物联网

智能物联时代 如何守护网络安全?

随着万物互联时代的到来,智能物联网在给人们生活、工作带来便利的同时,也带来了一些前所未有的安全风险。近年来频频出现的一些物联网安全事件,已经给业界敲响了警钟。专家认为,物联网安全威胁正日益凸显,给传统网络安全防护带来新的挑战,需要采取更多应对措施,以防患于未然。

智能设备将面临三大威胁

智能物联网的快速发展全面激活了经济增长,万物互联的今天,网络攻击带来的威胁也越来越大。根据CNVD统计,2016年全球IoT设备共出现1117个漏洞,涉及思科、华为、谷歌、西门子等企业,受攻击设备类型包括网络摄像头、路由器、手机、防火墙、网关设备等。咨询公司Gartner预测,到2020年,针对企业的安全性攻击中,25%以上将涉及物联网。

物联网安全威胁其实就在身边。在近日于上海举行的“2017年网络安全博览会暨网络安全成就展”上,来自极棒实验室(GeekPwn Lab)的安全专家现场展示了多个物联网安全威胁案例。比如,智能保险箱与手机APP绑定加密,利用协议漏洞就可以远程获取保险箱密码的篡改权,重设任一密码便可开启保险箱,让保险箱不再“保险”。

大数据新时代:物联网让生活更加智慧

物联网(IoT,Internet of Things)这一概念最早在1999年提出。美国麻省理工学院建立的“自动识别中心(Auto-ID)”,首次提出“万物皆可通过网络互联”,并阐明物联网的基本含义。早期的物联网仅是依托射频识别(RFID)技术实现物物相连的网络。随着技术和应用的发展,物联网的内涵已发生了较大变化。

物联网将彻底打通虚拟世界与现实世界之间的壁垒

现如今,物联网指的是通过二维码识读设备、射频识别装置、红外感应器、全球定位系统和激光扫描器等信息传感设备,按约定协议,把任何物品与互联网相连接,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的一种网络。

需要指出的是,物联网并非单独建立一张网络,而是在现有网络基础上的拓展和延伸。就像互联网和移动互联网通过PC、平板电脑、智能手机已经实现人与人之间的互联一样,未来将能实现一切硬件的互联。因此,简单地说,物联网是在原有网络基础上,对任何客观物体网络化和智能化的过程。

如果说第一代互联网技术实现的是计算机之间的互联并成功搭建了虚拟网上世界,第二代互联网技术是通过移动互联网实现了人与人之间的互联,那么未来的互联网技术要实现的是所有物品的互联,彻底打通虚拟世界与现实世界之间的壁垒。

未来十年的物联网设备安全评估方法大集合

端对端生态系统方法论

在检查物联网技术时,人们会自然而然的只把那些嵌入式设备作为测试重点并针对这些设备得出一些检查方法,不过对于整个端对端生态系统来说,这其实是非常片面的理解。有效的评估方法应该要考虑整个物联网解决方案,或者是整个物联网产品生态系统。总而言之,对产品的安全测评的每一项均应放到整个物联网产品的生态系统中去考量。

物联网产品的生态系统主要包括四大方面:
1.嵌入式设备和相关传感器接收器、执行器之间的关系
2.移动应用程序和命令控制软件之间的关系
3.云API和相关联的网络服务之间的关系,云API是指开发者可以使用云应用编程接口编码,而这个接口具备一项云提供商的服务
4.所里用的网络通信协议:以太网络,802.11协议无线网,诸如Zigbee、Z-Wave、蓝牙等组件间通信
下图就是完整的物联网产品的生态系统图:

未来十年的物联网设备安全评估方法大集合

新形势下物联网终端安全发展趋势

随着智能硬件技术的兴起,近年来物联网市场呈现指数级增长态势,万物互联已成为技术发展和产业应用的必然趋势。根据Gartner预测,2020年全球物联网设备数量将高达260亿件。与此同时,物联网安全事件呈爆发增长态势,安全威胁不断恶化。多国开始从战略、标准、监管等各层面提升对物联网安全的重视等级。2016年年底,美国国国土安全部发布了“保障物联网安全的战略原则”,国土安全高级官员公开表示“物联网安全已演变成为国土安全问题”。与此同时,欧盟也宣布加快物联网安全规范的制定步伐。2016年世界物联网博览会信息安全高峰论坛上,中国工程院何德全院士指出,物联网是我国信息产业发展难得的机遇,相对互联网,物联网是一个更加复杂、更加多样、更大跨度的系统,要充分考虑其安全问题。

1. 物联网终端安全威胁发展趋势

(1) 针对物联网设备的攻击威胁将呈指数级增长

根据Gartner预测,从现在开始到2018年,超过半数物联网设备制造商将由于薄弱的验证实践方案而无法保障产品安全。物联网设备目前在制造过程中仍然很少考虑到安全性需求,而且由于其存在于网络环境中,因此一旦出现恶意入侵,其很可能造成网络受损及数据泄露,甚至给用户带来直接的财产损失或人身伤害。

物联网通向未来世界的12个必然趋势

1、形成(becoming)

所有的东西都在不断升级。

下雨时每一滴水会如何进入到山谷,这个路线是肯定无从了解的。但是你一定知道方向——因为有重力,所以必然向下。而类似于必然发生的「重力」,商业趋势也是必然的,总体趋势一定能够预知。

