物联网安全
物联网安全 是什么?
物联网安全针对物联网设备、网关、网络与云服务的安全防护学科。需要应对其规模、资源受限以及长生命周期等挑战。
物联网安全涵盖物联网生态 (消费电子、智能家居、联网汽车、医疗植入物、智慧城市传感器、工业 IIoT 资产) 的安全设计、部署与运维。它需要面对受限的 CPU 与内存、不稳定的连接、薄弱的默认凭证、稀少的补丁以及涉及众多供应商的供应链。核心控制包括唯一的设备身份 (通常借助安全元件或类 TPM 芯片)、强设备认证、签名固件与安全启动、默认加密的通信 (TLS、DTLS、TLS 上的 MQTT)、网络分段以及健全的升级机制。欧盟《网络弹性法案》、英国 PSTI 法,以及 ETSI EN 303 645 和 NIST IR 8259 等标准目前已将物联网安全最低要求成文化。
● 示例
- 01
智能摄像头要求每台设备使用唯一密码、签名固件并使用 TLS 加密的云端遥测。
- 02
IIoT 网关通过单向数据二极管将机器数据上行与生产网络隔离。
● 常见问题
物联网安全 是什么?
针对物联网设备、网关、网络与云服务的安全防护学科。需要应对其规模、资源受限以及长生命周期等挑战。 它属于网络安全的 OT / ICS / 物联网 分类。
物联网安全 是什么意思?
针对物联网设备、网关、网络与云服务的安全防护学科。需要应对其规模、资源受限以及长生命周期等挑战。
物联网安全 是如何工作的?
物联网安全涵盖物联网生态 (消费电子、智能家居、联网汽车、医疗植入物、智慧城市传感器、工业 IIoT 资产) 的安全设计、部署与运维。它需要面对受限的 CPU 与内存、不稳定的连接、薄弱的默认凭证、稀少的补丁以及涉及众多供应商的供应链。核心控制包括唯一的设备身份 (通常借助安全元件或类 TPM 芯片)、强设备认证、签名固件与安全启动、默认加密的通信 (TLS、DTLS、TLS 上的 MQTT)、网络分段以及健全的升级机制。欧盟《网络弹性法案》、英国 PSTI 法,以及 ETSI EN 303 645 和 NIST IR 8259 等标准目前已将物联网安全最低要求成文化。
如何防御 物联网安全?
针对 物联网安全 的防御通常结合技术控制与运营实践,详见上方完整定义。
物联网安全 还有哪些其他名称?
常见的别称包括: 物联网安全, IoT 网络安全。
● 相关术语
- ot-iot№ 551
IoT 僵尸网络
由被攻陷的物联网设备组成、受远程控制的网络,用于发动 DDoS、撞库、点击欺诈或挖矿等攻击。
- ot-iot№ 422
固件空中升级 (OTA)
通过无线或网络通道为远程设备分发并安装固件升级的机制,无需物理接触设备。
- ot-iot№ 683
Mirai 僵尸网络
2016 年首次出现的 IoT 恶意软件家族,通过默认口令收编路由器、摄像头和 DVR,曾用于击垮美国大半互联网的 Dyn DNS DDoS 攻击。
- ot-iot№ 267
信息物理系统 (CPS)
将传感器、执行器与计算紧密耦合,用于监控并控制物理过程的工程系统,数字层与物理层高度融合。
- ot-iot№ 762
运营技术 (OT)
用于监控和控制物理过程、设备和基础设施(如工厂、发电厂和公用事业)的硬件与软件。
- ot-iot№ 1267
Zigbee 安全
保护低功耗 IoT 设备 Zigbee 网状网络的加密和网络控制集合,基于 IEEE 802.15.4 与 AES-CCM* 密钥体系。
● 参见
- № 115Bluetooth LE 安全
- № 634LoRaWAN 安全
- № 225COSE
- № 111BlueBorne
- № 102BleedingTooth
- № 121BrakTooth