与普通电脑系统不同,物联网建立在嵌入式系统的基础之上,其通信协议因设备和应用程序而异。目前还没有一个统一的中央系统来构建安全措施,那么,在企业物联网实际应用中,如何保证信息安全?
物联网生态系统的安全威胁
在传统系统环境中,病毒、恶意软件、黑客等是网络攻击的主要形式。在物联网中,需要关注设备被盗、设备操纵、身份盗窃、窃听等造成的严重破坏。
一旦被入侵,物联网可能会对个人生活或企业的数据完整性造成严重影响。例如,黑客通过攻击他/她的健身追踪器来跟踪一个人;基于物联网的外围防御系统可以被黑客入侵,以获得对办公室机密区域的访问。而物联网漏洞可以使黑客更容易实现这些。
物联网安全主要以3种形式被击败
1、盗窃:
▲窃取设备
▲通过窃听窃取存储在设备中的数据
▲知识产权盗窃
2、欺诈:
▲盗用身份以验证用户访问权限
▲伪造设备凭据以访问服务器或数据存储库
3、操纵:
▲操纵服务器、路由器、设备、数据或客户端中的数据
▲修改致动器系统的动作
▲强迫系统崩溃以破坏整个功能(例如:物联网智能家居安全系统)
强化物联网安全的4种方式
虽然物联网安全存在可怕的危险,但可以借助先进的安全措施创建这些设备的安全网。
1、数据加密
设备可以在数据传输和交换之前进行身份验证和数据加密。加密确保了数据即使被黑客窃取,也无法以原始形式访问。设备身份认证可确保防止设备被操纵,从而避免黑客自主控制的陷阱。
2、代码签名证书
代码签名证书就像数字签名一样,可以确保只有经过验证的代码才能在设备上运行,除编辑器外,其他任何人都不能破坏或编辑代码。这为物联网设备增加了另一层安全性,在大多数情况下,这些设备在独立平台上运行。
3、设备端的安全性
估计到2020年将有数十亿台设备连网,这意味着黑客有数十亿个新的攻击点。如果没有集中控制来保护这些设备,唯一的出路就是保护设备端。
4、云端安全
云是物联网的主要交通路径,因此,阻止网络安全的第二个外围防御必须在云服务器上。市场上已经存在广泛的云安全规定,可以针对物联网环境进行调整以实现最佳匹配。
只要互联网继续存在,网络安全问题就不会消失,随着物联网浪潮的到来,网络安全的风险只会越来越多。与上一代设备不同,在“物联网”一代中,数据丢失和个人身份盗窃的风险是严重的。物联网设备的所有方必须采取足够的安全措施,以避免这些可能的物联网网络安全风险的影响。
5、采用内组网传输数据
在物联网传输层中采用内组网方案,可以较大程度保证企业信息安全。
推荐这套以LoRa自组网为基础的室内外定位系统,具有低成本、易部署、高精度等特点,系统构成如下:
感知层:DNA1人员定位卡(支持北斗GPS、LoRa数据传输,定位精度±2米)
传输层:LoRa基站(搭配无线网桥可实现公里级远距离数据传输)
平台层:人员管理系统(人员定位、缺员报警、电子围栏、安全路线规划)
在这套系统,工作人员佩戴DNA1人员定位胸卡,在室外直接获取GPS/北斗卫星定位数据,在室内与UWB基站相互测距得出厘米级定位信息,定位卡通过LoRa远距离传输至附近的LoRa从基站,基站再通过局域网网线将定位数据回传至服务器,最终实现人员定位、发送/接收呼救信息、人员突发情况报警、电池电量不足报警、门禁消费一卡通等功能。