我的编程空间,编程开发者的网络收藏夹
学习永远不晚

万物互联时代物联网安全如何并行发展?

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

万物互联时代物联网安全如何并行发展?

我国物联网产业发展居全球前列,移动物联网建设全球领先。截至2022年底,我国移动网络的终端连接总数已达35.28亿,其中代表“物”连接数的蜂窝物联网终端用户达18.45亿户,自2022年8月底“物”连接数超越“人”连接数后,“物”连接数占比已升至52.3%。万物互联赋能千行百业,蜂窝物联网终端应用于公共服务、车联网、智慧零售、智慧家居等领域的规模分别达4.96亿户、3.75亿户、2.5亿户和1.92亿户。

随着万物互联时代的到来,我们感受到广泛互联、全域感知、远程控制所带来的方便和快捷,但物联网技术的应用也带来了新的网络安全风险。近年来,针对物联网设备、系统、网络和平台的网络攻击事件不断增多,对个人隐私、企业生产、城市运行乃至国家安全都产生了巨大影响。

物联网安全面临新形势新风险、新挑战

一是物联网设备自身安全隐患突出。物联网设备面临硬件设计缺陷、软件及固件漏洞、身份验证机制缺失等安全风险。厂商为控制物联网设备成本,往往会选择低功耗且廉价的硬件及芯片,这些硬件的计算性能和安全功能往往较弱,无法提供坚实的安全支撑,如无法进行加密处理、不具备防篡改设计等。物联网设备软件代码质量参差不齐,产生大量软件漏洞,常见漏洞包括缓冲区溢出漏洞、命令注入漏洞等,攻击者可以利用这些漏洞远程获取设备控制权,继而发动网络攻击。物联网设备的身份验证、访问控制机制不够完善,导致大量物联网设备可以被匿名访问,甚至被攻击者破解简单口令获取控制权限,如目前大量物联网摄像头存在弱口令被破解后越权访问的问题,极易引发恶意控制、DDoS攻击、数据泄露等安全事件,危害网络关键基础设施正常运行。

二是物联网网络安全保障不足。物联网与传统固网、移动互联网等进行连接,形成多网融合的新型异构网络,在数据采集、数据传输等过程中均面临网络入侵、数据泄露等安全风险。感知层是物联网全面感知的技术基础,主要通过各种传感器收集物体的各类信息,然后通过NB-IoT、3G、4G、5G等接入技术将数据传输至上层。但感知层节点数据庞大、协议多样,且功能单一、计算存储资源有限,无法提供复杂的信息安全保护能力,在数据采集过程中容易受到恶意攻击和破坏,影响系统正常运行。网络层主要负责将感知层采集的数据准确传输出去,但由于物联网网络环境复杂,物联网节点资源有限,数据在传输过程中缺乏加密技术防护,极易遭到中间人攻击。攻击者可以在通信路径中非法获取数据包,直接读取明文数据或修改数据包破坏数据完整性,这种攻击手段易实现但难于防范,会导致大量敏感数据泄露。同时,由于物联网网络边界定义不清,攻击者可以通过伪装成网关或者用户节点的方式接入网络,在获取网络访问权限后针对网络组件和设备发动进一步攻击。

三是物联网数据安全问题频频爆发。物联网基于自身互联属性会产生并共享海量数据,这些数据在存储、使用、共享过程中皆存在大量安全风险。数据存储在安全防护不足的设备及平台时,会直接被攻击者窃取。当数据使用和数据共享过程中缺乏严格访问控制机制时,他人在未经许可的情况下可获取甚至使用用户敏感数据,影响用户正常的生产生活。Unite 42威胁情报团队对美国120万个物联网设备进行监测发现,98%的IoT设备未加密,存在个人隐私及数据泄露风险。近年来,类似的网络安全事件还有很多,如大量家庭摄像头采集的图像被挂在网上出售、智能音箱泄露用户隐私等。

