物联网(IoT)安全
- 99 次浏览
【物联网】谁负责物联网安全?
事物互联(IoT)正在爆发成为主流,即使移动应用程序在企业中的广泛作用也在扩大。但是对移动和物联网安全性的担忧正在迅速发展。
简而言之,挑战在于,在物联网和移动安全方面,目前还没有明确的责任。应用程序由供应商开发和推出市场,很少或没有注意安全。然后,这些应用程序会流入到经常无法管理这些应用程序的组织中,并且确实在很大程度上不确定在其工作场所中使用哪些应用程序。
简而言之,移动和物流安全的问题在更好的情况下可能会变得更糟。
谁负责?
Ponemon研究所最近的一项研究显示,IBM Security和Arxan的挑战面临着企业面临的相关困难。据Infosec岛称,“在开发,测试和实施过程中谁拥有安全性的混乱仍然是有问题的。”
大多数组织(53%)表示担心通过移动设备遭到破坏,而较大多数(58%)表示担心通过IoT应用程序受到威胁。同时,44%的组织承认他们没有采取保护措施,11%的受访者表示不确定是否这样做。怀疑,在这种情况下,不是一个信心建设者。
这种不确定性,特别是在移动端,扩展到组织内正在使用的应用程序数量。全部75%的受访者表示,他们对自己员工使用的应用程式的认识不够自信。其中,占总数的一半或37%,报道“不信任”这一主题。其他调查结果强化了不确定性和被动性的画面。
赶上市场让尘埃的安全
如果对如何处理这些挑战的共识很少,就会有很大的共识。超过三分之二的受访者(69%)表示,移动应用程序的安全性较差,因为开发团队有压力让他们走出门路。四分之三将此称为易受害物质管理应用程序的原因。
安全图像进一步复杂化是谁拥有或者应该拥有IoT和移动安全的不确定性。只有5%的受访者表示认为CISO对物联网安全负有主要责任。相反,大多数受访者指向工程部门或业务部门。
确定IoT安全性的优先级
脱颖而出的两个挑战是移动和物联网市场的分化,以及应用程序开发人员将安全性视为事后考虑的压力。作为良好设计的基本原则,安全需要从一开始就纳入到安全性的开始之中,而不是随之而来。
一个大型,流动和竞争激烈的市场非常擅长创新技术,并将其带给消费者。但是,IoT的安全性和移动安全性正在逐渐消除,只有在安全社区和市场需要采取行动之前才会生成风险才会增长。
- 25 次浏览
【物联网安全】基于区块链的IoT的安全模型
物联网(IoT)是一个越来越复杂的生态系统。这是下一波创新,将人性化我们生活中的每一个对象,它是我们使用的每个对象的下一个自动化水平。物联网每天都会将越来越多的事情带入数字折叠,这可能使近海物流在不久的将来成为一个万亿美元的行业。为了了解物联网(IoT)的兴趣规模,只是检查了近期关于物联网的会议,文章和研究的数量,这个兴趣在2016年已经达到发烧点,因为许多公司看到很大的机会,并且认为物联网承诺扩大和改善企业流程,加快增长。然而,物联网市场的快速发展已经引起了物联网解决方案的数量和多样化的爆炸式增长,随着行业的发展,这将带来真正的挑战,主要是迫切需要一个安全的物联网模型来执行常见任务,如传感,处理,存储和通信。通过任何想象力开发模型永远不会是一件容易的任务,真正安全的IoT模型面临着许多障碍和挑战。
IoT有许多观点,从“系统视图”将IoT分为块,即事物,网关,网络服务和云服务,到物联网的“业务视图”包括;平台,连接,业务模型和应用。不管我们如何描述物联网,所有视图中都有一个共同的线索,“安全是至关重要的”。
需要安全性的最重要的例子是2016年10月21日发生的大规模分布式拒绝服务攻击(DDoS)在美国各地破坏Twitter,Netflix和PayPal等流行服务的服务器。这是一个巨大的涉及数百万的互联网地址和恶意软件的攻击。攻击流量的一个来源是由未来的恶意软件感染的IoT设备,这是一个在线可用的简单程序。这次袭击是由于网络安全的担忧增加,互联网安全漏洞的数量不断增加。在这次攻击中,无数的互联网物联网(IoT)设备为诸如闭路摄像机和智能家居设备等日常生活技术劫持恶意软件,并被用于服务器。
安全型物联网模型的挑战
