但是物聯(lián)網(wǎng)在給人們的生活帶來便利的同時,也會給人們帶來種種隱憂���。2014年,研究人員演示了如何在15秒的時間內(nèi)入侵家里的恒溫控制器���,通過對恒溫控制器數(shù)據(jù)的收集���,入侵者就可以了解到家中什么時候有人��,他們的日程安排是什么等信息��。許多智能電視帶有攝像頭,即便電視沒有打開���,入侵智能電視的攻擊者可以使用攝像頭來監(jiān)視你和你的家人����。攻擊者在獲取對于智能家庭中的燈光系統(tǒng)的訪問后�����,除了可以控制家庭中的燈光外�����,還可以訪問家庭的電力���,從而可以增加家庭的電力消耗,導(dǎo)致極大的電費賬單����。種種安全問題提示人們���,在享受物聯(lián)網(wǎng)帶來的方便快捷的同時,也要關(guān)注物聯(lián)網(wǎng)的安全問題。CSA發(fā)布的白皮書《Security Guidance for Early Adopters of the Internet of Things (IoT)》[1]中提到IoT帶來如下新的挑戰(zhàn):(1) 增加的隱私問題經(jīng)常讓人感到困惑�。(2) 平臺安全的局限性使得基本的安全控制面臨挑戰(zhàn)���。(3) 普遍存在的移動性使得追蹤和資產(chǎn)管理面臨挑戰(zhàn)����。(4) 設(shè)備的數(shù)量巨大使得常規(guī)的更新和維護操作面臨挑戰(zhàn)。(5) 基于云的操作使得邊界安全不太有效���。物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的延伸����,因此物聯(lián)網(wǎng)的安全也是互聯(lián)網(wǎng)安全的延伸,物聯(lián)網(wǎng)和互聯(lián)網(wǎng)的關(guān)系是密不可分、相輔相成的��。但是物聯(lián)網(wǎng)和互聯(lián)網(wǎng)在網(wǎng)絡(luò)的組織形態(tài)、網(wǎng)絡(luò)功能以及性能上的要求都是不同的����,物聯(lián)網(wǎng)對實時性����、安全可信性、資源保證等方面有很高的要求��,物聯(lián)網(wǎng)與互聯(lián)網(wǎng)的區(qū)別在表1.1中得到體現(xiàn)��。物聯(lián)網(wǎng)的安全既構(gòu)建在互聯(lián)網(wǎng)的安全上��,也有因為其業(yè)務(wù)環(huán)境而具有自身的特點�����?�?偟膩碚f�����,物聯(lián)網(wǎng)安全和互聯(lián)網(wǎng)安全的關(guān)系體現(xiàn)在:物聯(lián)網(wǎng)安全不是全新的概念���,物聯(lián)網(wǎng)安全比互聯(lián)網(wǎng)安全多了感知層,傳統(tǒng)互聯(lián)網(wǎng)的安全機制可以應(yīng)用到物聯(lián)網(wǎng)�,物聯(lián)網(wǎng)安全比互聯(lián)網(wǎng)安全更復(fù)雜��。表1.1物聯(lián)網(wǎng)和互聯(lián)網(wǎng)對比物聯(lián)網(wǎng)互聯(lián)網(wǎng)體系結(jié)構(gòu)分為感知層、網(wǎng)絡(luò)層和應(yīng)用層���。比物聯(lián)網(wǎng)少了感知層操作系統(tǒng)廣泛使用嵌入式操作系統(tǒng)��,如:VxWorks等��。通用操作系統(tǒng)(Window、UNIX、Linux等)����,功能相對強大。系統(tǒng)實時性一些領(lǐng)域如:工業(yè)控制對系統(tǒng)數(shù)據(jù)傳輸����、信息處理的實時性要求較高。一些領(lǐng)域如:智能家居對系統(tǒng)的實時性要求不高�����。大部分系統(tǒng)的實時性要求不高,信息傳輸允許延遲���,可以停機和重啟恢復(fù)。通信協(xié)議Zigbee��,藍牙,WiFi也會用到互聯(lián)網(wǎng)的協(xié)議(HTTP���、HTTPS����、XMPP等)TCP/IP、 HTTP、FTP����、SMTP等�。系統(tǒng)升級一些專有系統(tǒng)兼容性差��、軟硬件升級較困難,一般很少進行系統(tǒng)升級�����,如需升級可能需要整個系統(tǒng)升級換代采用通用系統(tǒng)、兼容性較好�����,軟硬件升級較容易,且軟件系統(tǒng)升級較頻繁運維管理不僅關(guān)注互聯(lián)網(wǎng)所關(guān)注的問題��,還關(guān)注對物聯(lián)網(wǎng)設(shè)備遠程控制和管理?;ヂ?lián)網(wǎng)運維通常關(guān)注系統(tǒng)響應(yīng)��、性能�����。漏洞分析針對行業(yè)特定協(xié)議的漏洞和嵌入式操作系統(tǒng)通用操作系統(tǒng) 2/12 首頁 上一頁 1 2 3 4 5 6 下一頁 尾頁
