当前位置:物联网技术专区 → 正文

如何增强物联网安全

责任编辑:cres |来源:企业网D1Net  2020-06-18 13:49:24 本文摘自:今日头条-物联网IoT996

有时,当我们无法应对不同的设备,它们做了一些“错误的”或不是我们所期望的事情时,我们往往会责骂它们,称它们愚蠢。如果人工智能获得了对人类的无条件优势,那么这个与我们面临的各种问题有关的话题就不能不抓住每个拥有它的人的想象力。然而,今天,有一个更严重的风险问题,与我们高估所谓的智能技术的能力,有时过于信任智能技术的决策能力有关。
 
智慧城市
 
连接的摄像机已经包围了我们。从这些摄像机接收到的数据直接影响许多关键决策,并且这些摄像机的数据通过公共渠道传输。我们已经有很多发生在物联网摄像头上的中间人(MITM)攻击的案例。
 
这种攻击允许罪犯替换和操纵数据,以解决其危险的任务,这可能非常危险,特别是在转向生物识别和授权的情况下。黑客可能会收集数千甚至数百万公民的数据,以备将来在他们的流氓行动中使用。
 
有两个选项可以解决此问题。用具有KC2级或更高防护等级的加密工具的摄像机替换普通摄像机,或者将硬件安全模块(HSM)集成到所有摄像机中。这将使从摄像机收集数据的过程非常安全。在摄像机中添加安全模块的成本要比更换所有摄像机便宜。
 
智能家居
 
家庭自动化(Domotics)越来越多地与危险联系在一起,而不是与进步联系在一起。通过网络进行交互的设备,可能不受其所有者的控制,而是受恶意者的控制,最坏的情况下,它们将采用人工智能和rebel,然而,预计这种情况不会很快发生。你可以想象出很多这样的场景,既有趣又可怕。把这个任务留给科幻作家,我们可以从根本上解决这个问题,保护物联网设备的通信通道。
 
如果您使用硬件加密网关作为IoT系统之间信息流的集中器,犯罪分子将无法再关闭你的冰箱。
 
智能家居可能会变得更安全,但问题再次回到关键,我们是应该调整保护措施以适应技术,还是改变技术使其更安全。答案取决于你能花多少钱。
 
可靠的银行业务
 
如果我们以自动取款机为例,那么乍一看,这里的一切都很简单。它由分配器、计算机和一些外围设备组成。计算机与中央处理中心进行交互(例如,通过IP协议),通常使用USB电缆连接到分配器和其他外围设备。
 
使用ATM时,将从塑料卡号中读取数据,并使用键盘输入PIN。所有这些都转移到执行授权的处理中心。如果一切正常,则可以提取所请求的金额,并且ATM计算机将相应的命令发送到分配器。这里使用的保护机制并不多。只是分配器位于保险柜中。
 
这样非常简单的描述已经足以理解该做什么。必须保护数据从处理中心到ATM计算机以及从计算机到分发服务器的通信通道,以消除恶意重定向和中间人攻击。另外,有必要确保计算机软件和硬件环境的完整性。同样,硬件安全模块在这里很方便,使金融通讯更加安全。
 
安全运输
 
让我们以铁路为模型。如果从不同连接对象的网络交互的角度来考虑它,那么我们将看到三种全局类型的对象:火车,众多本地站的设备以及中央计算机。
 
主要的交互作用发生在火车和中央计算机之间。它创建时间表,从火车上收集数据,并根据实时数据发出更正。车站设备还将火车和乘客的数据发送到中央计算机。它还接收时间表调整并执行各种辅助功能。火车与车站设备和中央计算机并行交互,发送数据并接收指令和更正。
 
显然,违反这种相互作用可能会带来极其危险的后果,而且很明显,必须统一保护这种相互作用的方法。同时,它应该适合在完全不同的条件下工作。放置在火车上的计算机在不断振动和温度变化的条件下工作,通常,它们的构建方式与家用PC不同。在车站,设备只是一机架服务器。中央计算机是一个大数据中心。通过复杂的集成或通过用于加密信息保护的通用平台,可以解决保护所有这些部件的任务。
 
智能能源
 
让我们以变电站为例。这些是设计用来接收、转换和分配电力的物体。它们中的许多位于开放空间,远离任何基础设施,并相对自主地运行。
 
这样的连接物体不可避免地会吸引入侵者的兴趣。连接到变电站并不困难,因为此类对象通常没有资源来区分合法请求和非法请求。此类行为的负面影响不仅限于不受控制的电力消耗。
 