物联网安全面临的最大挑战来自当前物联网生态系统的架构;它都是基于称为服务器/客户端模型的集中式模型。所有设备都通过支持巨大处理和存储容量的云服务器来识别,认证和连接。设备之间的连接必须经过云端,即使它们恰好相隔几英尺。虽然这种模式连接了数十年的计算设备,并将继续支持今天的物联网,但它将无法应对未来巨大的物联网生态系统日益增长的需求。
成本是另一大障碍,特别是在扩大现有物联网解决方案时使用这种集中式模式。与集中式云,大型服务器场和网络设备相关的基础架构和维护成本较高。当物联网设备增长到数百亿美元时,必须处理的大量通信将大大增加这些成本。即使克服非凡的经济和制造挑战,物联网架构的每一个方面将仍然是可能破坏整个网络的瓶颈和故障点。
目前集中式物联网模型的其他问题是:对物联网设备的生命周期维护和管理的指导性有限,此外,物联网隐私问题是复杂的,并不总是很明显。此外,物联网技术的使用正在不断扩大和变化 - 往往在未知的水域。除了上述列表之外,还将需要新的安全技术来保护物联网设备和平台免受物理篡改,并应对新的挑战,例如模拟例如泄漏电池的“事情”或拒绝睡眠攻击。面对物联网新安全技术发展面临的另一个挑战性问题是许多“事情”使用简单的处理器和可能不支持复杂安全方法的操作系统。
区块链模型
区块链是一个保持不断增长的数据记录集的数据库。它分布在大自然中,意味着没有掌握整个链的主计算机。相反,参与节点具有链的副本。它也在不断增长 - 数据记录仅添加到链中。
当有人希望将交易添加到链中时,网络中的所有参与者都将对其进行验证。他们通过对事务应用一个算法来验证其有效性来做到这一点。 “有效”是什么理解由块链系统定义,系统之间可能有所不同。那么大部分参与者都认为交易是有效的。
一组批准的事务然后被捆绑在块中,该块被发送到网络中的所有节点。反过来,他们验证了新的块。每个连续的块包含前一个块的哈希,它是唯一的指纹。
图1块链技术的优点
图1:Blockchain技术的优点/信用
Blockchain的大优势是公开的。参与的每个人都可以看到其中存储的块和事务。然而,这并不意味着每个人都可以看到您的交易的实际内容;这被你的私钥保护。
一个Blockchain是分散的,所以没有一个权限可以批准交易或设置具体规则来接受交易。这意味着,由于网络中的所有参与者都必须达成共识以接受交易,因此涉及巨大的信任。
最重要的是,它是安全的。数据库只能扩展,以前的记录不能被更改(至少如果有人想改变以前的记录,则成本很高)。
区块链在物联网中的优点
图2使用块链的IoT的主要优点
图2:使用Blockchain进行IoT / Credits的主要优点
许多专家认为,Blockchain技术是在物联网中解决安全性,隐私和可靠性问题的缺失环节,也许可能是物联网行业所需要的银弹。它可以用于跟踪数十亿个连接的设备,支持处理事务和设备之间的协调;可以大大节省IoT行业制造商。这种分散的方法将消除单点故障,为设备运行创造更有弹性的生态系统。 Blockchains使用的加密算法会使消费者数据更加私密。
Blockchain中使用的分类帐是防篡改的,不能被恶意演员操纵,因为它不存在于任何一个位置,而中间人的攻击不能上演,因为有任何一个通信线程可以截获Blockchain使得无可比拟的对等消息传递成为可能,并且已经通过诸如Bitcoin这样的加密货币在金融服务世界中证明了它的价值,提供了保证的点对点支付服务,而不需要第三方经纪人,扰乱了我们打电话给FinTech。
Blockchain的分散,自主和无信任的功能使其成为成为IoT解决方案的基础要素的理想组件。企业IoT技术已经迅速成为Blockchain技术的早期采用者之一并不奇怪。
Blockchain可以保持IoT智能设备的历史无可争议的记录。该功能使智能设备自动运行,无需集中授权。因此,Blockchain打开了一系列非常困难的甚至不可能实施的物联网场景。
例如,通过利用Blockchain,IoT解决方案可以实现IoT网络中的设备之间的安全消息传递。在这个模型中,Blockchain将处理类似于比特币网络中的金融交易的设备之间的消息交换。为了实现消息交换,设备将利用聪明的合同,然后建立双方之间的协议。
Blockchain最令人激动的功能之一是能够维护一个正式分散的,信任的分类帐,其中一个网络中发生的所有交易。这种能力对于实现工业IoT(IIoT)应用的许多合规性和监管要求是必不可少的,而不需要依赖集中式模型。
