要闻:据外媒报道,近期一个P2P通信软件组件iLnkP2P中存在严重的安全漏洞,黑客可劫持并访问近万台物联网设备,并远程控制它们。iLnkP2P用于安全摄像头和网络摄像头、婴儿监视器、智能门铃和数字录像机中,攻击者可利用漏洞进行窃听、窃取密码、远程入侵。据称,易受攻击的物联网产品有39%在中国,19%在欧洲,7%在美国。
一、物联网网络的安全风险分析
当前,物联网逐渐形成了以“云、管、端”为主的三层基础网络架构,与传统互联网相比较,物联网的安全问题更加复杂。
1.“云”——平台层安全风险危及整个网络生态
物联网应用通常是将智能设备通过网络连接到云端,然后借助App与云端进行信息交互,从而实现对设备的远程管理。云平台能够对物联网终端所收集的数据信息进行分析与管理,以及对网络的安全管理,如对设备终端的认证,对攻击的应急响应和监测预警,以及对数据信息的保护和安全利用等。
物联网平台未来多承载在云端,目前云安全技术水平已经日趋成熟,而更多的安全威胁往往来自内部管理或外部渗透。如果企业内部管理机制不完善、系统安全防护不配套,那一个小小的逻辑漏洞就可能让平台或整个生态彻底沦陷。而外部利用社会工程学的非传统网络攻击始终存在,一旦系统成为目标,那么再完善的防护措施都有可能由外至内功亏一篑。
2.“管”——网络层结构复杂通信协议安全性差
物联网网络采用多种异构网络,通信传输模型相比互联网更为复杂,算法破解、协议破解、中间人攻击等诸多攻击方式以及Key、协议、核心算法、证书等暴力破解情况时有发生。物联网数据传输管道自身与传输流量内容安全问题也不容忽视。
目前已经有黑客通过分析、破解智能平衡车、无人机等物联网设备的通信传输协议,实现对物联网终端的入侵、劫持。在一些特殊物联网环境里,传输的信息数据仅采用简单加密甚至明文传输,黑客通过破解通信传输协议,即可读取传输的数据,并进行篡改、屏蔽等操作。
3.“端”——终端层安全防护能力差异化较大
终端设备在物联网中主要负责感知外界信息,包括采集、捕获数据或识别物体等。其种类繁多,包括RFID芯片、读写扫描器、温度压力传感器、网络摄像头、智能可穿戴设备、无人机、智能空调冰箱、智能汽车……体积从小到大,功能从简单到丰富,状态或联网或断开,且都处于白盒攻击环境中。
由于应用场景简单,许多终端的存储、计算能力有限,在其上部署安全软件或者高复杂度的加解密算法会增加运行负担,甚至可能导致无法正常运行。而移动化作为物联网终端的另一大特点,更是使得传统网络边界“消失”,依托于网络边界的安全产品无法正常发挥作用。加之许多物联网设备都部署在无人监控场景中,攻击者更容易对其实施攻击。
二、解决方案
1.基于SM9标识密码算法的安全机制
在物联网应用中,SM9标识密码算法以IoT设备标识等信息作为公钥,在这种情况下,物联网设备或系统不需要申请和交换证书,从而大大降低密码系统应用的复杂性。设备私钥由系统中的一个受信任的密钥生成中心(KGC)通过设备标识、主密钥和系统参数计算得出。这样的系统具有天然的密码委托功能,对海量物理设备的安全管理,SM9标识密码算法技术具有相当大的优越性。
SM9算法实现签名/验签2.基于SM2无证书公钥密码体制的安全机制
物联网因为其设备数据庞大,设备种类繁多,计算、存储和通信能力差异化较大,需要使用轻量级的密钥管理机制。SM9标识密码算法或者SM2无证书公钥密码体制这类无需证书的解决方案,可以保证攻击者即使替换了用户的合法公钥也不能解密加密给用户的消息或者伪造用户的签名,显著节约密钥管理过程中交换的数据和需要存储的数据,相较于传统的PKI机制具有显著的优势。
SM2无证书公钥密码体制实现签名/验签三、基于国密算法的物联网安全解决方案
采用IBC标识密码技术,综合使用国密SM2/SM3/SM4/SM9系列算法,无需管理和分发数字证书,解决物联网系统中身份认证、数据安全、传输安全、访问控制等多种安全问题。方案由密钥基础设施及物联网安全管理平台组成,通过约定标识(如设备ID、手机号、邮件地址等)即可实现PC、智能终端、智能设备、云平台之间的点对点身份鉴别、加密通讯和敏感数据存储加密。
方案拓扑图方案优势
海量用户支持:轻量级管理中心,无需颁发和管理数字证书,大大节约管理成本,一套中心可轻松支持亿级海量设备管理;
全方位安全保障:使用全国密算法实现通讯加密、强身份认证、本地加密,数据在传输、存储过程中都保持加密状态。支持实时语音、视频数据的保护;
开放接口,高兼容性:支持产业链各个环节的国密算法实现,包括SE、TE、MCU、NB等,提供丰富的SDK,封装各种接口;
短签名,无证书应用:提供轻量级的标识密码算法SM9体系,签名长度短,便于芯片加载,支持CL-PKC下实现SM2算法的无证书应用。
应用场景:智能门锁、安全摄像头、工业控制、智能家居、车联网、智能井盖、智能充电桩……