四是物联网平台安全应引起重视。物联网设备与云平台、应用平台之间时时刻刻都在进行数据交互,这些平台一旦被入侵,将导致整个物联网系统遭到破坏。当云平台、应用平台存在软件漏洞或配置错误时,极易引发应用层DDoS攻击造成服务中断。同时,物联网平台也面临代理商安全管理不足、供应链污染等风险。物联网设备供应链复杂,平台如果对供应商的安全控制管理不足,容易在硬件制造和软件开发过程中被植入“后门”,这种“后门”极其隐蔽,在设备交付使用后依然难以发现,一旦启用将造成不可估量的风险。因此,平台管理者应完善供应链监控和安全管理流程以降低风险。

物联网安全风险应对工作推进情况

近年来,中国信息通信研究院在工业和信息化部支持指导下,协同行业相关单位,积极稳妥推进物联网安全风险应对工作。

一是发挥行业组织引领作用,积极推进物联网安全相关标准编制工作。加快构建物联网安全监测标准体系,开展物联网安全监测系列标准研制,推动《物联网流量筛选技术要求和测试方法》《物联网网络安全监测与管理系统技术要求》《物联网网络安全监测与管理系统接口技术要求》《物联网终端网络安全风险分类分级评估方法》等行业标准立项,构建清晰明确的物联网网络安全监测系统技术要求、测试方法等,助力物联网产业良性发展。

二是依托行业网络资源和技术优势,初步构建覆盖基础电信企业物联网基地的安全监测体系。建成政企联动的物联网基础安全接入监测平台,具备采集、监测、研判、响应等功能,已对接三大基础电信企业侧平台,对公共服务、车联网、零售服务等8个行业领域的亿级终端实现监测,形成物联网整体安全态势感知及分析能力。同时,平台建立了物联网漏洞、恶意网络资源、安全规则等威胁情报库,累计积累万余条安全事件规则及恶意资源,具备物联网发展态势、安全态势、专题分析等功能。

三是持续开展专项研究,探索建设物联网安全威胁检测评估技术能力。聚焦物联网感知层、网络层、应用层面临的安全风险,开展物联网安全威胁检测系统效能评估指标体系研究,夯实物联网威胁检测工具及检测方法相关理论储备,积极指导相关企业开展物联网终端产品先进能力评价活动,完善硬件安全、软件安全、网络安全、应用安全和数据安全测评能力,初步形成物联网安全威胁检测评估技术能力。

基于物联网安全风险的思考和建议

一是加快推动物联网安全相关标准研制和落地。开展物联网终端安全、网络安全、平台安全等标准研制,推进物联网家庭网关、网关安全测试标准规范修订,加快构建物联网安全监测标准体系,指导开展物联网产品安全测评工作,引导物联网安全向更加科学化、体系化的方向发展。

二是持续提升物联网安全监测技术能力。构建基础电信企业物联网安全监测技术体系,强化车联网、工业互联网、智慧城市等典型物联网应用场景的流量筛选能力,从监测覆盖度、功能完备度、业务成熟度等方面提升数据上报质量,推进5G物联网安全监测试点建设,不断完善物联网专网网络安全监测体系,提升行业物联网安全态势感知、风险预警、应急处置等综合技术保障能力。

三是加速构建物联网安全检测评估技术体系。建设智能家居、数字生产等典型场景安全仿真验证环境,面向物联网终端、网络、平台等,开展代码安全审计、高危漏洞扫描、访问控制机制验证、数据传输安全测试、网络节点身份认证评估等测评工作,打造漏洞挖掘、模拟攻击、情报收集等技术能力,定期开展物联网安全合规性评估测试活动,及时发现安全风险隐患,促进物联网相关企业增强自身安全防护能力。

四是不断加强物联网安全企业协同创新。聚焦物联网终端安全、网络安全、平台安全的“能力短板”和技术发展方向,增加物联网安全专项资金投入,开展物联网安全创新创业大赛及会议,整合产业上下游资源,凝聚“政产学研”各方力量,培育推广一批物联网安全产品和解决方案,推动提升物联网终端、网络、平台及数据的安全防护水平,促进物联网安全产业高质量发展。

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

万物互联时代物联网安全如何并行发展?