我们是有选择的。在未来,新的技术必然会出现,我们可以选择想要新技术以什么样的形式出现——也就是说「到底出现什么」是我们可以选择的。

而今天聊到的必然趋势,互相依赖互相支持。在未来,所有的东西都变成了另外的东西,都在流动和改变。这样一种流动是时常在发生的。

物联网通向未来世界的12个必然趋势

比如有型的产品变成了无形的订购服务,过去在商场才能买到商品,但是现在,你可以在网上购买相应的服务,服务的一部分包含了你需要的商品。

比如从硬件到软件,现在所有的东西都是软件,这也是流动的趋势。

解读物联网时代信息技术安全研究趋势

万物互联的物联网(IOT)时代正在“扑面而至”! 物联网作为互联网的延伸,被称为世界信息产业的第三次浪潮。据有关专家预测,2017年是物联网商用元年。到2020年将有340亿台设备接入互联网,安装的物联网设备数量将达到240亿台,媒体预测到2020 年,中国物联网的整体规模将超过1.8万亿元。物联网产业由政府推动走向市场主导,大量新兴的物联网技术应用会走进我们的生活。而随着物联网产业市场的扩大,物联网安全问题越发凸显,成为制约物联网大规模应用的重要因素。

目前,国内外一些企业已经意识到安全在物联网发展中的重要作用,并针对物联网各层次结构,开展了安全技术和产品的研究。在物联网时代,由于覆盖的领域之广、接入设备器件的海量化,同时考虑到应用地域和设备供应商甚至标准的分散,物联网应用的多样性和复杂性相比PC互联网和移动互联网时代大大增强,而安全性和复杂性是成正比的,这也就使得物联网时代的安全问题变得更加严峻。

物联网安全研究可以从工控安全、智能汽车安全和智能家居安全三个领域切入。比如攻击者可以利用网络攻破一些智能家用产品的安全防线,如侵占智能设备(恒温控制器、智能TV、摄像头),从而获取用户隐私信息,带来安全隐患,再比如,攻击者可以攻破智能汽车系统,严重时可能会威胁人们的生命安全。

物联网安全关注点

从软件角度看物联网世界 :从互联、安全、管理再到分析

物联网虽然是近年来大家都熟悉的热门话题,但不少人仍认为这只是个抽象概念,不具有具体的技术内涵。不过,我想,不论是软件、芯片或是系统业者都应该对物联网有相当清晰的定义与规划。

我的看法是,用物联网技术来实现原有设备的网络化和智能化,并把它们与新一代的系统整合起来,由此用网络连接起来的智能设备将会形成一股强大的驱动力,为企业带来丰厚的经济利益。因此,企业应重新用“资产”的观点来看待数据,但这些资产只有经过传输、储存和处理,才能发挥其效益。由此,我们就必须关心以下几个问题:

1.从哪里产生的数据是最有价值的?

2.怎样才能把各处产生的数据高效地集中起来?

3.集中起来的数据怎样进行加工利用才能发挥出最大的价值?

从“棕地”到“绿地”

在建筑业领域中,棕地(Brownfield)指将要重新开发的工厂或者商业土地。这些土地上面已经存在着一些建筑物,必须经过整理或者绿色环保处理之后才能使用;而绿地(Greenfield))是指可以直接开发利用的全新土地。这个概念已经从建筑业被借用到网络业,被美国的网络业界广泛认同。我现在将这个定义借用过来,并将前述物联网的概念与之结合,做一个清楚的介绍。

蓝牙网格技术会引领物联网(IoT)无线标准吗?

作者:Richard Edgar

在过去的几年时间里似乎每个人都对物联网(IoT)有了一定的了解,并且相信这将是一个非常大的市场。然而物联网(IoT)市场发展至今并不像很多人所期待的那样快,尤其是在“智能家居”领域。很多因素导致了物联网(IoT)发展缓慢,但是其中最主要的原因是该行业缺少无线通信技术标准。

AI与物联网如何成就“交会时互放的光芒”?

人工智能(AI)已成为最新“热词”,曾经风光无限的物联网有些“黯然神伤”。但是两者不是“井水不犯河水”,在驱动全球经济变革的道路上,两者会产生怎样的交会,又该如何理会这“交会时互放的光芒”?

01 AI与物联网的关系?

从物联网基础架构出发,从感应层的硬件到云平台,从通信层到应用层,物联网也架起了面向个人应用如可穿戴设备、健康医疗,企业应用如智能办公、医疗保健,产业互联网如工业4.0、智能制造等的“网络”,通过这一构建,让AI得以“成全”。

对于AI来说,数据的重要性至关重要,必须要以数据为“粮食”。物联网时代一个显著的特征可连接大量不同的设备及装置,嵌入在各个产品中的传感器不断地将新数据上传至云端,让大量的物联网数据汇入数据平台,推动MT数据、互联网数据的融合,构建各种行业的应用。而AI通过算法进行数据挖掘,促进应用不断智能化。

物联网能否在5G技术下实现爆发?

Gartner最新报告指出,根据2017年第2季一份针对全球逾200位信息科技(IT)、商业领袖所做的调查,高达75%的受访者表示所属机构/企业愿意付高于4G的价码来使用5G移动功能。

这份调查显示,31%的受访者愿意为5G服务付出较4G高出1成的费用;22%受访者表示愿多付10-20%、14%受访者愿多付20-30%、8%可以接受30%或更高的溢价幅度。

Gartner研究主任Sylvain Fabre指出,电信业比制造业、服务业以及政府部门更愿意多花点钱抢先使用5G。调查显示,57%的受访者认为“物联网(IoT)通讯”是自家公司/机构使用5G的最主要原因。Fabre指出,不是所有的物联网使用情境都需要用到5G(高数据传输速度、非常低的延迟率),目前已有许多较为低廉的物联网连结替代方案(Wi-Fi、ZigBee或蓝牙)。

物联网能否在5G技术下实现爆发?

同步内容
--电子创新网--
粤ICP备12070055号