搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      維護(hù)物聯(lián)網(wǎng)安全產(chǎn)業(yè)不能只靠區(qū)塊鏈

      dKBf_eetop_1 ? 來源:未知 ? 作者:鄧佳佳 ? 2018-03-06 14:36 ? 次閱讀

      前言

      在2018年度世界移動通訊大會(MWC)首日舉行的一場題為「物聯(lián)網(wǎng)與安全區(qū)塊鏈」(IoT and the Security Blockchain)的座談會上,「信任」(trust)與「安全性」( security)是兩個最常被提到的詞,但若非用充滿希望的語氣,就是徹底的諷刺。

      該場研討會主持人、市場研究機(jī)構(gòu)451 Research的物聯(lián)網(wǎng)分析師Ian Hughes表示,物聯(lián)網(wǎng)裝置的暴增,讓仰賴網(wǎng)際網(wǎng)路通訊的系統(tǒng)安全性面臨「不斷膨脹的巨大風(fēng)險」;與會的微軟(Microsoft)物聯(lián)網(wǎng)暨人工智能(AI)解決方案部門總經(jīng)理Rashni Misra則表示,物聯(lián)網(wǎng)裝置的擴(kuò)增:「基本上開啟了一個新的攻擊面,而且達(dá)到特別嚴(yán)重的程度?!?/p>

      這場MWC座談會的與會專家們要傳達(dá)之訊息,是安全性終究為各大公司將認(rèn)真看待的議題,但今日相關(guān)解決方案都是理論性大于實質(zhì)性,而且會需要某種程度的相互信任(社會主義?),這在科技業(yè)競爭者(資本家)之間并不常見。

      沒有一位專家對純軟件方法表示樂觀,例如區(qū)塊鏈(blockchains)──這一開始是為了加密貨幣比特幣(Bitcoin)開發(fā)的分散式交易分類帳(decentralized transaction ledger);如高通(Qualcomm)物聯(lián)網(wǎng)產(chǎn)品管理副總裁Seshu Madhavapeddy所言:「你的安全性就是不能只靠軟件?!?/p>

      Arm物聯(lián)網(wǎng)裝置IP部門副總裁Paul Williamson則表示,物聯(lián)網(wǎng)擁有「改變世界的龐大潛能」,該公司還為物聯(lián)網(wǎng)應(yīng)用打造了平臺安全架構(gòu)(Platform Security Architecture);但他也坦承,今日的物聯(lián)網(wǎng)領(lǐng)域仍是「蠻荒世界」,或許IoT用「不安全的事物」(insecurity of things)來形容會更貼切。

      Arm物聯(lián)網(wǎng)裝置IP部門副總裁Paul Williamson

      另一位與會專家,電信業(yè)者Syniverse的企業(yè)開發(fā)副總裁Erin Linch進(jìn)一步指出,公眾網(wǎng)際網(wǎng)路每秒會產(chǎn)生2萬4,000筆資料、6萬2,000次Google搜尋,以及2,600萬封電子郵件,每個項目都是潛在的網(wǎng)路攻擊目標(biāo)。

      Williamson指出,當(dāng)物聯(lián)網(wǎng)裝置啟動之后,那樣的危險就不再適用于它們:「我們得思考在那些物聯(lián)網(wǎng)裝置的整個生命周期中如何進(jìn)行管理?!?/p>

      Linch強(qiáng)調(diào)了如高速鐵路、醫(yī)院網(wǎng)路等大規(guī)模系統(tǒng)之安全漏洞的潛在沖擊;但KPN Telecom資安長Jaya Baloo則表示,該公司身為安全系統(tǒng)的客戶,會以「最小裝置」的角度來考量安全性議題,并舉了非洲索馬利亞(Somalia)的Fitbit智能手表使用者為案例。

