终端不能联网_华北电力大学魏振华教授解析物联网安全防御的四个方面

随着物联网技术的快速发展迭代，各种物联应用层出不穷。企业必须提高物联网安全意识，采取有效的措施去应对随时可能出现的安全风险，这将变得越来越紧迫与重要！作为行业资深，引石老王与华北电力物联网安全团队负责人，物联网工程教研室主任魏振华教授沟通物联网安全风险的关键，魏振华教授指出物联网的安全风险主要表现在四个方面，并与老王进行了沟通。

第一个方面，接入物联网应用及设备的身份识别与认证：物联网的海量接入造就了物联网应用的高效和自动化。物联网如何识别接入设备的身份是物联网安全的核心所在，如不能有效、可靠的辨别这些设备的身份，那物联网的核心本身就是不安全的。

就像一座大楼里进入了很多的人和设备，而这些人和设备没有确认身份，存在非法者和非法设备的混入，那这就对整个大楼带来安全风险。物联网也是如此，对接入的设备实施身份认证非常重要。接入物联网的设备采用合理、有效的设备指纹来实施身份认证是物联网应用至关重要的。这些设备指纹就像每一个设备的身份证，可以让物联网不同的应用实现同一设备的同一认证。

第二个方面，物联网业务中应用控制软件面临的攻击风险：接入物联网的海量设备通过联网，被应用软件控制，从而实现接入设备的效能。在一些关键的物联网应用中，比如能源行业，这将可能意味着针对应用软件的的攻击会变得频繁。

黑客可以通过对控制软件的攻击，甚至劫持应用软件发出的控制指令，达到非法者挟持物联网的目的。这种攻击随着物联网应用的拓展会变得越来越频繁，黑客可以通过软件的漏洞完成入侵，也可以通过复制攻击等手段在需要的时候发起攻击。

魏博士建议：针对控制软件的安全防御，可以从软件的最小单元指令的安全防御做起，程序指令是应用软件的最小单元，指令就像一个人的细胞一样，对这些关键的指令做好安全防御，使得控制软件建立起细胞级的主动安全防御，非法的攻击对这样的防御很难实现入侵。当然，实现这种细胞级安全防御的前提是不能影响应用的执行效率。

第三个方面，物联网海量终端之间，业务与终端之间的连接、通讯面临的安全风险：当接入物联网中的应用与设备都变得相互联通与关联的时候，往往一个系统的漏洞就会很容易牵连到其他系统，从而实现黑客的攻击。

目前，物联网应用一般都采用运营商的移动信道来实现连接，运营商当然会为自己的信道提供安全保障，但这还是远远不够。就像车辆行驶在高速公路上，随着高速公路上也有着自己的各种安全措施，但这依然不能避免事故的发生。物联网中的各个设备和应用之间一定要建立基于自身应用的安全防御体系，不能把安全交给其他人。物联网通讯的数据如果仅仅是依靠传统运营商信道的安全，那对于黑客来讲，可能是一个好消息。

物联网中的控制指令、关键数据都是通过通讯信道来传输的，当通讯信道的防护成为物联网的薄弱环节后，那就很容易导致物联网的非法入侵，同时也会造成物联网数据安全以及应用控制的巨大风险。所以，从物联网本身来讲，对‍‍应用数据及指令的安全防御必不可少。

第四个方面：接入物联网的各种业务终端的自我防御安全：业务终端接入物联网，通过终端系统来实现业务应用，这些终端往往都是智能化的自动或自治系统。他们普遍具有自主能力，这从安全的角度来看，可能意味着一旦发生非法入侵，那这种攻击的影响就有可能会立即、自动和广泛的生效。而这将给物联网带来安全风险。所以，终端的自我防御是物联网安全的重要环节。

终端的安全防御一般采用专用的安全芯片完成，在一些终端设备上也可以通过软件SDK的方式完成防御。魏博士建议，在能源工控等关键基础设施物联网安全防御方面，采用国密算法，保障国有安全是非常重要的。

最后，魏振华教授指出：物联网安全还不仅仅是技术上的实现，安全防御的实施更须相关管理的配合。俗话说，无规矩不成方圆。在技术上实施安全防御的同时，我们还需要加强监管力度，保证监管合规，近年来国家安全相关政策的出台也正是我国加强安全监管的要求。

引石老王：从事信息安全工作20年，国内首批商业密码从业人员，国家商业密码应用的参与者与见证者。专注物联网、人工智能应用的远程控制指令的加固授权，致力于系统的反劫持防御与信息安全反黑。

关注引石老王，为您解读安全与高科技，提高安全意识，保障个人信息安全。欢迎关注交流、留言探讨，期待与您的互动！