四川中衛(wèi)北斗科技有限公司

在線咨詢
微信

微信掃一掃

長按二維碼關(guān)注微信加好友

移動、聯(lián)通、電信、沃達豐、AT&T等全球運營商宣布統(tǒng)一方法提升物聯(lián)網(wǎng)安全

發(fā)布時間:2018-06-28 08:51

------   【導讀】   ------

2018 年 6 月 27 日,中國移動、中國電信、中國聯(lián)通、AT&T、沃達豐、德國電信、阿聯(lián)酋電信、KDDI、LG U+、法國電信、挪威電信、西班牙電信、瑞典電信、Zain和土耳其電信宣布采用GSMA 物聯(lián)網(wǎng)安全指南。該指南概述了適用于整個物聯(lián)網(wǎng)生態(tài)系統(tǒng)的物聯(lián)網(wǎng)安全最佳實踐和建議,并列出了綜合性安全評估方案,以確保物聯(lián)網(wǎng)服務(wù)免受物聯(lián)網(wǎng)安全風險的影響。

關(guān)注公眾號并在后臺回復關(guān)鍵字【0627】,即可獲得GSMA物聯(lián)網(wǎng)安全指南全文。

2018 年 6 月 27 日,中國移動、中國電信、中國聯(lián)通、AT&T、沃達豐、德國電信、阿聯(lián)酋電信、KDDI、LG U+、法國電信、挪威電信、西班牙電信、瑞典電信、Zain和土耳其電信宣布采用GSMA 物聯(lián)網(wǎng)安全指南。該指南概述了適用于整個物聯(lián)網(wǎng)生態(tài)系統(tǒng)的物聯(lián)網(wǎng)安全最佳實踐和建議,并列出了綜合性安全評估方案,以確保物聯(lián)網(wǎng)服務(wù)免受物聯(lián)網(wǎng)安全風險的影響。

 

物聯(lián)網(wǎng)安全是一場持久戰(zhàn)


根據(jù) GSMA 智庫的數(shù)據(jù)顯示,預計到2025 年,蜂窩物聯(lián)網(wǎng)連接數(shù)將達到 31 億。而在聯(lián)網(wǎng)設(shè)備方面,其他權(quán)威機構(gòu)給出的數(shù)據(jù)則在200~1000億之間,基本上都是百億級的。

 

在這之前,聯(lián)網(wǎng)設(shè)備的數(shù)量遠遠沒有這么龐大,但是與之相關(guān)的物聯(lián)網(wǎng)安全問題卻不能忽視,隨著行業(yè)的高速發(fā)展,針對物聯(lián)網(wǎng)的安全威脅只會越來越多。

 

去年10月,有安全專家表示W(wǎng)iFi的WPA2(WPA2是一種保護無線網(wǎng)絡(luò)安全的加密協(xié)議)存在重大漏洞,導致黑客可任意讀取通過WAP2保護的任何無線網(wǎng)絡(luò)的所有信息,如信用卡號、密碼、聊天信息、電子郵件、照片等等。

 

該漏洞名為“KRACK”,存在于所有應(yīng)用WPA2協(xié)議的產(chǎn)品或服務(wù)中(意思就是現(xiàn)在絕大部分路由都不能避免)。其中,Android和Linux最為脆弱。對于現(xiàn)在進門就連WiFi的我們來說,這可是一個能讓我們心里發(fā)慌的消息。

但是,好在WiFi聯(lián)盟在本周一宣布WPA3協(xié)議已經(jīng)完成,對比之前的WPA2,WPA3進行了全方位地升級,包括密碼套件強度從AES 128bit提高到192bit、可為設(shè)備分配不同密鑰、強化了設(shè)備連接公共Wi-Fi后的數(shù)據(jù)隱私性、可防止暴力破解等。

 

當然,WPA3的普及和應(yīng)用需要一個過程,首先是路由器端,你可能要購買支持WPA3的新無線路由或者寄望廠商進行固件升級;其次是手機/平板在芯片層面也要支持,比如驍龍845就可以。


就在同一時間,網(wǎng)絡(luò)設(shè)備巨頭思科發(fā)表聲明表示支持WPA3協(xié)議,將在未來的產(chǎn)品中使用WPA3協(xié)議,還會尋找對現(xiàn)有設(shè)備進行軟件升級以搭載新協(xié)議的方法,其他公司應(yīng)該也會對自家的產(chǎn)品進行更新?lián)Q代, WiFi之母海蒂·拉瑪應(yīng)該會放心很多了。

 

BUT,物聯(lián)網(wǎng)安全問題遠不止于此!

