物联网安全系列之二:揭开物联网的“真面目”

1)Gartner对物联网的定义:

物联网是专门的利用嵌入式技术的物理设备组成的网络,用来与设备内部状态或者外部环境沟通或者交互。

2)GSMA对物联网的定义:

物联网是指不同机器、设备和家用电器都可以通过不同网络连接到互联网。这些设备包括日常用品,包括平板电脑和电子消费产品、以及其他机器,如具有发送和接收数据的通信功能的汽车、监视器和传感器。


我们看到,不同的组织对物联网的定义也有差别。Gartner强调了IoT里面的“Things”,由嵌入式技术实现的硬件,以及感知和交互的功能。GSMA的定义,更多是描述了组成物联网的设备类型。

为了更好的理解物联网,一般把物联网分层简化,分为感知层、平台层、应用层和网络层。

由各种”Things“组成的感知层;数据收集、存储、处理的平台层;可视化呈现,网页应用或手机App等交互的应用层。当然还包括网络层,从感知层到平台层的网络,从平台到应用的网络。

感知层设备

物联网感知设备,按照“智慧”程度,可以分为“智能”设备和“非智能”设备。

智能设备:比如摄像头,有操作系统,开放了远程登录的端口(22/23)。如果用了缺省密码,就有可能被远程控制,甚至感染蠕虫。

非智能设备:比如温度传感器,只需要读取温度,不需要负责交互,不需要操作系统;再比如远程抄表,一个月一次,也无需复杂操作系统支撑。这也是NB-IoT的应用领域。

网络层

从物联网感知层到平台层,有不同的网络连接方式。根据不同的业务场景,选取最适宜的链接方式。我们经常听到NB-IoT,属于低耗广域(LPWA)物联网协议,是5G协议的一种,专门适用于物联网。街头的共享单车,就是NB-IoT的应用之一。而摄像头视频专网,一般用有线网络或者3G/4G来传输,因为视频需要的带宽,显然要远远大于小黄车的开关锁的流量。

事实上,对于NB-IoT这些物联网专门的协议,除了协议本身的安全性,我们更关心协议所传输的载荷安全,包括以下几点:

  • 网络里面针对感知设备的攻击、扫描、暴力破解、僵尸主机感染等;

  • 感知设备接入安全,仿冒设备接入等;

  • 网络传输的安全,是否有嗅探篡改的威胁等。

物联网安全

Gartner物联网安全的定义

物联网安全,指的是保护物联网设备避免受到篡改、入侵、滥用等技术、服务和过程。(IoT security is the process, technology and services used to protect IoT devices from tampering or cyber-based intrusion and/or misuse.)Gartner对物联网安全的定义,包含了保护物联网设备的安全产品和方案、安全服务和安全运维。

物联网安全威胁

物联网安全也可以按照上图所示的分层模型分解,每一层次对应的安全威胁和风险有所区别。


物联网安全体系

很明显,平台层和应用层其实就是传统安全。而靠近感知层的安全和物联网强相关,可以说是狭义的物联网安全。物联网几个层面的安全威胁,绿盟科技分别有对应的产品、方案和服务来防护,这是广义的物联网安全。即和物联网应用相关,就可以归到广义的物联网安全体系。


绿盟科技物联网安全解决方案

绿盟科技物联网安全解决方案,包括感知设备的威胁防护,持续的漏洞评估,以及安全态势,是独有的物联网感知设备的安全方案。

解决方案包括:物联网安全网关、物联网扫描器以及物理网态势感知平台三部分。实现感知设备层面的安全防护,防入侵、防扫描、防漏洞、配置检查以及资产和威胁的可视化呈现。

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值