物联网(Internet of Things,IoT)给企业和用户带来了巨大的机会,尤其是在医疗保健、仓储、运输和物流领域。伴随这种广泛采用而来的是,开发人员面临着如何确保 IoT 应用程序获得高效安全方面的新挑战,因为这些应用程序处理着大量敏感数据。已经有许多关于 IoT 解决方案遇到了安全破坏的报道,所以在设计和实现这些解决方案时,开发人员必须关注在其 IoT 应用程序中建立安全保护。
本系列文章将重点介绍一种基于 IBM 云平台的 IoT 应用程序的各个架构层。本系列中的文章将介绍一种基于解决方案的方法,该方法使用可在 IBM 云平台中轻松获取的服务来最小化 IoT 应用程序的安全风险。这些文章为保护 IoT 应用程序提供了经过考验的技术。
本系列的第 1 部分将介绍各种保护设备或网关的方法。将重点介绍网络和传输层的安全性,包括 IBM Watson IoT Platform。将介绍应用层的安全需求,以及在 IBM Bluemix 平台中创建一个分析 IoT 应用程序的实现方法。
“随着 IoT 应用程序收集越来越多以前未暴露的数据——通常是私有数据——并允许通过互联网访问各种控制功能,安全性成为了一个重大挑战。”
IoT 安全基础IoT 解决方案涉及一个复杂的智慧设备网络,比如车辆、机器、建筑或家用电器,它们之中嵌入了电子器件、软件、传感器和网络连接,这使这些“事物”能够收集和交换数据。物联网中的“事物”使开发人员能够基于这些启用了云、互联的物理设备来提供大量的新服务。随着 IoT 应用程序收集越来越多以前未曝露的数据(通常是私有数据),并允许通过互联网访问各种不同的控制功能,安全性成为了一个重大挑战。因此,IoT 应用程序必须:
- 防范系统被破坏或损害
IoT 应用程序的每一层都必须采取有效的预防措施来阻止黑客。例如,您需要加固设备,确保设备与云的通信是安全的。 - 支持持续监视
即使是受到最严密保护的系统也留有许多漏洞。另外,当下受到最严密保护的解决方案(包括硬件和软件)可能不足以防范未来的攻击。因此,您必须通过持续监视和不断升级系统来抵御最新的攻击形式,为您的安全措施提供补充。 - 能迅速恢复
最后,如果发生了一次破坏,必须最大限度减少损害,而且必须尽快恢复系统。
IoT 漏洞开发人员可以通过许多方法,应用 IoT 技术来创建 IoT 解决方案。他们可创建一个简单的家庭监视系统,向智能电话和智能手表发送警报;或者他们可以创建复杂的医疗系统来收集数据和控制患者设备网络——从而获得许多找到我们从前无法想象的问题解决方案的机会。
但是将汽车、家庭和机器等事物连接起来会公开许多敏感数据,比如人员在建筑中的位置信息或患者的医疗记录。此类数据必须依据关键信息安全原则 来加以保护:机密性(confidentiality)、完整性(integrity) 和可用性(availability)。
请查阅讲述互联汽车漏洞的文章“”
任何拥有网络连接的设备都是脆弱的。IoT 设备所收集的个人数据对数据黑客和身份窃贼始终具有价值。另外,对 IoT 解决方案的网络攻击有可能损害物理设备和基础架构。例如,黑客曾攻击一辆在高速公路上行驶的切诺基吉普车。因此,安全的 IoT 应用程序不仅对企业声誉至关重要,对客户和解决方案用户的幸福安康也很重要。
请查阅更详细地描述这些漏洞的文章:“”和“”。
在一项为期两年的研究中,证实了医院互联设备存在诸多安全漏洞。他们发现一个主要的问题在于,嵌入式 Web 服务允许设备间相互通信并且直接向患者医疗记录输入数字化数据——而没有执行适当的身份验证或加密机制!一项类似的研究证实了婴儿监视器同样存在安全漏洞。
IoT 安全设计挑战尽管 IoT 安全的重要性已得到广泛认识和认同,但 IoT 安全性的实际设计和实现带来了新的挑战,也同样带来了创新机遇。在几乎所有应用程序的设计中,开发人员都会面临安全性与实用性之间的权衡。对于 IoT 解决方案,此问题更为严重。IoT 设备通常仅具有有限的计算能力和内存容量,这使得使用需要比这些设备所能提供的资源更高要求的复杂加密算法变得很困难。
另一个挑战是如何通过定期的安全修复和更新来更新 IoT 设备。在不可靠、低带宽的设备网络中,很难一次性将安全补丁部署到所有设备,而且许多现有的安全措施(比如 Web 浏览器安全性)可能无法用于 IoT 应用程序。
您可以在 MQTT 和 CoAP 网站上进一步了解这些开放标准: 或 。
此外,可能需要为专门为物联网而设计的新协议开发或增强安全机制,比如消息队列遥测传输(Message Queuing Telemetry Transport, MQTT)和受约束应用程序协议(Constrained Application Protocol, CoAP)。因此,在设计 IoT 应用程序时,需要从一开始就将安全性作为特别重要的考虑因素。 |
