據《2106-2017年中國物聯網發展年度報告》統計,2016年我國物聯網市場規模超9000億元,同比增速連續多年超過20%。預計到2020年,我國物聯網產業規模將超過1.5萬億元,物聯網的應用發展非常迅猛。在今年6月,我國正式發布《關于全面推進移動物聯網(NB-IOT)建設發展的通知》,要求加快推進移動物聯網部署,構建NB-IOT網絡基礎設施。到2017年末,實現NB-IOT網絡覆蓋直轄市、省會城市等主要城市,基站規模達到40萬個。并且隨著現代城市的發展和國家“十三五”規劃物聯網的應用推廣,預計許多城市也把建設智慧城市作為城市發展的核心戰略,以提高城市的效率和競爭力。但是針對物聯網的國家標準、行業標準遲遲未正式發布,對于測評機構而言存在如何檢查發現風險以及如何解讀標準要求存在一定的局限性,以下是我公司對物聯網試點測評的一些情況匯報。
一、物聯網的應用
物聯網最為明顯的特征是網絡智慧化,通過信息化的手段實現物物相連,提高不同行業的自動化管理水平,減少人為干預,從而極大程度地提升效率,同時降低人工帶來的不穩定性。通過感應設備將電網、鐵路、橋梁、隧道、公路、建筑、供水系統、大壩、油氣管道等數據信息化,并通過網絡傳輸方式實現信息的采集及管理,將物聯網與現有的互聯網整合起來,實現人類社會與物理系統的整合。因此,物聯網在許多行業應用中將發揮巨大的潛力。
物聯網作為一個系統網絡,與其他網絡一樣,也有其內部特有的架構。物聯網的系統架構劃分為三個層次。
(一)感知層,即利用 RFID、傳感器、二維碼等隨時隨地獲取物體的信息;
(二)網絡層,通過各種電信網絡與互聯網的融合,將物體的信息實時準確地傳遞出去;
(三)應用層,把感知層的得到的信息進行處理,實現智能化識別、定位、跟蹤、監控和管理等實際應用。
總之,物聯網概念是在互聯網概念的基礎上,將其用戶端延伸和擴展到任何物品與任何物品之間,進行信息交換和通信的一種網絡概念。
二、物聯網的安全現狀
2016年10月21日,美國多個城市出現互聯網癱瘓情況,包括Twitter、Shopify、Reddit等在內的大量互聯網知名網站數小時無法正常訪問。其中,為上述眾多網站提供域名解析服務的美國Dyn公司稱,公司遭到大規模的“拒絕訪問服務(DDoS)”攻擊。后據調查,這是Mirai僵尸網絡發動的攻擊。Mirai僵尸網絡中包含了大量可聯網設備,例如監控攝像頭、路由器以及智能電視等等。 Mirai僵尸網絡發起了有史以來規模最大的3次DDoS攻擊。由于此次攻擊中有大約60萬臺的物聯網設備參與到Mirai僵尸網絡大軍中,成為大規模物聯網設備首次參與企業級攻擊的一個關鍵案例。
2017年6月18日,國家質檢總局在官網發布了“智能攝像頭質量安全風險警示”,稱針對智能攝像頭可能存在的信息安全危害,國家質檢總局產品質量監督司組織開展了智能攝像頭質量安全風險監測。據介紹,共從市場上采集樣品40批次,主要依據GB/T22239-2008《信息安全技術信息系統安全等級保護基本要求》等標準要求,對操作系統的更新、惡意代碼防護、身份鑒別、弱口令校驗、訪問控制、信息泄露、數據傳輸使用安全有效加密、本地存儲數據保護等項目進行了檢測。檢測結果表明,32批次樣品存在質量安全隱患。
綜上所述這兩個案例,物聯網的安全情況不容樂觀,需大力推進網絡安全等級保護對物聯網的安全覆蓋,提高整個物聯網行業的安全防護能力,減少安全事件的發生。
三、物聯網等級測評的情況分析
(一)系統應用范圍廣(物聯網、云、移動互聯網)
物聯網是互聯網的延伸,因此物聯網的安全也是互聯網安全的延伸,物聯網和互聯網的關系是密不可分、相輔相成的。如下圖,物聯網就結合云計算、移動互聯網進行了產品應用的功能實現。所以需要進行多緯度和擴范圍去考慮綜合安全問題。
(二)物聯網服務提供商安全意識淡薄
