能否在物聯(lián)網(wǎng)領(lǐng)域構(gòu)建一個(gè)通用的安全模型����?
一些公司也意識(shí)到了這種危險(xiǎn)����,但是由于他們還沒(méi)有大規(guī)模使用物聯(lián)網(wǎng)應(yīng)用程序,所以并沒(méi)有采取相應(yīng)行動(dòng)�。但是他們真的知道他們到底有多少設(shè)備已經(jīng)連接到網(wǎng)絡(luò)并且暴露于風(fēng)險(xiǎn)之中嗎���?
Shodan是一種專門搜索聯(lián)網(wǎng)設(shè)備的搜索引擎,它不像Google等傳統(tǒng)的搜索引擎�,利用Web爬蟲去遍歷你整個(gè)網(wǎng)站,而是直接進(jìn)入互聯(lián)網(wǎng)的背后通道,審計(jì)設(shè)備的各類端口���,一刻不停的尋找著所有和互聯(lián)網(wǎng)關(guān)聯(lián)的設(shè)備���。
每個(gè)月Shodan都會(huì)在大約5億個(gè)網(wǎng)絡(luò)設(shè)備上日夜不停地搜集信息,它的搜索能力是極其驚人的����,包括無(wú)數(shù)交通燈、安全攝像頭��、家庭自動(dòng)化設(shè)備����、冰上曲棍球球場(chǎng)���,甚至工廠的控制系統(tǒng)和核電站�。大部分的這些設(shè)備經(jīng)由制造商或者第三方通過(guò)一個(gè)內(nèi)部應(yīng)用程序連接到網(wǎng)絡(luò)。
大部分這些設(shè)備只有非常有限的安全功能��,許多情況下,連接設(shè)備甚至不需要密碼。就算有���,也在使用“Admin”這樣的用戶名和“1234”這樣非常簡(jiǎn)單的密碼�。70%的設(shè)備還是在以文本格式溝通�����,即使使用更安全的密碼�,攻擊這些設(shè)備依然很容易����。
數(shù)以百萬(wàn)的設(shè)備也在使用非常過(guò)時(shí)的軟件版本——這些軟件的漏洞和弱點(diǎn)簡(jiǎn)直眾所周知���。所以�����,很多公司的問(wèn)題根本不在于如何開(kāi)始一個(gè)物聯(lián)網(wǎng)項(xiàng)目,他們的問(wèn)題在于如何管理和保護(hù)現(xiàn)有的那些未知部分的物聯(lián)網(wǎng)設(shè)備�。
一個(gè)可能的通用安全模型
目前還沒(méi)有專門針對(duì)物聯(lián)網(wǎng)的通用安全模型�����,然而��,可以把如下圖所示的安全體系架構(gòu)作為基礎(chǔ)���。
圖1.物聯(lián)網(wǎng)涵蓋的元素和交互對(duì)象
在圖1里���,我將物聯(lián)網(wǎng)中涵蓋的不同元素和它們交互的對(duì)象標(biāo)示了出來(lái)。
1.設(shè)備是聯(lián)網(wǎng)的真實(shí)對(duì)象
2.網(wǎng)絡(luò)基礎(chǔ)設(shè)施將設(shè)備連接到物聯(lián)網(wǎng)平臺(tái)
3.運(yùn)營(yíng)平臺(tái)為應(yīng)用程序提供了開(kāi)發(fā)的基礎(chǔ)設(shè)施
4.物聯(lián)網(wǎng)平臺(tái)是一套組件���,它可以與設(shè)備通信��,可以對(duì)設(shè)備進(jìn)行管理��,還能運(yùn)行應(yīng)用程序
5.發(fā)展指的是物聯(lián)網(wǎng)應(yīng)用程序的實(shí)現(xiàn)過(guò)程