 

GSMA 物聯(lián)網(wǎng)安全指南


GSMA 物聯(lián)網(wǎng)安全指南適用于物聯(lián)網(wǎng)服務(wù)提供商、設(shè)備制造商、開發(fā)人員和移動運營商,同時它還能為跨行業(yè)和服務(wù)的物聯(lián)網(wǎng)解決方案的安全端對端設(shè)計、開發(fā)和部署提供最佳實踐。它們可以解決與物聯(lián)網(wǎng)服務(wù)相關(guān)的典型網(wǎng)絡(luò)安全和數(shù)據(jù)隱私問題,并逐步理清流程,以便將解決方案安全地推向市場。

 

物聯(lián)網(wǎng)安全指南認為這些挑戰(zhàn)都是物聯(lián)網(wǎng)發(fā)展過程中固有的,主要包括:


<可用性:確保始終連接終端及其各自服務(wù),終端設(shè)備必須能夠始終與其他終端設(shè)備、終端用戶和后端服務(wù)溝通交流。

<認證:對終端、服務(wù)和運行終端的客戶或終端用戶身份進行驗證,終端想在物聯(lián)網(wǎng)產(chǎn)品或生態(tài)中發(fā)揮作用,就必須能向同行和服務(wù)商安全的表明身份。

<隱私:降低傷害個體終端用戶的可能性,隱私不再是現(xiàn)有產(chǎn)品與服務(wù)的附屬品,只有恰當定義產(chǎn)品或服務(wù)架構(gòu),才能應(yīng)對隱私挑戰(zhàn)。

<安全:確保可核實、追蹤并監(jiān)控系統(tǒng)完整性。

 

表1.物聯(lián)網(wǎng)發(fā)展過程中遇到的挑戰(zhàn)及相關(guān)問題

挑戰(zhàn)
相關(guān)問題
可用性
8LPWA網(wǎng)絡(luò)如何在部署和運行如何達到與傳統(tǒng)蜂窩系統(tǒng)接近的安全級別?
8物聯(lián)網(wǎng)終端跨越網(wǎng)絡(luò)邊界遷移時,多個移動運營商如何支持同樣的網(wǎng)絡(luò)安全級別?
8網(wǎng)絡(luò)信任如何推進到依靠網(wǎng)關(guān)終端進行通信的毛細終端?
8如何在安全通信環(huán)境中應(yīng)對輕型終端的功耗限制?
身份
8終端用戶是否與終端身份緊密相連?
8服務(wù)和同行如何通過識別終端身份確認用戶身份?
8終端安全技術(shù)能否安全的驗證同行和服務(wù)?
8異常服務(wù)和同行能否冒充授權(quán)服務(wù)和同行?
8如何確保設(shè)備身份不受干擾或操縱?
8終端和網(wǎng)絡(luò)如何確保物聯(lián)網(wǎng)服務(wù)得到訪問終端的許可?
隱私
8終端身份是否泄露至未授權(quán)用戶?
8唯一終端或物聯(lián)網(wǎng)服務(wù)標識符是否允許終端用戶或終端受到實際監(jiān)控或追蹤?
8終端或物聯(lián)網(wǎng)服務(wù)中發(fā)出的數(shù)據(jù)是否表示或直接關(guān)聯(lián)真實終端用戶屬性,例如位置、動作或狀態(tài),如睡眠或清醒?
8對機密和完整性是否設(shè)有充分的保護,以確保組合密碼文本的模式不會被看到?
8產(chǎn)品或服務(wù)如何存儲或處理用戶特定的個人可標識信息 (PII)?
8終端用戶能否控制 PII 在物聯(lián)網(wǎng)服務(wù)或產(chǎn)品中的存儲或使用?
8用于保護數(shù)據(jù)的安全密鑰和安全算法是否能夠刷新?
安全
8是否在項目之初就對產(chǎn)品或服務(wù)進行了安全最佳實踐?
8安全生命周期是否結(jié)合至軟件或產(chǎn)品開發(fā)生命周期?
8應(yīng)用程序安全是否應(yīng)用于在嵌入式系統(tǒng)中運行的服務(wù)和應(yīng)用程序?
8終端和服務(wù)生態(tài)系統(tǒng)中是否實施了可信計算基 (TCB)?
8TCB 如何對應(yīng)用程序圖片和服務(wù)進行自我驗證?
8終端或物聯(lián)網(wǎng)服務(wù)能否檢測出其配置或應(yīng)用程序中存在異常?
8如何監(jiān)控終端中指示惡意行為的異常現(xiàn)象?
8認證和身份如何與產(chǎn)品或服務(wù)安全流程相關(guān)聯(lián)?
8制定了哪些事件響應(yīng)計劃以應(yīng)對檢測到的指示損害的異?,F(xiàn)象?
8如何對服務(wù)和資源進行分段,以確??焖俣行У囟糁茡p害行為? 8損害行為后如何恢復服務(wù)和資源?
8能否發(fā)現(xiàn)攻擊?
8能否發(fā)現(xiàn)遭到侵入的系統(tǒng)組件?
8客戶如何報告安全問題?
8能夠更新或修補終端以去除漏洞?

