移動��、聯(lián)通����、電信、沃達豐����、AT&T等全球運營商宣布統(tǒng)一方法提升物聯(lián)網安全
發(fā)布時間:2018-06-28 08:51
------ 【導讀】 ------
2018 年 6 月 27 日,中國移動��、中國電信����、中國聯(lián)通、AT&T�����、沃達豐�、德國電信、阿聯(lián)酋電信�、KDDI、LG U+�����、法國電信���、挪威電信�、西班牙電信�、瑞典電信、Zain和土耳其電信宣布采用GSMA 物聯(lián)網安全指南��。該指南概述了適用于整個物聯(lián)網生態(tài)系統(tǒng)的物聯(lián)網安全最佳實踐和建議����,并列出了綜合性安全評估方案,以確保物聯(lián)網服務免受物聯(lián)網安全風險的影響��。
關注公眾號并在后臺回復關鍵字【0627】���,即可獲得GSMA物聯(lián)網安全指南全文���。
2018 年 6 月 27 日�,中國移動��、中國電信���、中國聯(lián)通�、AT&T��、沃達豐���、德國電信����、阿聯(lián)酋電信��、KDDI���、LG U+���、法國電信、挪威電信����、西班牙電信�����、瑞典電信、Zain和土耳其電信宣布采用GSMA 物聯(lián)網安全指南�。該指南概述了適用于整個物聯(lián)網生態(tài)系統(tǒng)的物聯(lián)網安全最佳實踐和建議,并列出了綜合性安全評估方案���,以確保物聯(lián)網服務免受物聯(lián)網安全風險的影響����。
物聯(lián)網安全是一場持久戰(zhàn)
根據 GSMA 智庫的數據顯示�,預計到2025 年,蜂窩物聯(lián)網連接數將達到 31 億�����。而在聯(lián)網設備方面�,其他權威機構給出的數據則在200~1000億之間,基本上都是百億級的�。
在這之前,聯(lián)網設備的數量遠遠沒有這么龐大�,但是與之相關的物聯(lián)網安全問題卻不能忽視��,隨著行業(yè)的高速發(fā)展�����,針對物聯(lián)網的安全威脅只會越來越多����。
去年10月�,有安全專家表示WiFi的WPA2(WPA2是一種保護無線網絡安全的加密協(xié)議)存在重大漏洞,導致黑客可任意讀取通過WAP2保護的任何無線網絡的所有信息����,如信用卡號、密碼����、聊天信息、電子郵件�����、照片等等�����。
該漏洞名為“KRACK”,存在于所有應用WPA2協(xié)議的產品或服務中(意思就是現在絕大部分路由都不能避免)�。其中,Android和Linux最為脆弱�����。對于現在進門就連WiFi的我們來說�����,這可是一個能讓我們心里發(fā)慌的消息���。
但是,好在WiFi聯(lián)盟在本周一宣布WPA3協(xié)議已經完成���,對比之前的WPA2�����,WPA3進行了全方位地升級�,包括密碼套件強度從AES 128bit提高到192bit�����、可為設備分配不同密鑰、強化了設備連接公共Wi-Fi后的數據隱私性���、可防止暴力破解等�����。
當然����,WPA3的普及和應用需要一個過程��,首先是路由器端���,你可能要購買支持WPA3的新無線路由或者寄望廠商進行固件升級���;其次是手機/平板在芯片層面也要支持,比如驍龍845就可以��。
就在同一時間����,網絡設備巨頭思科發(fā)表聲明表示支持WPA3協(xié)議,將在未來的產品中使用WPA3協(xié)議,還會尋找對現有設備進行軟件升級以搭載新協(xié)議的方法��,其他公司應該也會對自家的產品進行更新?lián)Q代�����, WiFi之母海蒂·拉瑪應該會放心很多了���。
BUT��,物聯(lián)網安全問題遠不止于此��!