总之,使用Blockchain技术来保护IoT的主要优点可以分为三点:建立信任,降低成本和加速交易。
物联网中块链的挑战
图3 IoT和Blockchain挑战
图3:IoT和Blockchain挑战/积分
尽管它的所有好处,Blockchain模式并没有缺点和缺点:
可扩展性问题;与Blockchain分类帐的大小有关,随着时间的推移,可能会导致集权化,并且需要一些对Blockchain技术的未来造成影响的记录管理。
处理能力和时间:对于涉及到基于块链的物联网生态系统中涉及的所有对象,需要执行加密算法,因为物联网生态系统非常多样化,并且包含具有非常不同计算能力的设备,并不是所有这些都具有以所需的速度运行相同的加密算法。
存储将是一个障碍:Blockchain消除了中央服务器存储事务和设备ID的需要,但分类帐必须存储在节点本身,并且分类帐将随着时间的推移而增加。这超出了诸如具有非常低的存储容量的传感器的各种智能设备的能力。
技能不足:很少有人了解Blockchain技术如何真正有效,当您将IoT添加到组合中时,数字将大幅缩小,创建一个具有挑战性的任务,聘请所需的团队来管理和运行Blockchain项目。
法律和合规问题:在任何方面都是一个新领域,没有任何合法或合规先例,这对于物联网制造商和服务提供商构成严重问题。这个挑战本身就会吓倒许多企业使用Blockchain技术。
最佳安全IoT模型
开发物联网的安全模型需要为每个物联网生态系统进行前所未有的协作,协调和连接。所有设备必须一起工作,与所有其他设备集成;所有设备必须与连接的系统和基础设施进行无缝通信和交互。创建这样的模型是可能的,但它可能是昂贵的,耗时的并且是困难的。
为了实现物联网的最佳安全模型,安全需要作为物联网生态系统的基础内置,具有严格的有效性检查,认证,数据验证,所有数据需要在各个层面进行加密。例如在应用层面,软件开发组织需要更好地编写稳定,有弹性和可信赖的代码,具有卓越的代码开发标准,培训和威胁分析和测试,
没有一个坚实的底层结构,我们将在向物联网添加的每个设备上创造更多的威胁。我们需要的是具有隐私保护的安全和安全的物联网。这是一个艰难的权衡,但并非不可能,如果我们能够克服其缺点,Blockchain技术是一个有吸引力的选择。
参考
http://www.cnbc.com/2016/10/22/ddos-attack-sophisticated-highly-distrib…
http://www.cio.com/article/3027522/internet-of-things/beyond-bitcoin-ca… -power-industrial-iot.html
http://dupress.com/articles/trends-Blockchain -bitcoin-security-transparency/
https://techcrunch.com/2016/06/28/decentralizing-iot-networks-through-B… /
http://www.Blockchain technologies.com/Blockchain -internet-of-things-iot
https://postscapes.com/Blockchain s-and-the-internet-of-things/
https://bdtechtalks.com/2016/06/09/the-benefits-and-challenges-of-using… -in-iot-development/
https://blogs.thomsonreuters.com/answerson/Blockchain -technology/
http://www.i-scoop.eu/internet-of-things/Blockchain -internet-things-big-benefits-expectations-challenges/
https://campustechnology.com/articles/2016/02/25/security-tops-list-of-…
- 328 次浏览