物聯網技術的出現,使我們的生活更加方便、快捷的同時,也不可避免地帶來了一些安全問題。物聯網中的很多應用都與我們的生活息息相關,如智能攝像頭、智能家居、智慧城市等設備,通過對它們的信息的采集,可直接或間接地暴露大量用戶的隱私信息。但是由于生產商缺乏安全意識,在產品設計之初沒有把安全標準和要求納入進來,很多設備缺乏加密、認證、訪問控制管理的安全措施,企業在運營過程中也沒有按照等級保護的要求進行等保測評。使得物聯網中的數據很容易被竊取或非法訪問,造成數據泄露,或者被非法控制,產生嚴重的后果。
(三)物聯網終端連接情況復雜
物聯網廣泛在智慧城市、無人駕駛、智慧家居、農業物聯網等等各個方面。在物聯網的感知層是指包括以傳感器為代表的感知設備、以RFID為代表的識別設備、GPS等定位追蹤設備以及可能融合部分或全部上述功能的智能終端等。感知層是物聯網信息和數據的來源,但是目前感知層的終端設備越來越復雜,有些還帶了底層系統,但是很多企業和安全服務商都未考慮到這底層系統的安全是如何實現的。
四、本次測評詳細層面分析
(一)感知層
感知層:由各種傳感器網關和傳感器構成、包括有溫度傳感器、二氧化碳濃度傳感器、二維碼標簽、濕度傳感器、攝像頭、RFID標簽和讀寫器、GPS等感知終端。感知層的作用就像人的視覺、觸覺、味覺、聽覺一樣,它是物聯網獲取識別物體、采集信息的來源,主要功能是識別物體、采集信息。
案例:
1、智能攝像頭,設備自身帶了底層系統。那么自身系統的安全:是否存在系統漏洞?用戶是否及時修復了漏洞?是否能檢測被入侵或者被感染病毒的設備?是否能集中監控、策略下發、病毒查殺、漏洞修復等等都未在物聯網安全擴展要求中提出。
2、不同品牌的智能攝像頭通過SDK私有協議與云端進行數據推送,數據在傳輸過程中采用了加密算法進行加密。但是可能有些物聯網私有云涉及關鍵基礎設施,也同樣采用了此加密算法,存在一定的安全隱患,建議采用國密算法。
3、不同平臺的攝像頭采用各自的私有協議和數據格式進行數據傳輸,因此在智能攝像頭和物聯網云中間還部署了格式轉化的終端,此終端也有底層系統(不屬于匯聚節點),測評中此設備的底層系統的安全沒有相關防護措施。并且此節點如何定義?
4、此格式轉換終端在智慧城市,甚至某些視頻專網中可能也會部署,因此建議有關部門加強防護。
(二)網絡層
網絡層:由互聯網、私有網絡、無線和有線通信網、網絡管理系統和云計算平臺等組成的,網絡層就相當于人的大腦和神經中樞,主要負責傳遞和處理感知層獲取的信息。
案例:
1、移動終端登錄物聯網云采用SDK加token(有時間戳)驗證,但是采用http\https兩種方式都可以登錄,存在安全風險,容易被劫持。
2、物聯網云沒有對異常網絡流量和內容進行訪問控制措施和入侵防御、惡意代碼防護手段。
3、集中管控在運維管理機房中,其他分支節點中未在本地留存,如果運維機房出現網絡故障,其他分支節點對網絡攻擊不能及時響應、審計日志的保存。
4、雖然智能攝像頭沒有直接暴露公網IP,但是通過SDK可進行認證和相應權限分配,但存的SDK進行設備信息認證存在一定的安全隱患。
(三)應用層
案例:
1、不同云服務客戶虛擬網絡未做隔離,同一品牌,甚至不同品牌的智能攝像頭及云存儲空間面臨可能病毒感染的風險。
2、采用了加密技術對存儲的視頻內容進行加密分割分段存儲。如果數據丟失、損毀達到一定的數量,可能會導致整個視頻文件不可解密讀取,重要數據完全不可恢復。
3、由于智能攝像頭的安全漏洞,導致大量個人信息泄漏。
五、物聯網等級保護測評的部分建議
(一)物聯網安全等級保護測評標準指導國內物聯網行業的安全發展
