物联网安全存在哪些脆弱特征
物联网安全存在以下脆弱特征:
无人看守的环境:无人看守的环境造成物联网终端易被物理破坏。一方面,物联网终端为了感知万物信息,通常被放置于无人看守、气候变化多端的环境中,易遭受风吹、日晒、雨淋、霜打等自然气候的威胁,易被物理破坏,造成功能失效,无法感知周围的环境信息,威胁物联网应用的正常运转。另一方面,物联网终端也易被人为破坏,如恶意击打、非法偷盗、肆意移动等,造成终端损毁、数据丢失、功能异常等,且较难第一时间发现并及时处置,影响物联网应用的智能决策。
资源和能力受限的终端:物联网终端是“感知万物”的关键要素,相当于人体的五官和皮肤,用于察觉外部世界的数据信息。然而,受限于物联网终端低成本、低功耗、计算资源有限等现实因素,较难将为手机等传统通信终端设计的安全机制直接配置到物联网终端上,如安全策略、加密算法等,导致物联网终端自身安全能力较低,易被利用安全漏洞开展入侵、攻击等行为,且较难抵御这些行为。
万物互联的开放性:平台可基于云计算架构进行部署,连接大量业务系统和设备。物联网的开放性导致终端、网络和平台易被俘获、攻击或控制。终端设备直接暴露于局域网、蜂窝移动通信网、互联网等网络之中,攻击者可利用简单的工具分析出同类型终端或节点所存储的机密信息、隐私信息,从而开展规模化攻击。这些“突破口”还可能成为攻击物联网设备所连接网络、平台的渗透入口,攻击者利用终端漏洞控制物联网设备,发起网络、平台攻击,可能会造成网络瘫痪和服务中断。
融合网络物理空间:物联网最显著的特点是能够将计算和通信能力与对物理世界中实体的监测和控制相结合,这就使真实环境中的物理实体能够影响虚拟环境中的事件,反之亦然[7-8]。这意味着针对物联网系统的安全攻击会对相关的物理系统或人员造成无法弥补的伤害。因此,从这个角度来看,物联网的发展使现实世界与网络世界深度联通,导致网络空间的攻击能够穿透虚拟世界,直接影响工业、医疗等行业的系统运行安全,危及关键基础设施安全、城市安全、社会安全、人身安全,乃至国家安全,造成的后果日益严重。例如,物联网中的监控和数据采集模块在国家关键基础设施中发挥着至关重要的作用,影响着配电、石油和天然气、水利及运输行业内的控制系统。对这些控制系统的破坏可能会对一个国家的公共卫生、安全和经济地位产生严重影响。
异构融合的网络:异构网络虽然可以融合各自网络的优缺点,但也将引发新的安全风险,带来新的安全需求。首先,异构融合的网络使数据拥塞风险更大。感知接入层的异构网络比单一网络架构面对更多数量的感知终端,而且大都以集群方式存在。当发起海量数据传输需求时,极易导致网络拥塞,产生拒绝服务攻击等,影响网络和业务的正常运行。其次,异构融合的网络组网更加复杂,更易遭受攻击,如暴力破解、中间人攻击等。在感知层、网络层不同网络制式共同完成数据传递的过程中,黑客可利用不同制式在协同工作时存在的缺陷和漏洞,实施算法破解、协议破解等暴力破解,进而获取隐私数据信息,造成数据泄露。最后,异构融合的网络,跨网认证安全需求极高。感知接入层和网络层中不同制式、不同架构的网络要想相互联通,需有可靠的跨网认证、密钥管理等安全机制,保证合法读取并传递数据,如果认证机制失效,易发生中间人攻击,带来数据窃听、篡改、伪造等问题。
网络蝴蝶效应:物联网是有史以来最大的网络基础设施。在万物互联的模式下产生了超复杂的、广泛分布的、异构的通信节点网,给维护网络稳定和安全提出了更大的挑战。在大型网络中,由于蝴蝶效应,即使小事件也可能会引起大影响,对过程输入的小扰动会使系统的输出不稳定。此外,根据耦合原理,当一个系统变得更大时,它常常表现出组件之间更多的相互依赖性。大多数物联网服务是通过多个组件设备之间的高度互通来实现的。因此,整个系统的状态取决于每个组件的状态,短板效应将直接影响整个物联网服务的可靠性。物联网设备尤其是终端设备,又是巨量、泛在分布的,保障每个节点的安全是不可能完成的任务,这也是物联网一个重要的脆弱特征。例如,如果一个家庭的中央供暖系统中的一个传感器受损或检测到不正确的数据,中央控制器的决策就会受到影响,导致整个家庭的温度失常。
海量多源的数据:物联网与垂直行业应用深度融合,覆盖安防、医疗、教育、交通、家居、政务、工业、农业、渔业等社会生产生活的方方面面。在物联网的发展进程中,技术不断智能化,管理日益标准化,应用逐渐丰富化,伴随着物联网应用场景的拓展,物联网采集的数据呈现海量、多源的发展趋势。海量数据体现为物联网汇集多行业、多用户、多维度、长时间、广空间的感知数据,并基于大数据、云计算、人工智能、数据挖掘等技术,深度剖析数据价值,实现高效、便捷的智能化应用。多源数据体现为物联网从多渠道采集信息,全方位感知万物世界,支撑各行业打造自动、精准的智能化应用。