來源:GSMA

 

當我們了解了物聯(lián)網(wǎng)安全有哪些挑戰(zhàn)與問題之后,如何將相關(guān)的安全產(chǎn)品或服務(wù)結(jié)構(gòu)化的拆解也是能夠解決安全問題的重要考量,這是因為上述的問題針對不同的生態(tài)系統(tǒng),也適用于不同的物聯(lián)網(wǎng)安全產(chǎn)品或服務(wù)的提供者。GSMA給出的物聯(lián)網(wǎng)模型以介紹在幾乎所有物聯(lián)網(wǎng)服務(wù)或產(chǎn)品模型中使用生產(chǎn)就緒技術(shù)所需的主要組件。

通信網(wǎng)絡(luò)組件為物聯(lián)網(wǎng)所固有,為發(fā)揮該模型的目的,其連接了兩個生態(tài)系統(tǒng)。服務(wù)生態(tài)系統(tǒng)代表為提供功能并從該領(lǐng)域使用的終端中收集數(shù)據(jù)所需的服務(wù)、平臺、協(xié)議及其他技術(shù)。終端生態(tài)系統(tǒng)包括低復雜性設(shè)備、富設(shè)備和網(wǎng)關(guān),它們通過多種有線和無線網(wǎng)絡(luò)將真實世界連接數(shù)字世界。

 

不同挑戰(zhàn)包括不同的問題,不同的問題適用于不同的系統(tǒng)或者執(zhí)行者。隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展,會涉及到各種各樣的安全問題,如何系統(tǒng)、科學的杜絕、發(fā)現(xiàn)、解決問題就成為了重要的一環(huán),如果遺漏將會產(chǎn)生難以估量的后果,因為一個安全問題可能影響到一個產(chǎn)業(yè)鏈,甚至影響到海量的物聯(lián)網(wǎng)設(shè)備。

 

舉個栗子


GSMA的物聯(lián)網(wǎng)安全指南就相當于一個原始版用戶手冊,可以在產(chǎn)品或服務(wù)出現(xiàn)安全問題之前和之后為執(zhí)行者提供查漏補缺的教程,最重要的是能夠形成統(tǒng)一的行業(yè)標準,這也是物聯(lián)網(wǎng)時代非常需要的。

 

以個人無人機為例,參照物聯(lián)網(wǎng)安全指南,通過將無人機物聯(lián)網(wǎng)模型化,我們可以知道無人機包括一系列強大的組件。

終端硬件的角度來看,其屬于復雜終端設(shè)備。雖然無人機包括蜂窩模塊,但它不是網(wǎng)關(guān),因為不會向其他終端發(fā)送信息,或接收其他終端的信息;從服務(wù)的角度來看,由于無人機具有輕微自動化功能,可獲取移動坐標和路徑,同時拍照或拍攝短視頻。這些媒體文件可通過 LTE 實時上傳至后端服務(wù),向操作人員顯示其自動執(zhí)行過程中的軌跡和視角,因此需要強大的后端服務(wù)。

 

使用領(lǐng)域上,開發(fā)該技術(shù)的企業(yè)最初針對使用無人機進行野外拍攝的終端用戶,但由于該無人機的拍攝功能和穩(wěn)定性非常強大,進而將無人機運用到拍攝項目中,而這些項目都極其注重知識產(chǎn)權(quán)和隱私問題。

 

通過以上分析,從終端的角度來看,團隊需要關(guān)注終端身份、終端模擬、信任密鑰攻擊、軟件和固件干擾、安全遠程管理、檢測受損終端、服務(wù)模擬以及保證隱私等問題;而從服務(wù)的角度來看,則需要關(guān)注管理用戶隱私和提高可用性等問題。

 

美國《麻省理工科技評論》發(fā)布了2017年十大突破性技術(shù),將僵尸物聯(lián)網(wǎng)列入其中。韓國產(chǎn)業(yè)研究院認為,到2020年,因為物聯(lián)網(wǎng)信息安全問題導致的經(jīng)濟損失將達到180億美元。

 

“為了促進物聯(lián)網(wǎng)的蓬勃發(fā)展,移動行業(yè)需要一個統(tǒng)一的物聯(lián)網(wǎng)安全解決方案。我們的指南鼓勵行業(yè)采用一系列穩(wěn)定的最佳實踐,而這將有助于創(chuàng)建安全的物聯(lián)網(wǎng)市場,并將有助于在市場發(fā)展壯大的過程中提供更具規(guī)模且值得依賴的服務(wù),” GSMA 首席技術(shù)官 Alex Sinclair 如此評價?!耙苿有袠I(yè)在為授權(quán)頻譜提供安全服務(wù)方面具有悠久的歷史,而且運營商均為創(chuàng)建已久且值得信賴的安全物聯(lián)網(wǎng)服務(wù)提供商,它們能夠確保市場在較長時期內(nèi)實現(xiàn)可持續(xù)發(fā)展?!?/strong>



掃一掃在手機上閱讀本文章

版權(quán)所有? 四川中衛(wèi)北斗科技有限公司    蜀ICP備14007264號-3    技術(shù)支持: 竹子建站