      Baloo表示,那些Fitbit智能手表使用者的活動以及跑步的里程數(shù)、心率等資料,會持續(xù)被追蹤監(jiān)測,并透過內(nèi)建的監(jiān)測系統(tǒng)饋送到網(wǎng)際網(wǎng)路;但有未經(jīng)授權(quán)的觀察者入侵網(wǎng)路后,發(fā)現(xiàn)在東非的某個偏遠(yuǎn)地區(qū)出現(xiàn)Fitbit資料異常集中的情形,因此判斷當(dāng)?shù)赜幸粋€擁有大量健身者群集,是秘密軍事基地的所在位置。

      而Baloo指出,該網(wǎng)路的漏洞并非錯誤、也不需要復(fù)雜的攻擊程序,而是設(shè)計者刻意留下的缺口,以支援「分享」功能:「裝置的設(shè)計者對于預(yù)防錯誤,知道得還不夠多。」

      在該場MWC座談會上,來自Cisco的信任物聯(lián)網(wǎng)聯(lián)盟(Trusted IoT Alliance)主席以及區(qū)塊鏈計畫負(fù)責(zé)人Anoop Nannra,提出了一種區(qū)塊鏈物聯(lián)網(wǎng)注冊表(Blockchain IoT Registry)的方案,他表示每一種物聯(lián)網(wǎng)系統(tǒng)──例如以無人機(jī)遞送藥物──應(yīng)該要透過「在注冊表中定義物聯(lián)網(wǎng)裝置通用模型(common model)的智能契約」來保障安全性。

      來自Cisco的信任物聯(lián)網(wǎng)聯(lián)盟(Trusted IoT Alliance)主席Anoop Nannra

      他推動了一個專案,為每一種物聯(lián)網(wǎng)「資產(chǎn)」提供包括軟件與硬件的保護(hù)措施;舉例來說,一輛智能卡車可能會包括:注冊(registration)、驗證(verification)、轉(zhuǎn)移安全性( transfer security)、安全分類帳系統(tǒng)(secure ledger system),以及用來為服務(wù)付款與被付款的數(shù)據(jù)錢包。

      但Baloo表示,那樣的智能卡車要上路,提出標(biāo)準(zhǔn)、注冊、建立聯(lián)盟與信任,是實現(xiàn)網(wǎng)際網(wǎng)路最基本的部份,特別是在工業(yè)領(lǐng)域;「我們在每一件事情與每一個層面上都失敗了…」她指出:「有標(biāo)準(zhǔn),但是在實施方面卻很糟糕,其他就更不用說了。」

      Baloo舉了另一個實際案例,案例中的高科技醫(yī)療設(shè)備經(jīng)過謹(jǐn)慎且嚴(yán)格的注冊程序以防杜安全漏洞,但那些機(jī)器因此拒絕需要進(jìn)行的遠(yuǎn)端軟件更新;而如果那些裝置被開放接受新軟件,其安全通訊協(xié)定看來會取消被允許其使用的認(rèn)證。

      Baloo的公司聘雇了一個白帽黑客(white-hat hacker)團(tuán)隊,攻擊才剛剛完成開發(fā)的先進(jìn)安全系統(tǒng),而黑客們發(fā)現(xiàn)在通訊協(xié)定標(biāo)準(zhǔn)中有一個漏洞,會讓系統(tǒng)有弱點且需要大規(guī)模的修復(fù);她指出,大多數(shù)的公司都沒有資源或是沒有想到要雇用這樣的黑客團(tuán)隊,用激烈手段來測試系統(tǒng)安全性。

      而Baloo總結(jié)指出,物聯(lián)網(wǎng)安全是一條漫長的路:「深度防御(defense in depth)實際上需要我們這么做──信任,但永遠(yuǎn)需要是能夠驗證的?!?/p>

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 區(qū)塊鏈
        +關(guān)注

        關(guān)注

        111

        文章

        15562

        瀏覽量

        106210

      原文標(biāo)題:專家:維護(hù)物聯(lián)網(wǎng)安全產(chǎn)業(yè)不能只靠區(qū)塊鏈

      文章出處:【微信號:eetop-1,微信公眾號:EETOP】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        電梯聯(lián)網(wǎng):重塑電梯管理與維護(hù)的新篇章