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

万物互联时代物联网安全如何并行发展?

物联网是信息产业第三次浪潮和第四次工业革命的核心支撑,在与各行各业的深度融合中催生出众多产业及业务,如车联网、工业互联网、智慧电网、智慧城市、智慧农业、智慧医疗、智慧物流、智能家居、智能穿戴等,改变了人们的生活方式,更为人们的日常生活带来了
物联网安全2024-11-30

万物互联时代,我们如何应对物联网安全挑战?

据IDC预测,到2025年,连接物联网设备总数将达到416亿台。

5G时代,万物如何安全智联?

5G具备高速度、大容量、低时延等技术特点,使我们生活和社会真正实现万物智联,将工业生产活动、基础设施资源和人们的家居生活全面连接在全球互联互通的网络上,工业互联网、车联网、智能家居、智慧城市等成为了企业业务技术创新发展的新方向,互联网经济形
5G物联网2024-12-03

物联网时代如何加强网络安全?

大多数物联网设备都是互连的,如果其中任何一个设备被黑客攻击,那么就会危及众多设备的安全。这就是为什么您应该选择知名物联网开发公司解决方案的原因所在。

万物互联时代该如何保障个人隐私?

随着物联网时代和人工智能时代的到来,家居产品智能化、网络化已成大势所趋。带摄像头的扫地机器人、负责监控家里小孩或宠物的监护器……越来越多的智能家居设备进入家庭的同时,一些安全漏洞频频被曝光。

万物互联时代,零售行业如何抵御安全威胁实现降本提效?

全国零售企业中遭遇过安全攻击的占比达80%,电商行业成为了互联网攻击的最主要行业,其中62%与线上零售相关。刷单、薅羊毛、恶意差评、恶意下单、恶意爬虫欺诈等针对零售企业的网络攻击屡见不鲜,由此产生的巨大经济损失和品牌名誉受损时有发生……如何
零售企业2024-11-30

物联网如何接管商用HVAC行业 物联网革命开启全新互联城市

几年来,物联网(IoT)设备一直在缓慢地进入世界各地的家庭。在大多数情况下,采取的形式是智能扬声器,连接的恒温器以及各种智能插头,这些插头将普通的家用设备变成了物联网控制的数字设备。这就是物联网悄然接管商业HVAV行业的方式。

亿万市场之下, 物联网企业如何发展?

在2020年5月,工信部发文要求,截至到2020年底,中国NB-IoT网络实现县级以上城市主城区普遍覆盖,重点区域深度覆盖;推动存量2G/3G物联网业务向NB-IoT等网络迁移;打造一批NB-IoT应用标杆工程和NB-IoT百万级连接规模应

万物互联时代,看IoT测试如何应对“芯”挑战

7月20日15:00,《测试那些事儿》系列直播第二期万物互联时代,IoT测试如何帮助企业降本增效如约开播。直播间气氛轻松活跃,讨论热烈,人气高涨、圈粉无数。 下面为大家带来新鲜出炉的内容总结图文回顾,错过直播的小伙伴快上车~ 本期线上直播分

物联网时代,地产行业该如何改变

当今社会已经步入了智能物联网时代,在物联网时代最为核心的是什么?答案就是“数据”。从股票市值的演进中也可以看出,几十年前,全球市值比较高的企业是GE、沃尔玛、埃克森美孚等企业,而现在全球市值比较高的企业则是苹果、微软、亚马逊、谷歌等科技巨头

物联网如何加速半导体行业的发展?