通過以上分析可以看出由于物聯網的安全問題層出不窮。而物聯網在網絡安全方面造成的威脅越來越大,可操作性越來越易實現,導致社會秩序、公共利益甚至國家安全的影響越來越大。因此指導物聯網安全建設運營的國家標準物聯網安全擴展要求希望具有前瞻性和盡快正式出臺并對物聯網行業強制要求落地實施。
(二)物聯網安全等級保護國家標準應在測評應用中不斷補充和修訂
物聯網在智慧城市、無人駕駛、無人機、智能家居、綠色農業等等各個方面應用越來越廣,物聯網關聯的相關產業越來越多,產生的安全事件的影響越來越大。因此建議國家標準、行業標準應緊跟產業應用的發展及時修正更新。
六、小結
中華人民共和國國民經濟和社會發展第十三個五年規劃綱要的專欄9第二小節物聯網應用推廣:建設物聯網應用基礎設施和服務平臺,推進物聯網重大應用示范工程建設、廣泛開展物聯網技術集成應用和模式創新,豐富物聯網應用服務。物聯網的應用會越來越融入社會中的方方面面,但是相應的標準滯后以及測評機構對如何測評物聯網存在經驗不足之處,希望全國各個測評機構互聯溝通交流,共同參與對物聯網的安全測評,積極分享各自的工作心得,通過各個機構的實踐測評不斷補充和完善物聯網安全的相應標準。
七、物聯網測評案例
(一)無人機物聯網系統測評
1、背景介紹
在對某無人機系統進行測評時,了解到其發生過無人機產品的單片機主板被改裝,植入芯片,該芯片可以對無人機獲取gps位置數據存儲的內存地址進行修改,包括修改經緯度和飛行高度等數據,從而避開禁飛規則,例如在禁飛區飛行。
2、測評技術
(1)規定無人機戶外工作時應滿足的溫度、濕度、防水、防雷、電磁兼容性等要求。
(2)設備安全:無人機應在啟動時檢測自身程序的完整性,能夠檢測出程序被破壞或Hook的情況,并往后臺報警。
(3)密碼應用安全:無人機應采用擁有國家商用密碼主管部門頒發的《商用密碼產品型號證書》的密碼模塊或芯片,保障存儲的和傳輸的數據的真實性、完整性、機密性和抗抵賴性。所有涉及私鑰的密碼運算均在密碼芯片或模塊中完成,密鑰不得以明文形式出現在密碼芯片以外。
(4)后臺安全:安全管理中心檢測到節點設備自身的完整性被破壞后,應可采取必要的應對措施。
(二)智能攝像頭/智能路由器物聯網系統測評
1、背景介紹
在對某涉及前端是智能攝像頭和智能路由器的系統測評中,經過訪談發現曾經發生過前端設備參數被修改、被植入惡意程序、重刷惡意固件的安全事件,造成采集數據泄露到第三方。
2、測評技術
(1)前端設備應根據裝維人員和管理員等不同角色設計安全策略,包括訪問控制策略和安全接入方式。
(2)對于裝維人員,允許通過WiFi或有線連接等方式接入設備進行應用級配置,配置頁面要進行裁減,例如只涉及網絡連接的配置。密碼長度應該保證一定的強度,并定期更換。
(3)對于管理員,允許通過WiFi或有線連接等方式接入設備進行系統級配置。設備要通過Mac與IP地址綁定等方式限制管理終端的接入。密碼長度應該保證一定的強度,并定期更換。
(4)設備應支持在啟動時通過系統引導程序(bootloader)檢測自身固件的完整性,能夠檢測出程序被破壞或Hook的情況,并往后臺報警。
(5)應采用擁有國家商用密碼主管部門頒發的《商用密碼產品型號證書》的密碼模塊或芯片,保障存儲的和傳輸的數據的真實性、完整性、機密性和抗抵賴性。所有涉及私鑰的密碼運算均在密碼芯片或模塊中完成,密鑰不得以明文形式出現在密碼芯片以外。
(6)安全管理中心檢測到節點設備自身的完整性被破壞后,應可采取必要的應對措施。
推薦閱讀
等保工作必須開展 《中華人民共和國網絡安全法》(以下簡稱《網絡安全法》)自2017年6月1日開始施行。其中,《網絡安全法》第二十一條明確提出:國家實行網絡安全等級>>>詳細閱讀
本文標題:等級保護視角下的物聯網安全測評
地址:http://www.xglongwei.com/jishu/dengbao/305180.html
網友點評
精彩導讀
科技快報
品牌展示