        電梯聯(lián)網(wǎng),作為聯(lián)網(wǎng)技術(shù)在電梯行業(yè)的重要應(yīng)用,正逐步改變著傳統(tǒng)電梯管理與維護(hù)的模式。這一概念旨在通過集成傳感器、網(wǎng)絡(luò)通信、大數(shù)據(jù)分析及人工
        的頭像 發(fā)表于 01-06 17:47 ?37次閱讀

        藍(lán)牙AES+RNG如何保障聯(lián)網(wǎng)信息安全

        指定地點,對魚缸所在企業(yè)造成較大經(jīng)濟(jì)損失以及其他損失。因此物聯(lián)網(wǎng)數(shù)據(jù)安全尤為重要。藍(lán)牙通信協(xié)議常作為聯(lián)網(wǎng)通信協(xié)議,應(yīng)用到各大
        發(fā)表于 11-08 15:38

        芯科科技如何應(yīng)對聯(lián)網(wǎng)安全挑戰(zhàn)

        任何連接到互聯(lián)網(wǎng)的東西都可能在某一時候面臨攻擊。攻擊者可能會試圖遠(yuǎn)程破壞聯(lián)網(wǎng)設(shè)備,以竊取數(shù)據(jù),進(jìn)行 DDoS 攻擊,或試圖破壞網(wǎng)絡(luò)的其余部分。聯(lián)
        的頭像 發(fā)表于 11-08 14:44 ?382次閱讀

        聯(lián)網(wǎng)系統(tǒng)的安全漏洞分析

        隨著聯(lián)網(wǎng)技術(shù)的快速發(fā)展,越來越多的設(shè)備被連接到互聯(lián)網(wǎng)上,從智能家居、智能城市到工業(yè)自動化,聯(lián)網(wǎng)的應(yīng)用范圍不斷擴(kuò)大。然而,隨著
        的頭像 發(fā)表于 10-29 13:37 ?396次閱讀

        如何實現(xiàn)聯(lián)網(wǎng)安全

        凸顯。 1. 設(shè)備安全:從源頭開始 聯(lián)網(wǎng)設(shè)備的安全性應(yīng)該從設(shè)計階段就開始考慮。制造商需要確保設(shè)備在出廠時就具備基本的安全功能,如: 固件
        的頭像 發(fā)表于 10-29 10:24 ?370次閱讀

        聯(lián)網(wǎng)賦能工業(yè)生產(chǎn)維護(hù)安全

        安全維護(hù)對于保持基礎(chǔ)設(shè)施和設(shè)備的功能狀態(tài)非常重要。維護(hù)可保證工業(yè)生產(chǎn)力,而定期維護(hù)可營造更健康、更安全的工作條件。
        的頭像 發(fā)表于 08-30 16:25 ?283次閱讀
        <b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b>賦能工業(yè)生產(chǎn)<b class='flag-5'>維護(hù)</b>與<b class='flag-5'>安全</b>

        什么是聯(lián)網(wǎng)技術(shù)?

        的概念最早可以追溯到1999年,由凱文·阿什頓在寶潔公司提出,并用作新傳感器項目的演講標(biāo)題。隨著技術(shù)的不斷發(fā)展,聯(lián)網(wǎng)逐漸成為信息科技產(chǎn)業(yè)的重要組成部分。
        發(fā)表于 08-19 14:08

        【新品上線】星閃派聯(lián)網(wǎng)開發(fā)套件免費試用

        星閃派聯(lián)網(wǎng)開發(fā)套件具有豐富的通信接口、開放性、模塊化、集成化等多個亮點;可基于星閃派聯(lián)網(wǎng)開發(fā)套件開發(fā)實現(xiàn)設(shè)備的遠(yuǎn)程監(jiān)控和控制、數(shù)據(jù)的實時采集和分析、預(yù)測性
        發(fā)表于 08-16 09:34

