1)Gartner对物联网的定义:
物联网是专门的利用嵌入式技术的物理设备组成的网络,用来与设备内部状态或者外部环境沟通或者交互。
2)GSMA对物联网的定义:
物联网是指不同机器、设备和家用电器都可以通过不同网络连接到互联网。这些设备包括日常用品,包括平板电脑和电子消费产品、以及其他机器,如具有发送和接收数据的通信功能的汽车、监视器和传感器。
我们看到,不同的组织对物联网的定义也有差别。Gartner强调了IoT里面的“Things”,由嵌入式技术实现的硬件,以及感知和交互的功能。GSMA的定义,更多是描述了组成物联网的设备类型。
为了更好的理解物联网,一般把物联网分层简化,分为感知层、平台层、应用层和网络层。
由各种”Things“组成的感知层;数据收集、存储、处理的平台层;可视化呈现,网页应用或手机App等交互的应用层。当然还包括网络层,从感知层到平台层的网络,从平台到应用的网络。
感知层设备
物联网感知设备,按照“智慧”程度,可以分为“智能”设备和“非智能”设备。
智能设备:比如摄像头,有操作系统,开放了远程登录的端口(22/23)。如果用了缺省密码,就有可能被远程控制,甚至感染蠕虫。
非智能设备:比如温度传感器,只需要读取温度,不需要负责交互,不需要操作系统;再比如远程抄表,一个月一次,也无需复杂操作系统支撑。这也是NB-IoT的应用领域。
网络层
从物联网感知层到平台层,有不同的网络连接方式。根据不同的业务场景,选取最适宜的链接方式。我们经常听到NB-IoT,属于低耗广域(LPWA)物联网协议,是5G协议的一种,专门适用于物联网。街头的共享单车,就是NB-IoT的应用之一。而摄像头视频专网,一般用有线网络或者3G/4G来传输,因为视频需要的带宽,显然要远远大于小黄车的开关锁的流量。
事实上,对于NB-IoT这些物联网专门的协议,除了协议本身的安全性,我们更关心协议所传输的载荷安全,包括以下几点:
网络里面针对感知设备的攻击、扫描、暴力破解、僵尸主机感染等;
感知设备接入安全,仿冒设备接入等;
网络传输的安全,是否有嗅探篡改的威胁等。
物联网安全
Gartner物联网安全的定义
物联网安全,指的是保护物联网设备避免受到篡改、入侵、滥用等技术、服务和过程。(IoT security is the process, technology and services used to protect IoT devices from tampering or cyber-based intrusion and/or misuse.)Gartner对物联网安全的定义,包含了保护物联网设备的安全产品和方案、安全服务和安全运维。
物联网安全威胁
物联网安全也可以按照上图所示的分层模型分解,每一层次对应的安全威胁和风险有所区别。
物联网安全体系
很明显,平台层和应用层其实就是传统安全。而靠近感知层的安全和物联网强相关,可以说是狭义的物联网安全。物联网几个层面的安全威胁,绿盟科技分别有对应的产品、方案和服务来防护,这是广义的物联网安全。即和物联网应用相关,就可以归到广义的物联网安全体系。
绿盟科技物联网安全解决方案
绿盟科技物联网安全解决方案,包括感知设备的威胁防护,持续的漏洞评估,以及安全态势,是独有的物联网感知设备的安全方案。
解决方案包括:物联网安全网关、物联网扫描器以及物理网态势感知平台三部分。实现感知设备层面的安全防护,防入侵、防扫描、防漏洞、配置检查以及资产和威胁的可视化呈现。