将应急系统作为其控制系统的一部分的智能变电站可以将负荷变化视为事故并启动反入侵机制。
 
智能制造
 
关于制造执行系统(MES)的文章和书籍已经有很多了。需要将它们与高级加密信息保护系统集成,以及与此相关的所有困难都是众所周知的。
 
如今,许多大型企业的许多基础架构元素都位于世界各地。在不利的情况下,这些对象可能会被破坏。此类对象的安全系统应建立在以下假设之上:控制中心可能不再是受信任的源,并且其命令应进行智能处理(在AI的帮助下),而不是未经任何评估就简单地传递给执行。
 
智能计量
 
从不道德的用户和不诚实的经营者(收费者)的角度来看,计量设备一直是“改进”的对象。互联网上充满了有关如何绕过水表或电表的提示。
 
智能计量设备与常规计量设备有两个重要区别:
 
· 它们可以远程控制。
 
· 它们本身不仅具有计量功能,而且还具有管理功能。
 
这是完全合乎逻辑的:如果支付期限已过或发生了其他一些预先分配的事件,智能电表可能会在没有人为因素的情况下关闭服务,但黑客可以发送其恶意命令。同样,用户也不会愿意自费用新的受保护的计量设备来代替计量设备。而对于运营公司来说,这也可能非常昂贵。在这种情况下,可以安装到现有系统中的工具显然也是可取的。
 
安全业务
 
不仅关键的基础设施需要保护。企业越来越认识到保护数据安全的必要性,而不仅仅是大型企业。对于企业使用的信息系统来说,价格和质量的平衡显得尤为重要。为了大品牌、过度的功能而多付费用,或者为了很少的钱而购买不可靠的保护,都是不好的。
 
在这里可以清楚地看到结论。智能技术是安全的。如果它们在设计上是安全的,那就太好了。但是,如果在设计过程中遗漏了许多安全问题,系统的保护不应导致其功能中断。智能技术应该在各个方面都保持智能。

关键字:物联网

本文摘自:今日头条-物联网IoT996

x 如何增强物联网安全 扫一扫
分享本文到朋友圈
当前位置:物联网技术专区 → 正文

如何增强物联网安全

责任编辑:cres |来源:企业网D1Net  2020-06-18 13:49:24 本文摘自:今日头条-物联网IoT996

有时,当我们无法应对不同的设备,它们做了一些“错误的”或不是我们所期望的事情时,我们往往会责骂它们,称它们愚蠢。如果人工智能获得了对人类的无条件优势,那么这个与我们面临的各种问题有关的话题就不能不抓住每个拥有它的人的想象力。然而,今天,有一个更严重的风险问题,与我们高估所谓的智能技术的能力,有时过于信任智能技术的决策能力有关。
 
智慧城市
 
连接的摄像机已经包围了我们。从这些摄像机接收到的数据直接影响许多关键决策,并且这些摄像机的数据通过公共渠道传输。我们已经有很多发生在物联网摄像头上的中间人(MITM)攻击的案例。
 
这种攻击允许罪犯替换和操纵数据,以解决其危险的任务,这可能非常危险,特别是在转向生物识别和授权的情况下。黑客可能会收集数千甚至数百万公民的数据,以备将来在他们的流氓行动中使用。
 
有两个选项可以解决此问题。用具有KC2级或更高防护等级的加密工具的摄像机替换普通摄像机,或者将硬件安全模块(HSM)集成到所有摄像机中。这将使从摄像机收集数据的过程非常安全。在摄像机中添加安全模块的成本要比更换所有摄像机便宜。
 
智能家居
 
家庭自动化(Domotics)越来越多地与危险联系在一起,而不是与进步联系在一起。通过网络进行交互的设备,可能不受其所有者的控制,而是受恶意者的控制,最坏的情况下,它们将采用人工智能和rebel,然而,预计这种情况不会很快发生。你可以想象出很多这样的场景,既有趣又可怕。把这个任务留给科幻作家,我们可以从根本上解决这个问题,保护物联网设备的通信通道。
 
