針對(duì)工業(yè)控制系統(tǒng)的攻擊將導(dǎo)致嚴(yán)重的后果��。工業(yè)4.0驅(qū)動(dòng)制造業(yè)���、過(guò)程控制�、基礎(chǔ)設(shè)施�����、其他工業(yè)控制系統(tǒng)的連通性����,對(duì)于這些系統(tǒng)的威脅不斷上升。(2)智能汽車安全隨著特斯拉汽車的推出�����,以及蘋果����、谷歌等互聯(lián)網(wǎng)巨頭新的智能汽車系統(tǒng)的成熟,車聯(lián)網(wǎng)正在從概念變?yōu)楝F(xiàn)實(shí)����,但是智能汽車一旦遭受黑客攻擊,發(fā)生安全問(wèn)題��,可能會(huì)造成嚴(yán)重的交通事故�,威脅人們的生命安全。(3)智能家居安全隨著物聯(lián)網(wǎng)技術(shù)的迅速發(fā)展�,智能家居概念頗為火熱�����,但是如果黑客能輕松的利用網(wǎng)絡(luò)攻破一些智能家用產(chǎn)品的安全防線�����, 如:黑客侵占智能設(shè)備(恒溫控制器����、智能TV��、攝像頭)��,可以獲取用戶隱私信息��,帶來(lái)安全隱患��。2����、物聯(lián)網(wǎng)安全研究點(diǎn)基于調(diào)研��,我們總結(jié)了物聯(lián)網(wǎng)安全的六個(gè)關(guān)注點(diǎn):(1)物聯(lián)網(wǎng)安全網(wǎng)關(guān)物聯(lián)網(wǎng)設(shè)備缺乏認(rèn)證和授權(quán)標(biāo)準(zhǔn)��,有些甚至沒(méi)有相關(guān)設(shè)計(jì),對(duì)于連接到公網(wǎng)的設(shè)備����,這將導(dǎo)致可通過(guò)公網(wǎng)直接對(duì)其進(jìn)行訪問(wèn)。另外�����,也很難保證設(shè)備的認(rèn)證和授權(quán)實(shí)現(xiàn)沒(méi)有問(wèn)題���,所有設(shè)備都進(jìn)行完備的認(rèn)證未必現(xiàn)實(shí)(設(shè)備的功耗等)�,可考慮額外加一層認(rèn)證環(huán)節(jié)�����,只有認(rèn)證通過(guò),才能夠?qū)ζ溥M(jìn)行訪問(wèn)。結(jié)合大數(shù)據(jù)分析提供自適應(yīng)訪問(wèn)控制��。對(duì)于智能家居內(nèi)部設(shè)備(如攝像頭)的訪問(wèn)�����,可將訪問(wèn)視為申請(qǐng),由網(wǎng)關(guān)記錄并通知網(wǎng)關(guān)APP�����,由用戶在網(wǎng)關(guān)APP端進(jìn)行訪問(wèn)授權(quán)��。未來(lái)物聯(lián)網(wǎng)網(wǎng)關(guān)可以發(fā)展成富應(yīng)用平臺(tái)�,就像當(dāng)下的手機(jī)一樣����。一是對(duì)于用戶體驗(yàn)和交互性來(lái)說(shuō)擁有本地接口和數(shù)據(jù)存儲(chǔ)是非常有用的�����,二是即使與互聯(lián)網(wǎng)的連接中斷�����,這些應(yīng)用也需要持續(xù)工作�����。物理網(wǎng)關(guān)對(duì)于嵌入式設(shè)備可以提供有用的安全保護(hù)。低功耗操作和受限的軟件支持意味著頻繁的固件更新代價(jià)太高甚至不可能實(shí)現(xiàn)��。反而,網(wǎng)關(guān)可以主動(dòng)更新軟件(高級(jí)防火墻)以保護(hù)嵌入式設(shè)備免受攻擊�����。實(shí)現(xiàn)這些特性需要重新思考運(yùn)行在網(wǎng)關(guān)上的操作系統(tǒng)和其機(jī)制�����。軟件定義邊界可以被用來(lái)隱藏服務(wù)器和服務(wù)器與設(shè)備的交互�����,從而最大化地保障安全和運(yùn)行時(shí)間。細(xì)粒度訪問(wèn)控制:研究基于屬性的訪問(wèn)控制模型��,使設(shè)備根據(jù)其屬性按需細(xì)粒度訪問(wèn)內(nèi)部網(wǎng)絡(luò)的資源;自適應(yīng)訪問(wèn)控制:研究安全設(shè)備按需編排模型��,對(duì)于設(shè)備的異常行為進(jìn)行安全防護(hù)�����,限制惡意用戶對(duì)于物聯(lián)網(wǎng)設(shè)備的訪問(wèn)。同時(shí),安全網(wǎng)關(guān)還可與云端通信�����,實(shí)現(xiàn)對(duì)于設(shè)備的OTA升級(jí)�,可以定期對(duì)內(nèi)網(wǎng)設(shè)備狀態(tài)進(jìn)行檢測(cè)��,并將檢測(cè)結(jié)果上傳到云端進(jìn)行分析等等����。但是��,也應(yīng)意識(shí)到安全網(wǎng)關(guān)的局限性����,安全網(wǎng)關(guān)更適用于對(duì)于固定場(chǎng)所中外部與內(nèi)部連接之間的防護(hù)����,如家庭��、企業(yè)等��,對(duì)于一些需要移動(dòng)的設(shè)備的安全�����,如智能手環(huán)等,或者內(nèi)部使用無(wú)線通信的環(huán)境����,則可能需要使用其他的方式來(lái)解決�。(2)應(yīng)用層的物聯(lián)網(wǎng)安全服務(wù)應(yīng)用層的物聯(lián)網(wǎng)安全服務(wù)主要包含兩個(gè)方面����,一是大數(shù)據(jù)分析驅(qū)動(dòng)的安全,二是對(duì)于已有的安全能力的集成��。 10/12 首頁(yè) 上一頁(yè) 8 9 10 11 12 下一頁(yè) 尾頁(yè)