半导体公司可以通过实施物联网技术以多种方式获益。同时,这需要企业获得新的技术和业务能力,并不断创新,以跟上物联网市场的快速发展。

网络安全认证如何保护物联网行业

物联网行业需要全球网络安全认证标准来打击网络犯罪分子,并提高安全性。尽管面临地缘政治挑战,但世界各国政府越来越致力于实施和改进网络安全认证标准,以增强全球信任和协作。

网络安全认证如何保障物联网行业的安全

云计算提供商正在积极与人工智能公司合作,开发能够彻底改变行业的尖端人工智能功能。例如,AWS公司和HuggingFace公司最近的合作,以及谷歌的新人工智能模型Bard,都对微软和OpenAI等行业巨头构成了挑战。

物联网如何推动医药行业下一波发展

通过实施物联网平台、解决方案和服务,制药公司可以数字化和连接重要功能,提高效率,确保产品质量和合规性。

物联网如何为ESG时代创造全新产品

随着我们越来越意识到对环境造成的破坏,特别是当这种损害以损害健康和底线的方式出现时,应对气候变化的保险费用高昂,对污染物的核算工作只会增加。物联网不仅提供了一种计算污染物的方法,而且它将推动更多地采用监测选项,并创造新的收入来源。
物联网ESG2024-11-30

物联网时代的网络安全:应对挑战并确保数据隐私

与我们的设备仅限于基本功能的时代相比,我们已经取得了很大的进步。得益于物联网,我们的世界现在充满了可以通信、学习和适应我们需求的智能设备。

物联网如何发展物流和供应链行业的七个关键方式

物流是全球企业的关键业务之一。 其运营活动中的一个小故障会导致生产力和收入的大量损失。 在这里,物联网的进入已成为整个物流业务生态系统转型的游戏规则改变者。

全球物联网在消费电子市场发展趋势如何

预计到2030年,全球消费电子物联网市场价值将上升至1720亿美元,在2020至2030年评估期内以18%的复合年增长率增长。

5G时代物联网仪器仪表传感器行业发展更上一层楼

2019年11月,中国移动、中国联通和中国电信正式宣布5G套餐,标志着中国将正式进入5G商业时代。据悉,当时共有50个城市入选首批5G城市名单。今年,将有超过340个商业城市。那么5G的到来也将在一定程度上推动物联网产业的发展,下面工采网简

物联网如何在新冠肺炎时代帮助让办公室更安全

新冠肺炎大流行导致了在家工作的巨大转变。即使是那些多年来抵制变革的人——雇主和雇员都被迫接受这种新常态。

编程热搜

  • Python 学习之路 - Python
    一、安装Python34Windows在Python官网(https://www.python.org/downloads/)下载安装包并安装。Python的默认安装路径是:C:\Python34配置环境变量:【右键计算机】--》【属性】-
    Python 学习之路 - Python
  • chatgpt的中文全称是什么
    chatgpt的中文全称是生成型预训练变换模型。ChatGPT是什么ChatGPT是美国人工智能研究实验室OpenAI开发的一种全新聊天机器人模型,它能够通过学习和理解人类的语言来进行对话,还能根据聊天的上下文进行互动,并协助人类完成一系列
    chatgpt的中文全称是什么
  • C/C++中extern函数使用详解
  • C/C++可变参数的使用
    可变参数的使用方法远远不止以下几种,不过在C,C++中使用可变参数时要小心,在使用printf()等函数时传入的参数个数一定不能比前面的格式化字符串中的’%’符号个数少,否则会产生访问越界,运气不好的话还会导致程序崩溃
    C/C++可变参数的使用
  • css样式文件该放在哪里
  • php中数组下标必须是连续的吗
  • Python 3 教程
    Python 3 教程 Python 的 3.0 版本,常被称为 Python 3000,或简称 Py3k。相对于 Python 的早期版本,这是一个较大的升级。为了不带入过多的累赘,Python 3.0 在设计的时候没有考虑向下兼容。 Python
    Python 3 教程
  • Python pip包管理
    一、前言    在Python中, 安装第三方模块是通过 setuptools 这个工具完成的。 Python有两个封装了 setuptools的包管理工具: easy_install  和  pip , 目前官方推荐使用 pip。    
    Python pip包管理
  • ubuntu如何重新编译内核
  • 改善Java代码之慎用java动态编译

目录