物聯(lián)傳媒 旗下網(wǎng)站
登錄 注冊

傳感器數(shù)據(jù)安全保護(hù)成當(dāng)務(wù)之急

作者:RFID世界網(wǎng)收錄
來源:EET
日期:2014-11-27 13:40:17
摘要:在物聯(lián)網(wǎng)(IoT)生態(tài)系統(tǒng)中,傳感器節(jié)點是最易于遭受攻擊的環(huán)節(jié),因此,業(yè)界專家們呼吁,確保兆級傳感器數(shù)據(jù)安全才是當(dāng)務(wù)之急。

  在物聯(lián)網(wǎng)(IoT)生態(tài)系統(tǒng)中,傳感器節(jié)點是最易于遭受攻擊的環(huán)節(jié),因此,業(yè)界專家們呼吁,確保兆級傳感器數(shù)據(jù)安全才是當(dāng)務(wù)之急。

  “傳感器數(shù)據(jù)一旦傳送至網(wǎng)關(guān),在其后的一切就跟任何企業(yè)的安全性一樣。如今我們正步入一個存在大量傳感器的世界,問題就又?jǐn)U大了一點,”英特爾(Intel)創(chuàng)新與未來物聯(lián)網(wǎng)解決方案總監(jiān)Sandhiprakash Bhinde在“兆級傳感器高峰會”(Trillion Sensor Summit)上表示,“在目前約500億部裝置中,大部分都未受到保護(hù)。每一次有系統(tǒng)被駭入,都是經(jīng)濟(jì)價值的損失?!?/P>

  Bhinde例舉2012年全球最大石油公司Saudi Aramco被黑客惡意攻擊,導(dǎo)致3萬臺網(wǎng)絡(luò)工作站停擺,以及加州太平洋瓦斯電力公司(Pacific Gas & Electric;PG&E)的變電所直接遭到開槍襲擊——這些網(wǎng)絡(luò)的安全性比預(yù)期的更薄弱。

  “我認(rèn)為重點在于這還只是冰山的一角,”Bhinde告訴與會者,并強(qiáng)調(diào)家庭設(shè)備也一樣不安全?!按蠖鄶?shù)的家庭使用許多各種不同的裝置,而你并不知道有誰在監(jiān)控這些裝置或由裝置中傳送了哪些數(shù)據(jù)給你,那才是問題真正嚴(yán)重之處。”

  由于傳感器數(shù)據(jù)通常未受到API的保護(hù),使得基于軟件的傳感器攻擊率逐漸提高,為終端用戶裝置與較大的網(wǎng)絡(luò)系統(tǒng)帶來諸多挑戰(zhàn)。Bhinde表示,而具有常時開啟(always-on)功能的內(nèi)系統(tǒng)內(nèi)存緩沖與傳感器更容易被用來存取傳感器數(shù)據(jù)。

  “一旦得以存取至傳感器數(shù)據(jù),信息就會被直接或間接地引用與破壞,”他說,“那么傳感器數(shù)據(jù)可能會是假的或者未經(jīng)認(rèn)證,從而沖擊基于傳感器數(shù)據(jù)的應(yīng)用。”

  在兆級傳感器時代,傳感器層級與節(jié)點的嵌入式安全性將是遏止惡意攻擊不斷增加的關(guān)鍵,新墨西哥州立大學(xué)教授Steve Walsh表示,“這象征著一個重大的政策轉(zhuǎn)型!”

  從Bhinde的角度來看,這意味著在不同的傳感器之間建立“情境架構(gòu)”(context),讓彼此實現(xiàn)對話與互連。例如,安全的系統(tǒng)不只是依賴于家中安全系統(tǒng)的更新,更應(yīng)該主動與洗衣機(jī)進(jìn)行通訊,監(jiān)測使用狀況以及排除系統(tǒng)中的故障。

  從多個情境架構(gòu)中進(jìn)行了解將可降低網(wǎng)絡(luò)與實體安全的風(fēng)險,并透過增加更多授權(quán)限制來把關(guān)可存取數(shù)據(jù)的對象。傳感器憑證應(yīng)該在一個“易于使用的環(huán)境下”加以保密,這一環(huán)境還必須擁有可控制傳感器數(shù)據(jù)處理與利用的策略,以及可擴(kuò)展的平臺與傳感器類型?!?/P>

  Walsh預(yù)計,業(yè)界組織將致力于傳感器安全標(biāo)準(zhǔn)的開發(fā),例如幾個現(xiàn)有組織已經(jīng)開始投入互連方面的工作了。Thread聯(lián)盟(Thread Group)、開放互連聯(lián)盟(Open Interconnect Consortium;OIC)與工業(yè)因特網(wǎng)聯(lián)盟(Industrial Internet Consortium;IIC)在持續(xù)前進(jìn)的過程中,也密切關(guān)注安全傳感器的議題。

人物訪談