人工客服
獲取報價
獲取資料
方案定制
項目合作
售后服務
咨詢熱線
400-608-6677 轉810
400-608-6677 轉810
2019-03-27
2717
神州明達-小明
物聯網通信網絡安全風險
物聯網的通信網絡系統主要用于將感知層獲取的信息在網絡中進行傳遞和處理。由于物聯網涉及的網絡多種多樣,從感知層的無線、紅外線等射頻網絡,通過無線接入網,例如窄帶物聯網絡、無線局域網、蜂窩移動通信網、無線自組網等,經過互聯網,到達物聯網應用層平臺,因此物聯網面臨的網絡安全威脅更為復雜,具體有四方面安全隱患。
01無線數據傳輸鏈路具有脆弱性
物聯網的數據傳輸一般借助無線射頻信號進行通信,無線網絡固有的脆弱性使系統很容易受到各種形式的攻擊。攻擊者可以通過發射干擾信號使讀寫器無法接受正常電子標簽內的數據,或者使基站無法正常工作,造成通信中斷。 另外無線傳輸網絡容易導致信號傳輸過程中難以得到有效防護,容易被攻擊者劫持、竊聽甚至篡改。
02傳輸網絡易受到拒絕服務攻擊
由于物聯網中節點數量龐大,且以集群方式存在,攻擊者可以利用控制的節點向網絡發送惡意數據包,發動拒絕服務攻擊,造成網絡擁塞、癱瘓、服務中斷。
03非授權接入和訪問網絡
用戶非授權接入網絡,非法使用網絡資源,或對網絡發起攻擊;用戶非授權訪問網絡,獲取網絡內部 數據,如用戶信息、配置信息、路由信息等。
04通信網絡運營商應急管控風險
對于通信網絡運營商來說傳統的短信、數據、語音等通信功能管控主要依據單一設備、單一功能、單一用戶進行。但物聯網設備終端規模大,且不同業務的短信、數據等通信功能組合較多,若不能在網絡側通過地域、業務、用戶等多維度實施通信功能批量應急管控,則無法應對海量終端被控引發的風險。
物聯網通信網絡安全防護策略
目前物聯網中采用了現有的多種網絡接入技術,其中包含窄帶物聯網絡、無線局域網、蜂窩移動通信網、無線自組網等多種異構網絡,使得物聯網在通信網絡環節所面臨的安全問題異常復雜,需要通過多重方案對整個網絡層進行安全防護。主要可采取以下四方面措施:
01引入網絡節點身份認證機制
在物聯網通信網絡中引入身份認證機制,利用關鍵網絡節點對邊緣感知節點的身份進行認證,從而防止和杜絕虛假節點接入到網絡中,以確保通信網絡節點安全。
02強化終端數據完整性保護
通過在物聯網終端和通信網絡之間建立安全通道,建立信息傳輸的可靠性保障機制,在保證用戶通信質量的同時,對終端數據提供加密和完整性保護,防止數據泄露、 通訊內容被竊聽和篡改。
03加強數據傳輸加密操作
在杜絕明文傳輸的基礎上,進一步加強數據過濾、認證等加密操作,確保傳送數據的正確性。同時,還可進行設備指紋、時間戳、身份驗證、消息完整性等多維度校驗,最大程度保證數據傳輸的安全性。
04通信網絡安全態勢感知
由于物聯網終端數量龐大、性能受限,無法部署傳統的防火墻、殺毒軟件等安全防護手段,而運營商擁有骨干網流量,具備對物聯網設備進行監控的先天優勢。運營商可通過網絡空間搜索引擎進行公網物聯網設備的主動識別以及通過流量特征進行局域網物聯網設備的被動檢測。在了解網絡中目前連接的物聯網設備基本狀況后,可以對這些設備的流量進行分析并跟蹤,對安全攻擊實時監控,對物聯網安全風險進行趨勢預測,為后續的物聯網安全風險治理奠定基礎。來源:中國信息通信研究院(工業和信息化部電信研究院)
W Hunter 無線環境監控系統針對物聯網通信網絡安全的應用
01物聯網資產管理
精準獲取熱點下連接的所有終端,并能夠發現隱藏Wi-Fi并獲取Wi-Fi名和實際位置,以及連接該隱藏Wi-Fi的所有無線Wi-Fi終端,全面識別物聯網資產。監控物聯網設備的無線連接狀態,對設備故障、網絡異常或者人為導致的設備狀態異常可以及時發現和告警。
02無線攻擊檢測
針對物聯網設備的無線攻擊和利用物聯網設備發起的對無線網絡的攻擊,均可被系統識別檢測。同時提供防御手段,保障設備正常使用無線網絡服務或提供無線網絡服務,防止設備癱瘓或發生錯誤導致的無線網絡癱瘓。
03釣魚阻斷
通過釣魚設備劫持物聯網節點,獲取物聯網數據甚至控制節點行為,系統可發現并阻斷釣魚攻擊。
04物聯網無線態勢感知
持續監控無線網絡狀態,包括綜合設備分布,流量統計,安全威脅等各個分析區域無線網絡態勢。實現多維度無線環境安全狀態統計展示。
