【中國(guó)安防展覽網(wǎng) 企業(yè)關(guān)注】作為開啟智能時(shí)代的關(guān)鍵環(huán)節(jié),物聯(lián)網(wǎng)的重要性不言而喻���,各國(guó)為支持其發(fā)展更是竭盡全力��。物聯(lián)網(wǎng)產(chǎn)業(yè)在自身發(fā)展的同時(shí)��,還帶來龐大的產(chǎn)業(yè)集群效應(yīng)����,如智能交通��、健康監(jiān)測(cè)�����、智能家居等,市場(chǎng)前景將遠(yuǎn)遠(yuǎn)超過互聯(lián)網(wǎng)市場(chǎng)����。
Gartner, Inc. 預(yù)測(cè)*在2017年底約有84億物聯(lián)網(wǎng)智能設(shè)備,比2016年提高了31%�。機(jī)構(gòu)還預(yù)測(cè)在2020年物聯(lián)網(wǎng)智能設(shè)備總數(shù)將提高到204億。物聯(lián)網(wǎng)的智能設(shè)備和應(yīng)用服務(wù)的市場(chǎng)將在2017年膨脹到2千億美元的規(guī)模��。
在中國(guó)�����,很多投資咨詢機(jī)構(gòu)都在持續(xù)關(guān)注物聯(lián)網(wǎng)市場(chǎng)�,很多科技公司已經(jīng)在安防,汽車����,建筑,金融等領(lǐng)域推廣自己的物聯(lián)網(wǎng)產(chǎn)品��。關(guān)注并試驗(yàn)了一些物聯(lián)網(wǎng)的軟硬件產(chǎn)品和服務(wù)后�,得出結(jié)論市面上的大部分產(chǎn)品都缺乏一些基本的安防基因。針對(duì)于有高安全性需求的客戶�,比如零售商,工廠��,銀行,安保以及公安行業(yè)���,物聯(lián)網(wǎng)產(chǎn)品還無法用于這些行業(yè)內(nèi)����。
一個(gè)合格的安防用物聯(lián)網(wǎng)產(chǎn)品需要有以下幾點(diǎn)基本安力:
防侵入和勒索
一個(gè)合格的物聯(lián)網(wǎng)設(shè)備或者服務(wù)都需要有嚴(yán)密的防黑客侵入和勒索的模塊�。2015年蘋果手機(jī)用戶有22萬個(gè)賬戶被黑客侵入��,其中大部分是中國(guó)用戶��。相比蘋果公司手機(jī)相對(duì)完備的帳號(hào)系統(tǒng)�����,絕大多數(shù)市面上攝像機(jī)����,路由器,傳感器等只有簡(jiǎn)單的用戶名密碼設(shè)置����,這些終端物聯(lián)網(wǎng)設(shè)備在連入外網(wǎng)后將非常容易被攻擊。
防數(shù)據(jù)造假及篡改
2010年Stuxnet蠕蟲病毒篡改邏輯控制機(jī)的數(shù)據(jù)��,造成伊朗核計(jì)劃的延遲。2013年敘利亞黑客在官方電臺(tái)的Twitter帳號(hào)中播放奧巴馬受傷的假新聞���,造成道瓊斯指數(shù)劇烈震蕩����。這些實(shí)例都是數(shù)據(jù)篡改造成的嚴(yán)重影響�。針對(duì)一些高危行業(yè),例如化工廠����,安保以及公安等行業(yè),任何一個(gè)物聯(lián)網(wǎng)設(shè)備的防數(shù)據(jù)造假及篡改的能力都將受到檢驗(yàn)���。
防僵尸網(wǎng)絡(luò)
現(xiàn)在市面上大部分個(gè)人用戶端的物聯(lián)網(wǎng)設(shè)備都連入互聯(lián)網(wǎng)���,設(shè)備的控制權(quán)限由用戶分配。由于個(gè)人用戶在安全設(shè)置上的易用性要求���,設(shè)備控制權(quán)很容易落到黑客手里��,從而造成僵尸電腦的泛濫�����。2011年美國(guó)聯(lián)邦調(diào)查局破獲了Coreflood惡意程序案��,此病毒造成了約200萬臺(tái)個(gè)人電腦變成僵尸網(wǎng)絡(luò)的一部分����。
針對(duì)上述闡述的物聯(lián)網(wǎng)設(shè)備的一些安防基本要求,物聯(lián)網(wǎng)設(shè)備和服務(wù)提供商需在以下方面得到加強(qiáng):
物聯(lián)網(wǎng)設(shè)備監(jiān)控系統(tǒng)
