2019 年, 人们在物联网技术运用方面进入了一个新的转折点 -- 更多的市场和行业正在向基于云的基础设施迁移, 随着物联网的不断普及以及更多的设备与数据在线产生交互, 全球各地的网络安全立法工作者都注意到了这一点.
物联网发展对网络安全可能产生的不良影响是其经常受到批评的重要原因, 伴随着网络规模和复杂性的增长, 物联网受网络攻击的概率会不断增加.
近年来, 网络安全立法工作者一直在努力解决物联网中的网络安全问题. 在美国, 2017 年的 TIPS 物联网消费者法案和 SMART 物联网法案就已现雏形, 但直到 2018 年才进入大众的视野.
图源: 拍信图库
去年, 加州成为美国第一个通过物联网设备网络安全法 (SB-327) 的州, 该法案将于 2020 年正式实行. 法案要求直接或间接连接到互联网的设备制造商必须配备 "合理" 的安全功能, 以防止未经授权的访问, 重要信息的修改或泄露. SB-327 法案只是保护消费者的第一步, 通过持续修订更新, 本法案将扩展成为大型企业的解决方案.
虽然该法案的立法作为保护互联设备措施的重要一步而被高度评价, 但也引起了舆论的非议. 许多网络安全专家认为, 该法案过于笼统模糊, 可能允许制造商留下安全漏洞, 例如在 2016 年 Mirai 僵尸病毒就曾利用类似漏洞进行了大规模的网络袭击.
从个人用户使用的社交平台到联邦政府使用的企业系统,, 美国网络安全立法工作者开始采取行动, 更好地保证物联网设备和不断增长的云数据的安全.
全球范围的实践措施
从全球角度来看, 英国和日本都曾承诺解决物联网网络安全问题, 并为制造商和行业利益相关方面制定准则和法规. 2018 年, 英国政府推出了物联网安全业务守则(CoP), 旨在提高基础安全性, 为物联网相关从业者提供全行业的网络安全解决方案.
图源: 拍信图库
日本最近采取的措施更为激进, 致力于积极解决全国各地的物联网设备安全隐患. 今年 2 月, 日本国家信息和通信技术研究所的官员宣布, 他们将开始调查全国 2 亿个 IP 地址, 试图找到有缺陷的设备. 其目标是帮助互联网服务提供商和电信部门通过固件更新或基于云的安全措施更好地了解其网络和设备中的漏洞, 以便他们能够更有效地创建修正后的网络安全措施.
图源: 拍信图库
英国和日本的这些努力为物联网网络安全的未来勾勒了一幅美好的愿景, 即物联网设备的网络安全会受到更多重视, 与物联网业务相关的制造商, 供应商也将迎来重大变革.
关于物联网安全的其他方案
最佳的用户体验, 通用的标准和通畅的信息传输等都是从立法角度处理物联网网络安全问题的首要环节. 制造商, 供应商和物联网发展促进者都应保护客户的信息, 但在物联网安全保护方面, 目前仍存在着许多难以解决的问题. 例如各国立法机构最近推出的各种解决方案并没有进行更深入地研究, 这些解决方案很可能不足以帮助供应商在未来持续保护其技术的发展.
网络安全立法工作者和负责制定新网络安全条例的人员也应该关注软件层面以外的安全问题, 例如研究终端或嵌入式设备.
1. 基于 CPU 的方案
物联网设备可以使用路由器规则和防火墙等工具进行网络保护, 也可以通过使用 CPU 内置的安全防护模块来检测和阻止攻击, 验证访问, 分析通信来源等.
图源: 拍信图库
当今的设备安全性过于依赖 CPU 来抵御大多数攻击. 在多数情况下, 安全漏洞来自制造商或用户的疏忽. 这些疏忽是网络安全发展过程中对连接设备主动和被动保护的重要考量, 通过研究这些漏洞, 物联网安全发展和管理将会更进一步. 未来的物联网系统将识别并主动采取措施阻拦攻击, 在这种情况下, 攻击会自动阻止, 无需手动或自动操作.
2. 基于内存的方案
还有一种创新的方法是保护内存, 无论是针对处理器还是针对在内存上运行的软件都是如此: 在安全内存中创建一个网关, 阻止对受保护的内存块写入操作, 从而阻止攻击者进行更改, 即使在攻击者获得了主机 / 操作系统完全控制权, 也无法运行任何恶意代码. 此方法与处理器和设备上运行的任何软件无关, 可避免在启动或运行时出现延迟.
图源: 拍信图库
当然, 现有的设备需要通过升级来实现这一方案. 可在设备的内存之间创建一个安全通道以保护内存, 使网络和设备内的软件和处理器都无法破坏该通道, 将信任范围从云 - 处理器, 扩展到云 - 内存以允许安全地更新受保护的闪存, 而不会将其暴露给主机.
所有物联网行业都有必要制定端到端的安全解决方案, 通过提高对云到内存, 硬件基础网络安全和安全管理标准等解决方案的认识, 立法部门和物联网从业人员应一起开发更严格, 更精准的物联网安全解决方案, 共同促进物联网安全的发展.
来源: http://iot.51cto.com/art/201904/595011.htm