如果您使用硬件加密网关作为IoT系统之间信息流的集中器,犯罪分子将无法再关闭你的冰箱。
 
智能家居可能会变得更安全,但问题再次回到关键,我们是应该调整保护措施以适应技术,还是改变技术使其更安全。答案取决于你能花多少钱。
 
可靠的银行业务
 
如果我们以自动取款机为例,那么乍一看,这里的一切都很简单。它由分配器、计算机和一些外围设备组成。计算机与中央处理中心进行交互(例如,通过IP协议),通常使用USB电缆连接到分配器和其他外围设备。
 
使用ATM时,将从塑料卡号中读取数据,并使用键盘输入PIN。所有这些都转移到执行授权的处理中心。如果一切正常,则可以提取所请求的金额,并且ATM计算机将相应的命令发送到分配器。这里使用的保护机制并不多。只是分配器位于保险柜中。
 
这样非常简单的描述已经足以理解该做什么。必须保护数据从处理中心到ATM计算机以及从计算机到分发服务器的通信通道,以消除恶意重定向和中间人攻击。另外,有必要确保计算机软件和硬件环境的完整性。同样,硬件安全模块在这里很方便,使金融通讯更加安全。
 
安全运输
 
让我们以铁路为模型。如果从不同连接对象的网络交互的角度来考虑它,那么我们将看到三种全局类型的对象:火车,众多本地站的设备以及中央计算机。
 
主要的交互作用发生在火车和中央计算机之间。它创建时间表,从火车上收集数据,并根据实时数据发出更正。车站设备还将火车和乘客的数据发送到中央计算机。它还接收时间表调整并执行各种辅助功能。火车与车站设备和中央计算机并行交互,发送数据并接收指令和更正。
 
显然,违反这种相互作用可能会带来极其危险的后果,而且很明显,必须统一保护这种相互作用的方法。同时,它应该适合在完全不同的条件下工作。放置在火车上的计算机在不断振动和温度变化的条件下工作,通常,它们的构建方式与家用PC不同。在车站,设备只是一机架服务器。中央计算机是一个大数据中心。通过复杂的集成或通过用于加密信息保护的通用平台,可以解决保护所有这些部件的任务。
 
智能能源
 
让我们以变电站为例。这些是设计用来接收、转换和分配电力的物体。它们中的许多位于开放空间,远离任何基础设施,并相对自主地运行。
 
这样的连接物体不可避免地会吸引入侵者的兴趣。连接到变电站并不困难,因为此类对象通常没有资源来区分合法请求和非法请求。此类行为的负面影响不仅限于不受控制的电力消耗。
 
将应急系统作为其控制系统的一部分的智能变电站可以将负荷变化视为事故并启动反入侵机制。
 
智能制造
 
关于制造执行系统(MES)的文章和书籍已经有很多了。需要将它们与高级加密信息保护系统集成,以及与此相关的所有困难都是众所周知的。
 
如今,许多大型企业的许多基础架构元素都位于世界各地。在不利的情况下,这些对象可能会被破坏。此类对象的安全系统应建立在以下假设之上:控制中心可能不再是受信任的源,并且其命令应进行智能处理(在AI的帮助下),而不是未经任何评估就简单地传递给执行。
 
智能计量
 
从不道德的用户和不诚实的经营者(收费者)的角度来看,计量设备一直是“改进”的对象。互联网上充满了有关如何绕过水表或电表的提示。
 
智能计量设备与常规计量设备有两个重要区别:
 
· 它们可以远程控制。
 
· 它们本身不仅具有计量功能,而且还具有管理功能。
 
这是完全合乎逻辑的:如果支付期限已过或发生了其他一些预先分配的事件,智能电表可能会在没有人为因素的情况下关闭服务,但黑客可以发送其恶意命令。同样,用户也不会愿意自费用新的受保护的计量设备来代替计量设备。而对于运营公司来说,这也可能非常昂贵。在这种情况下,可以安装到现有系统中的工具显然也是可取的。
 
安全业务
 
不仅关键的基础设施需要保护。企业越来越认识到保护数据安全的必要性,而不仅仅是大型企业。对于企业使用的信息系统来说,价格和质量的平衡显得尤为重要。为了大品牌、过度的功能而多付费用,或者为了很少的钱而购买不可靠的保护,都是不好的。
 
在这里可以清楚地看到结论。智能技术是安全的。如果它们在设计上是安全的,那就太好了。但是,如果在设计过程中遗漏了许多安全问题,系统的保护不应导致其功能中断。智能技术应该在各个方面都保持智能。

关键字:物联网

本文摘自:今日头条-物联网IoT996

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^