針對(duì)每一個(gè)連入物聯(lián)網(wǎng)的智能硬件�����,產(chǎn)品提供商應(yīng)該提供連入獨(dú)立設(shè)備監(jiān)控系統(tǒng)的能力��。此設(shè)備監(jiān)控系統(tǒng)應(yīng)該具有以下基本功能:設(shè)備硬件狀態(tài)監(jiān)控�;設(shè)備網(wǎng)絡(luò)連接狀態(tài)監(jiān)控��;設(shè)備內(nèi)軟件功能狀態(tài)監(jiān)控
物聯(lián)網(wǎng)設(shè)備本身也需要增強(qiáng)設(shè)備本身的帳號(hào)認(rèn)證系統(tǒng)���,其中包括以下功能:強(qiáng)制用戶修改默認(rèn)帳號(hào)和密碼����,增加入侵檢測(cè)模塊��,電子簽名認(rèn)證
依賴物聯(lián)網(wǎng)設(shè)備底層硬件信息,物聯(lián)網(wǎng)的設(shè)備認(rèn)證體系可以借鑒物理反復(fù)制技術(shù)(PUF)混合設(shè)備密碼系統(tǒng)來實(shí)現(xiàn)�����。這種具有強(qiáng)安全特性的物聯(lián)網(wǎng)硬件才是物聯(lián)網(wǎng)安防方案的基礎(chǔ)���。
本身PUF的原理是依賴SRAM的物理特征����,在電器元件通電后����,基層組織也隨之啟動(dòng),并在0和1的位元切換�。由于物理性的些微不同���,這個(gè)位元信號(hào)在每一個(gè)晶片中都不相同���。這些啟動(dòng)產(chǎn)生的位元信號(hào)的內(nèi)容即可以轉(zhuǎn)換成設(shè)備的獨(dú)特的”生物特征”�,并用作設(shè)備底層設(shè)備的認(rèn)證依據(jù)�����。
結(jié)合PUF的系統(tǒng)認(rèn)證方式如所圖例 1示。
圖例 1
同時(shí)�����,在設(shè)備的數(shù)據(jù)儲(chǔ)存保護(hù)上面�,我方正在基于上述物聯(lián)網(wǎng)硬件打造嵌入式區(qū)塊鏈技術(shù)的數(shù)據(jù)儲(chǔ)存加密協(xié)議,打造的體系的原理:
想象有一個(gè)100臺(tái)的分布式數(shù)據(jù)庫(kù)集群物聯(lián)網(wǎng)設(shè)備部署在客戶的內(nèi)網(wǎng)中����,如果這些設(shè)備被黑客控制,這100個(gè)設(shè)備中的數(shù)據(jù)擁有者就變成黑客了��,并且所有節(jié)點(diǎn)處在客戶內(nèi)網(wǎng)當(dāng)中����,所以這個(gè)黑客可以讓這100個(gè)設(shè)備干任何事情,黑客具有對(duì)這些設(shè)備的使用權(quán)����。這種情況是不允許發(fā)生的�����。
現(xiàn)在搭建的設(shè)備是把這100個(gè)設(shè)備的控制權(quán)限打散��,且每個(gè)控制權(quán)限的節(jié)點(diǎn)數(shù)據(jù)都是一樣的,即完全冗余��,并且所有的節(jié)點(diǎn)是處在廣域網(wǎng)當(dāng)中����,換句話說就是這100個(gè)節(jié)點(diǎn)之間是不信任的,且不存在一個(gè)實(shí)體�����,它擁有使用權(quán)�����。
除此之外���,還要做以下規(guī)則的修訂��,如圖例 2所示�。
例 2
每個(gè)設(shè)備節(jié)點(diǎn)交換數(shù)據(jù)過程不被篡改�;每個(gè)設(shè)備交換歷史記錄不可被篡改; 每個(gè)設(shè)備節(jié)點(diǎn)的數(shù)據(jù)會(huì)同步到新數(shù)據(jù)�����,且承認(rèn)經(jīng)過共識(shí)的新數(shù)據(jù); 基于少數(shù)服從多數(shù)的原則��,整體節(jié)點(diǎn)維護(hù)的數(shù)據(jù)本身客觀反映了交換歷史����。
物聯(lián)網(wǎng)本身還是一個(gè)新興事物,需要在國(guó)家層面規(guī)章制度的制定和完善����。在現(xiàn)階段,物聯(lián)網(wǎng)產(chǎn)品的落地和完善還是取決于使用者本身�����。只有結(jié)合管理流程和合適的軟硬件技術(shù)的物聯(lián)網(wǎng)產(chǎn)品才能增加IT設(shè)備的使用效率����,安全性,靈活性和自動(dòng)化程度��。
(原標(biāo)題 萬物互聯(lián)環(huán)境下的安防系統(tǒng)的建設(shè) 文/倪軻 上海實(shí)煊智能科技有限公司創(chuàng)始人)
移動(dòng)版
智慧城市網(wǎng)APP
智慧城市網(wǎng)小程序
微信公眾號(hào)