GSMA 物聯(lián)網安全指南
GSMA 物聯(lián)網安全指南適用于物聯(lián)網服務提供商�、設備制造商�、開發(fā)人員和移動運營商�,同時它還能為跨行業(yè)和服務的物聯(lián)網解決方案的安全端對端設計、開發(fā)和部署提供最佳實踐�����。它們可以解決與物聯(lián)網服務相關的典型網絡安全和數據隱私問題���,并逐步理清流程��,以便將解決方案安全地推向市場����。
物聯(lián)網安全指南認為這些挑戰(zhàn)都是物聯(lián)網發(fā)展過程中固有的,主要包括:
<可用性:確保始終連接終端及其各自服務�,終端設備必須能夠始終與其他終端設備、終端用戶和后端服務溝通交流�����。
<認證:對終端��、服務和運行終端的客戶或終端用戶身份進行驗證���,終端想在物聯(lián)網產品或生態(tài)中發(fā)揮作用��,就必須能向同行和服務商安全的表明身份�。
<隱私:降低傷害個體終端用戶的可能性����,隱私不再是現有產品與服務的附屬品,只有恰當定義產品或服務架構���,才能應對隱私挑戰(zhàn)��。
<安全:確?��?珊藢?�、追蹤并監(jiān)控系統(tǒng)完整性��。
表1.物聯(lián)網發(fā)展過程中遇到的挑戰(zhàn)及相關問題
挑戰(zhàn)
| 相關問題
|
可用性
| 8LPWA網絡如何在部署和運行如何達到與傳統(tǒng)蜂窩系統(tǒng)接近的安全級別����?
8物聯(lián)網終端跨越網絡邊界遷移時�,多個移動運營商如何支持同樣的網絡安全級別?
8網絡信任如何推進到依靠網關終端進行通信的毛細終端��?
8如何在安全通信環(huán)境中應對輕型終端的功耗限制��?
|
身份
| 8終端用戶是否與終端身份緊密相連���?
8服務和同行如何通過識別終端身份確認用戶身份?
8終端安全技術能否安全的驗證同行和服務��?
8異常服務和同行能否冒充授權服務和同行���?
8如何確保設備身份不受干擾或操縱��?
8終端和網絡如何確保物聯(lián)網服務得到訪問終端的許可?
|
隱私
| 8終端身份是否泄露至未授權用戶?
8唯一終端或物聯(lián)網服務標識符是否允許終端用戶或終端受到實際監(jiān)控或追蹤?
8終端或物聯(lián)網服務中發(fā)出的數據是否表示或直接關聯(lián)真實終端用戶屬性����,例如位置、動作或狀態(tài)����,如睡眠或清醒?
8對機密和完整性是否設有充分的保護,以確保組合密碼文本的模式不會被看到?
8產品或服務如何存儲或處理用戶特定的個人可標識信息 (PII)?
8終端用戶能否控制 PII 在物聯(lián)網服務或產品中的存儲或使用?
8用于保護數據的安全密鑰和安全算法是否能夠刷新?
|
安全
| 8是否在項目之初就對產品或服務進行了安全最佳實踐?
8安全生命周期是否結合至軟件或產品開發(fā)生命周期?
8應用程序安全是否應用于在嵌入式系統(tǒng)中運行的服務和應用程序?
8終端和服務生態(tài)系統(tǒng)中是否實施了可信計算基 (TCB)?
8TCB 如何對應用程序圖片和服務進行自我驗證?
8終端或物聯(lián)網服務能否檢測出其配置或應用程序中存在異常?
8如何監(jiān)控終端中指示惡意行為的異?��,F象?
8認證和身份如何與產品或服務安全流程相關聯(lián)?
8制定了哪些事件響應計劃以應對檢測到的指示損害的異?���,F象?
8如何對服務和資源進行分段�,以確保快速而有效地遏制損害行為? 8損害行為后如何恢復服務和資源?
8能否發(fā)現攻擊?
8能否發(fā)現遭到侵入的系統(tǒng)組件?
8客戶如何報告安全問題?
