物联网融合了嵌入式、通信和云计算等技术,成为智能制造、智慧社区、智慧城市等领域的核心支撑。万物互联,万物智联,让物联网设备海量增长,到2022年底物联网连接数144亿,物理世界与数字世界加快融合,也加快放大物联网安全问题。据CNCERT检测数据,仅2022年7月,针对物联网设备的网络攻击行为14亿307万次。
物联网安全威胁主要包括:
隐私威胁,物联网终端被非法入侵,甚至破坏,导致使用者隐私信息很有可能被攻击者获取,将给使用者带来安全隐患;身份冒充,物联网终端因其无人值守特性,被劫持后短时间难于发现,被伪装成客户端进行数据发送、执行某些恶意操作;信令拥塞,终端数量巨大,向服务器进行大规模的认证请求,导致服务器过载,信令通道发生拥塞,间接引发 DDOS 攻击;恶意程序,恶意程序通过多种方式入侵,如类似于蠕虫这样的恶意代码,本身又不需要寄生文件,要检测和清除这样的恶意代码将很困难;僵尸网络,攻击者通过各种途径传播僵尸程序感染互联网上的大量主机,组成一个僵尸网络,执行一系列恶意活动。
一个安全的网络中身份认证是安全系统的第一道关卡,身份认证是安全技术的一个重要方面,用于鉴别用户身份限制非法用户访问系统资源,身份认证使通信双方确认彼此的身份无误并建立起信任关系。强化身份认证是保证物联网安全的重要手段之一。身份认证有效地对抗冒充、非法访问、重放等威胁。为解决身份认证问题,可根据业务的安全敏感程度在如密码强度、动静态密码、验证输入、不公开凭证、电子证书及生物识别技术等方面进行强化设计,在一些关键节点还需要多重身份认证。
双因素认证、数字证书认证、 Kerberos身份认证技术都是以密码学为基础的身份认证机制,具有安全性高、可靠性高优点。但存在技术复杂、依赖第三方、成本高等缺点。
物联网端设备往往是能力受限设备,典型包括:能源受限、算力受限、成本受限等,在实践中端设备通常仅采用安全性较低的口令认证方法,口令认证方法的安全性和可靠性和实际安全需求有差距。
PUF技术可以用来对物联网设备身份进行认证。物联网设备可内置PUF芯片,PUF芯片拥有唯一的物理函数,物理函数的挑战-响应关系固化在芯片硬件中。这种唯一的物理函数,可以产生物联网设备的身份标识等安全参数,并且通过验证PUF芯片的物理函数的挑战-响应关系,对物联网设备进行身份验证,以确保设备的真实性。通过PUF技术生成的安全参数无需存储,即时产生,用后销毁,比存储方案有更高的安全性,可保护安全协议免受重放攻击。
176
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
