日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
白話物聯(lián)網(wǎng)安全(一):什么是物聯(lián)網(wǎng)的信息安全

系列文章,第一章簡單介紹下物聯(lián)網(wǎng)和物聯(lián)網(wǎng)安全。

福州網(wǎng)站建設(shè)公司成都創(chuàng)新互聯(lián),福州網(wǎng)站設(shè)計制作,有大型網(wǎng)站制作公司豐富經(jīng)驗。已為福州數(shù)千家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\外貿(mào)營銷網(wǎng)站建設(shè)要多少錢,請找那個售后服務(wù)好的福州做網(wǎng)站的公司定做!

物聯(lián)網(wǎng)(Internet of things)是什么??咱們先搞清楚這個問題,物聯(lián)網(wǎng)就是物物相連的網(wǎng)絡(luò),也就末端物理設(shè)備之間因為某種需要進行交換和通信,為了讓他們之間能夠通信,設(shè)備本身進行信息傳感,然后依賴于我們現(xiàn)在的互聯(lián)網(wǎng)把信息傳遞,最后進行智能識別。

物聯(lián)網(wǎng)中物物相連的“物”,我們說的指紋鎖,??低暿裁此恪拔铩保敲床AП?,掃把,垃圾桶算不算呢???只要滿足這些條件他就是可以接入物聯(lián)網(wǎng)的物:

  • 要有數(shù)據(jù)傳輸通路;
  • 要有一定的存儲功能;
  • 要有CPU;
  • 要有操作系統(tǒng);
  • 要有專門的應(yīng)用程序;
  • 遵循物聯(lián)網(wǎng)的通信協(xié)議;
  • 在世界網(wǎng)絡(luò)中有可被識別的唯一編號。

物聯(lián)網(wǎng)作為物物相連的網(wǎng)絡(luò),我們常說的物聯(lián)網(wǎng)簡單可以劃分為以下三層:

  • 感知層包括:RFID,智能卡,傳感器,條碼,生物識別,視頻監(jiān)控等等
  • 網(wǎng)絡(luò)層包括:LoRa,NB-LOT,3G/4G,Zigbee,ZIWAVE,藍牙,GPS,GPRS,WIFI,WSN等等
  • 應(yīng)用層包括:云計算,中間件,移動支付,實時定位等等,涉及到的9大領(lǐng)域分別是只能工業(yè)、智能農(nóng)業(yè)、智能物流、智能交通、智能電網(wǎng)、智能環(huán)保、智能安防、智能醫(yī)療、智能家居(后面我們針對這9大行業(yè)一一方案論述)。

綜合來看,物聯(lián)網(wǎng)就是各行各業(yè)的智能化。

接下來我們說一說物聯(lián)網(wǎng)的安全,先說下常見的IOT的威脅都包括一下幾點:

  • 僵尸網(wǎng)絡(luò)和DDoS攻擊(更多作為分布式節(jié)點攻擊服務(wù)器)
  • 遠程拍錄(所有帶攝像功能的末端設(shè)備都有可能)
  • 垃圾郵件(作為垃圾郵件的一個節(jié)點,難以溯源)
  • 高級持續(xù)性威脅(針對電網(wǎng),工控等)
  • 勒索病毒(通過控制室內(nèi)溫度,控制家電啟動來進行勒索)
  • 數(shù)據(jù)竊取(竊取有關(guān)用戶信息,比如信用卡等信息)
  • 入侵住宅(打開住宅智能鎖,打開監(jiān)控等等)
  • 遙控車輛(入侵車輛智能系統(tǒng),自動啟停等)

根據(jù)這些威脅,先由一個智能家居的常見IOT網(wǎng)絡(luò)拓撲說起,先看網(wǎng)絡(luò)拓撲如下:

咱們先分析下網(wǎng)絡(luò)結(jié)構(gòu),先簡單看一下,現(xiàn)階段局域網(wǎng)內(nèi)所有末端設(shè)備都需要先匯聚到智能網(wǎng)關(guān),然后網(wǎng)關(guān)選擇交付,先對對不同區(qū)域進行一個劃分:

感知設(shè)備區(qū)域:安全主要靠出場的設(shè)置,黑客接觸利用必須經(jīng)過智能網(wǎng)關(guān),本身存在安全隱患低,威脅小,風(fēng)險小,在該網(wǎng)絡(luò)構(gòu)架中本身安全系數(shù)最高。

網(wǎng)絡(luò)傳輸區(qū)域:感知區(qū)域的核心是智能網(wǎng)關(guān),該設(shè)備被入侵會導(dǎo)致全部物聯(lián)網(wǎng)設(shè)備,傳輸區(qū)域需要保證各個傳輸設(shè)備的安全(尤其是口令安全)。

應(yīng)用區(qū)域:信息業(yè)務(wù)平臺集中管理區(qū),有公網(wǎng)的業(yè)務(wù)系統(tǒng)和ip,容易成為黑客攻擊的目標(biāo),并且入侵后能獲取大量敏感數(shù)據(jù)。

根據(jù)拓撲結(jié)構(gòu)黑客要想通過互聯(lián)網(wǎng)對感知設(shè)備權(quán)限路徑入口為:

  • 通過公網(wǎng),入侵業(yè)務(wù)平臺管理器
  • 通過無線網(wǎng)絡(luò),入侵同屬局域網(wǎng)內(nèi)的不同設(shè)備
  • 通過入侵個人終端(手機,筆記本等)入侵同屬局域網(wǎng)內(nèi)的不同設(shè)備

那么黑客利用的東西是什么呢?

  • IOT設(shè)備本身存在的安全問題(串口安全漏洞,默認證書(密碼),硬編碼問題,不安全的移動和WEB應(yīng)用,缺乏完整性和簽名的校驗等)
  • 網(wǎng)絡(luò)問題(不安全的網(wǎng)絡(luò)通信(偽造各類指令,中間人攻擊實現(xiàn)控制整個系統(tǒng)),不安全的無線通信)
  • 業(yè)務(wù)應(yīng)用安全問題(命令執(zhí)行,弱口令,SQL注入,任意文件上傳等等)

黑客拿到權(quán)限后,那想干什么,嘿嘿嘿,我就不知道了。

IOT安全,守強攻弱是一個必然,第一部分我們談?wù)勍ㄓ玫膱鼍埃诙糠治覀冋務(wù)勅绾螜z測IOT的安全。


網(wǎng)站標(biāo)題:白話物聯(lián)網(wǎng)安全(一):什么是物聯(lián)網(wǎng)的信息安全
網(wǎng)站地址:http://www.dlmjj.cn/article/dpjpddd.html