        IP地址與聯(lián)網(wǎng)安全

        聯(lián)網(wǎng)(IoT)迅速發(fā)展大量的設(shè)備接入網(wǎng)絡(luò),使得我們的生活獲得極大的便利。那么你了解聯(lián)網(wǎng)嗎?本文將探討IP地址在
        的頭像 發(fā)表于 07-15 10:26 ?525次閱讀

        家里聯(lián)網(wǎng)設(shè)備每天遭受10次攻擊,聯(lián)網(wǎng)安全制度建設(shè)需加速推進(jìn)

        近日,安全解決方案廠商N(yùn)ETGEAR和網(wǎng)絡(luò)安全軟件供應(yīng)商Bitdefender聯(lián)合發(fā)布了一份關(guān)于聯(lián)網(wǎng)設(shè)備安全形勢的報告,該報告研究了
        的頭像 發(fā)表于 07-11 08:05 ?286次閱讀
        家里<b class='flag-5'>聯(lián)網(wǎng)</b>設(shè)備每天遭受10次攻擊,<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b><b class='flag-5'>安全</b>制度建設(shè)需加速推進(jìn)

        會員風(fēng)采!華秋電子——致力于“為電子產(chǎn)業(yè)增效降本”的數(shù)字化智造平臺

        上市。 搭載產(chǎn)業(yè)聯(lián)網(wǎng)東風(fēng),華秋電子進(jìn)入數(shù)字化電子供應(yīng)快車道 隨著聯(lián)網(wǎng)、人工智能、5G大時代的到來,
        發(fā)表于 05-13 09:53

        芯翼信息科技出席中移聯(lián)2024聯(lián)網(wǎng)產(chǎn)業(yè)鏈大會

        4月2日,中移聯(lián)在重慶召開以“戰(zhàn)新啟航 創(chuàng)領(lǐng)未來”為主題的聯(lián)網(wǎng)產(chǎn)業(yè)鏈大會。本次會議聚焦戰(zhàn)略性新興產(chǎn)業(yè)和未來
        的頭像 發(fā)表于 04-03 18:21 ?1843次閱讀
        芯翼信息科技出席中移<b class='flag-5'>物</b>聯(lián)2024<b class='flag-5'>物</b><b class='flag-5'>聯(lián)網(wǎng)</b><b class='flag-5'>產(chǎn)業(yè)鏈</b>大會

        行業(yè)熱知 | 工業(yè)聯(lián)網(wǎng)是什么?能在哪些行業(yè)應(yīng)用?如何選擇工業(yè)聯(lián)網(wǎng)

        工業(yè)聯(lián)網(wǎng)(IIoT)是聯(lián)網(wǎng)的一個子集,專門應(yīng)用于工業(yè)領(lǐng)域。它利用機(jī)器學(xué)習(xí)、大數(shù)據(jù)、智能傳感器和機(jī)器對機(jī)器通信等技術(shù)來增強(qiáng)工業(yè)流程。IIoT的應(yīng)用包括
        的頭像 發(fā)表于 03-29 13:52 ?1071次閱讀

        區(qū)塊技術(shù)發(fā)展現(xiàn)狀和趨勢

        近年來,區(qū)塊技術(shù)作為一項顛覆性的創(chuàng)新技術(shù),引起了全球各行各業(yè)的廣泛關(guān)注。區(qū)塊技術(shù)的出現(xiàn),為金融、供應(yīng)、
        的頭像 發(fā)表于 01-11 10:31 ?2348次閱讀

        區(qū)塊系統(tǒng)軟件開發(fā)與應(yīng)用

        區(qū)塊技術(shù)是近年來備受矚目的創(chuàng)新技術(shù),被廣泛應(yīng)用于金融、供應(yīng)管理、聯(lián)網(wǎng)等領(lǐng)域。區(qū)塊
        的頭像 發(fā)表于 01-10 18:18 ?2550次閱讀