。2020年,国内外挖矿、设备劫持事件频发,智能家居产品不断爆出安全漏洞,漏洞被利用时将造成不可逆的经济损失,同时也反映在物联网产业建设初期,安全作为物联网应用的基础设施的重要性。
安全点评
1) 物联网僵尸网络非常活跃,不同的病毒变种版本持续发起无差别攻击,恶意行为以DDoS和挖矿为主
2) 国家关键基础设施成为物联网攻击的重要目标
3) 各国相继出台了有关物联网安全的法律、指南及安全合规要求
4) 与物联网业务相关的基础平台,如云主机、APP、中间件成为黑客攻击的新目标
5) 传统企业在开展物联网智慧化转型的过程中更容易受到黑客攻击,原因在与前期缺乏物联网安全架构设计。
物联网的安全架构
编辑
编辑
各层的安全威胁
物联网层次结构分为三层,自下向上依次是:感知层、网络层、应用层。
感知层位于物联网三层结构中的最底层,其功能为“感知”,即通过传感网络获取环境信息。感知层是物联网的核心,是信息采集的关键部分。
编辑
编辑
网络层,是连接感知层和应用层的信息传递网络,即安全地发送/接收数据的媒介。传输层的主要功能是将由感知层采集的数据传递出去。主要包含的通信的技术有:短距离的通信有Wi-Fi、RFID、蓝牙等;长距离的主要有:互联网、移动通信网和广域网等。
编辑
编辑
应用层,是综合的或有个体特性的具体业务层。因为应用层是直接面向于用户,接触到的也是用户的隐私数据,所以也是风险最高的层级。
编辑
编辑
希望物联网设备厂商、企业等能够更加重视物联网安全,在项目初期建设环节引入物联网安全解决方案,尽量减少不必要的安全风险。
责任编辑: