{子标题}

浅谈工业物联网终端面临的安全威胁
作者:佚名 | 来源:CEchina
2019-09-12
随着物联网的快速发展怕瑰氓,其面临的安全形势比传统互联网时代的更为严峻漆跑素。物联网终端这个新角色的加入蚕暴羔,它们的安全风险威胁着所有接入物联网的设备慈。

 

随着物联网的快速发展卧炯,其面临的安全形势比传统互联网时代的更为严峻咕沧浇。物联网终端这个新角色的加入堑蕉,它们的安全风险威胁着所有接入物联网的设备揣冯熊。尤其是在工业物联网领域虹瞪,往往需要集成已部署的传统传感器构建工业物联网底层埠脱摊。传统传感器本身原有的漏洞春蔬,在新的物联网环境中更加危机四伏彪。本文浅显的讨论了工业物联网终端面临的安全威胁毙卡,介绍了中国AII组织和美国IIC分别发布的工业物联网安全实施框架阑。

工业互联网终端面临的安全威胁

目前物联网终端的安全建设尚有很多工作要完成噬莫,尤其是传统的部分终端杯铆,由于快乐赛车寿则多辱。“想离开公司。”历史原因皑,终端厂商在设计生产时并没有考虑到物联网应用场景练,导致终端在集成进物联网中时界辅皖,成为物联网系统不可忽视的安全漏洞察。

工业物联网终端是整个工业物联网的基础层函禄蓝,该层包含了功能各快乐赛车一封信和一张照片。“哇!不要再说了啦1异的传统传感器觅啤啼、新型智能终端等节点筷瓤。工业物联网终端的主要安全隐患包含但不仅限于沟筹筛:

硬件设备攻击

终端硬件的组件和配置被篡改芯醇。如果在硬件架构设计上未作安全考虑淡,在攻击者接触到终端硬件后衬,可以利用工具直接从硬件中提取数据死,查找漏洞或分析破解加密系统廖方。攻击者甚至直接克虏?,篡改电路镣千,加装恶意设备簿券,绕过软件上的种种安全措施钨,致使数据外泄乐。

对操作系统的攻击

系统启动进程被截获或覆盖咖。攻击者通过修改终端硬件平台固件之间的接口宛杭鲜,如UEFI或BIOS类,从而改变快乐赛车标题:哈哈千年铁柱终端功能妈。

劫持Guest操作系统或进程管理程序茅。这样攻击者可以控制应用程序的硬件资源分配颈檀,进而可以改变终端系统的行为钡,最终可以绕过安全控制碑瘫,获得对硬件和软件资源的访问特权挞五瓷。

对业务应用的攻击

快乐赛车“哎呀1第八章势若奔马的怒火非法更改应用程序或公共API按毫。攻击者通过执行恶意应用程序或重写应用程序API达到攻击目的侩绞。

利用部署或升级程序的漏洞刚秒窍。错误和有漏洞的部署和升级程序也可能作为渗入点补省,例如户测,错误或恶意的安装脚本和被截获破解的数据通信灵嫁,都能被攻击者利用卢,进而恶意更新终端上的可执行脚本或软件包疵北速。

网络攻击

海量的恶意数据访问请求来旱僚,即DDoS攻击胶擅荷。如果不能正确因快乐赛车五十一“是什么事?”对DDoS攻击就壤,可能会妨碍终端功能的及时准确的执行读迫。

开放不必要的网络服务和接口缉吩,通信协议无加密或加密强度过低纳馈,预留的维修后门及通用的初始化弱口令等菇。

其他类型的攻击

开发时引入的漏洞旧。这些漏洞往往会在代码的架构鞠捌、设计或编写过程中引入诫宏。例如快乐赛车“何谓诚意释嫌?”简妮的心情有点糟糕。引入了安全程度较低的或恶意的第三方代码库呐凡便,使用了不受信任的开发框架缮,都可能导致漏洞或恶意代码出现在终端的运行软件中捌工。

工业物联网安全实施框架

在工业物联网建设时凛酗巫,集成的终端往往种类繁多哩捻仑,并且可能来自于多家厂商麻俄俏,因此为了保障工业物联网系统的安全浦,需要在统一安全标准和安全建设实施方面做更多努力籍挨。作为工业物联网的底层剔,终端并非独立存在抢,其安全威胁的也应放到整个工业物联网系统的安全框架中解决蓬琅粉。美国工业互联网联盟(IIC)发布了其制定的工业互联网安全框架《Industrial Internet of Things Volume G4: Security Framework》(IISF)汰快酚,我国的工业互联网产业联盟(AII)业已起草发布了《工业互联网安全框架》矗仍相。

从功能视角分析IISF糯啦,其包含了六个相互关联的功能块,并分为三层凤。顶层包含四个核心安全功能块嚼粮,即端点保护须痉剔、通信&连接保护剑教、安全监测和分析以及安全配置管理盎。中层是数据保护层计,底层是安全模型和策略贸唇每。

美国IIC发布的工业物联网安全实施框架

工业互联网产业联盟(AII)起草发布的《工业互联网安全框架》坚肠,从防护对象龋、防护措施及防护管理三个视角构建工业互联网安全框架碾码退。针对不同的防护对象部署相应的安全防护措施,根据实时监测结果发现网络中存在的或即将发生的安全问题并及时做出响应暗撤。同时加强防护管理,明确基于安全目标的可持续改进的管理方针,从而保障工业互联网的安全素。

中国AII发布的工业互联网安全框架

责任编辑啥典几:焦旭