8能夠更新或修補終端以去除漏洞?
|
來源:GSMA
當我們了解了物聯(lián)網安全有哪些挑戰(zhàn)與問題之后����,如何將相關的安全產品或服務結構化的拆解也是能夠解決安全問題的重要考量,這是因為上述的問題針對不同的生態(tài)系統(tǒng)�����,也適用于不同的物聯(lián)網安全產品或服務的提供者���。GSMA給出的物聯(lián)網模型以介紹在幾乎所有物聯(lián)網服務或產品模型中使用生產就緒技術所需的主要組件�。
通信網絡組件為物聯(lián)網所固有,為發(fā)揮該模型的目的�����,其連接了兩個生態(tài)系統(tǒng)�����。服務生態(tài)系統(tǒng)代表為提供功能并從該領域使用的終端中收集數據所需的服務�、平臺、協(xié)議及其他技術����。終端生態(tài)系統(tǒng)包括低復雜性設備、富設備和網關��,它們通過多種有線和無線網絡將真實世界連接數字世界�����。
不同挑戰(zhàn)包括不同的問題���,不同的問題適用于不同的系統(tǒng)或者執(zhí)行者���。隨著物聯(lián)網技術的發(fā)展,會涉及到各種各樣的安全問題�,如何系統(tǒng)、科學的杜絕����、發(fā)現、解決問題就成為了重要的一環(huán)���,如果遺漏將會產生難以估量的后果���,因為一個安全問題可能影響到一個產業(yè)鏈,甚至影響到海量的物聯(lián)網設備��。
舉個栗子
GSMA的物聯(lián)網安全指南就相當于一個原始版用戶手冊����,可以在產品或服務出現安全問題之前和之后為執(zhí)行者提供查漏補缺的教程,最重要的是能夠形成統(tǒng)一的行業(yè)標準�,這也是物聯(lián)網時代非常需要的。
以個人無人機為例�,參照物聯(lián)網安全指南,通過將無人機物聯(lián)網模型化�����,我們可以知道無人機包括一系列強大的組件。
從終端硬件的角度來看�,其屬于復雜終端設備。雖然無人機包括蜂窩模塊��,但它不是網關���,因為不會向其他終端發(fā)送信息���,或接收其他終端的信息;從服務的角度來看��,由于無人機具有輕微自動化功能����,可獲取移動坐標和路徑,同時拍照或拍攝短視頻����。這些媒體文件可通過 LTE 實時上傳至后端服務,向操作人員顯示其自動執(zhí)行過程中的軌跡和視角�,因此需要強大的后端服務。
在使用領域上�,開發(fā)該技術的企業(yè)最初針對使用無人機進行野外拍攝的終端用戶���,但由于該無人機的拍攝功能和穩(wěn)定性非常強大�����,進而將無人機運用到拍攝項目中�,而這些項目都極其注重知識產權和隱私問題。
通過以上分析��,從終端的角度來看���,團隊需要關注終端身份��、終端模擬��、信任密鑰攻擊��、軟件和固件干擾�����、安全遠程管理����、檢測受損終端、服務模擬以及保證隱私等問題����;而從服務的角度來看,則需要關注管理用戶隱私和提高可用性等問題���。
美國《麻省理工科技評論》發(fā)布了2017年十大突破性技術���,將僵尸物聯(lián)網列入其中。韓國產業(yè)研究院認為���,到2020年���,因為物聯(lián)網信息安全問題導致的經濟損失將達到180億美元。
“為了促進物聯(lián)網的蓬勃發(fā)展�����,移動行業(yè)需要一個統(tǒng)一的物聯(lián)網安全解決方案��。我們的指南鼓勵行業(yè)采用一系列穩(wěn)定的最佳實踐�����,而這將有助于創(chuàng)建安全的物聯(lián)網市場,并將有助于在市場發(fā)展壯大的過程中提供更具規(guī)模且值得依賴的服務�,” GSMA 首席技術官 Alex Sinclair 如此評價?�!耙苿有袠I(yè)在為授權頻譜提供安全服務方面具有悠久的歷史�,而且運營商均為創(chuàng)建已久且值得信賴的安全物聯(lián)網服務提供商�,它們能夠確保市場在較長時期內實現可持續(xù)發(fā)展?�!?/strong>
