技術(shù)
導(dǎo)讀:物聯(lián)網(wǎng)設(shè)備不像傳統(tǒng)PC和服務(wù)器設(shè)備已經(jīng)有了多年的防護(hù)經(jīng)驗(yàn),當(dāng)這些新科技設(shè)備受到大規(guī)模攻擊而又防御不住的話,影響之大將不亞于以前出現(xiàn)過(guò)的任何一次網(wǎng)絡(luò)攻擊。以前最多就是大家的電腦掛了,而物聯(lián)網(wǎng)時(shí)代,你家里的電視、音箱、空調(diào)、冰箱、熱水器等等一切設(shè)備可能都無(wú)法使用了,這是多么可怕的事情!
5G 有望在2020 年步入商業(yè)化,將實(shí)現(xiàn)真正的“萬(wàn)物互聯(lián)”。
5G將成為物聯(lián)網(wǎng)發(fā)展的推進(jìn)器,提供用戶所需的連接靈活性,和提供驅(qū)動(dòng)標(biāo)準(zhǔn)物聯(lián)網(wǎng)構(gòu)建模塊通信所需的核心工具。物聯(lián)網(wǎng)和5G既有相關(guān)性,又具有獨(dú)立性。一句話概括,物聯(lián)網(wǎng)應(yīng)用的支撐是5G網(wǎng)絡(luò)建設(shè)的主要目標(biāo)之一,但物聯(lián)網(wǎng)又不一定完全依賴5G網(wǎng)絡(luò),目前物聯(lián)網(wǎng)的主流標(biāo)準(zhǔn)包括LoRa、NB-IoT、eMTC、SigFox,都是低功耗廣域網(wǎng)的技術(shù)標(biāo)準(zhǔn),其中LoRa、SigFox是工作在非授權(quán)頻段的技術(shù),而NB-IoT、eMTC是基于運(yùn)營(yíng)商網(wǎng)絡(luò)的物聯(lián)網(wǎng)方案,至少在我國(guó)是不大可能采用非標(biāo)的廣域網(wǎng)組網(wǎng)方案的。
物聯(lián)網(wǎng)發(fā)展關(guān)鍵性條件
物聯(lián)網(wǎng)的發(fā)展與5G技術(shù)是息息相關(guān)的,其發(fā)展要具備兩大關(guān)鍵性條件:
一是要有完整的標(biāo)準(zhǔn)和網(wǎng)絡(luò)體系,必須有網(wǎng)絡(luò)覆蓋支持物的互聯(lián)與移動(dòng)。當(dāng)4G網(wǎng)絡(luò)全面覆蓋之后,推出的NB-IoT、eMTC等這些物聯(lián)網(wǎng)技術(shù),才能在其基礎(chǔ)上形成真正支撐市場(chǎng)需求的全覆蓋網(wǎng)絡(luò),滿足物聯(lián)網(wǎng)高可靠、低速率、低功耗等需求。
二是安全性,移動(dòng)通信網(wǎng)絡(luò)天然對(duì)安全性有很高的要求,有QOS的保障機(jī)制,再加上行業(yè)安全機(jī)制的要求來(lái)保障其安全性,物的互聯(lián)才有了可靠的安全保障,物聯(lián)網(wǎng)才具備了大規(guī)模發(fā)展的條件。而此前的一些技術(shù)尚不具備這種安全性保障的條件。
對(duì)于第一個(gè)問(wèn)題,5G技術(shù)正在尋求突破,實(shí)現(xiàn)物聯(lián)網(wǎng)所需要的高速率數(shù)據(jù)傳輸能力。2018年6月13日,在3GPP第80次TSG RAN全會(huì)上,首個(gè)真正完整意義上的國(guó)際5G標(biāo)準(zhǔn)正式出爐。而國(guó)內(nèi)的移動(dòng)、聯(lián)通、電信三大運(yùn)營(yíng)商,也在積極布局5G通訊網(wǎng)絡(luò),據(jù)悉,中國(guó)移動(dòng)物聯(lián)網(wǎng)連接規(guī)模達(dá)到了2.29億,居于世界首位。
對(duì)于第二問(wèn)題,物聯(lián)網(wǎng)帶來(lái)的安全風(fēng)險(xiǎn),一直是業(yè)界所擔(dān)憂的。去年勒索病毒的全面爆發(fā)讓人們意識(shí)到網(wǎng)絡(luò)安全的重要性,而這也是物聯(lián)網(wǎng)發(fā)展過(guò)程中的巨大隱患和危機(jī)。
聯(lián)的越多,安全問(wèn)題越多
隨著5G技術(shù)、大數(shù)據(jù)云計(jì)算、人工智能的發(fā)展,物聯(lián)網(wǎng)的具體發(fā)展將走向智能家居、智能穿戴裝備、醫(yī)療器械、虛擬現(xiàn)實(shí)版游戲、智慧社區(qū)、無(wú)人駕駛、智慧交通網(wǎng)絡(luò)等具體應(yīng)用場(chǎng)景,并不斷蔓延,實(shí)現(xiàn)萬(wàn)物之間的互聯(lián)互通。但是,“萬(wàn)物互聯(lián)”的這個(gè)特征讓物聯(lián)網(wǎng)被黑客攻擊的風(fēng)險(xiǎn)大大增加。像之前的比特幣勒索病毒,它沒(méi)有針對(duì)物聯(lián)網(wǎng)設(shè)備,但也讓很多聯(lián)網(wǎng)設(shè)備“中招”了。
物聯(lián)網(wǎng)設(shè)備不像傳統(tǒng)PC和服務(wù)器設(shè)備已經(jīng)有了多年的防護(hù)經(jīng)驗(yàn),當(dāng)這些新科技設(shè)備受到大規(guī)模攻擊而又防御不住的話,影響之大將不亞于以前出現(xiàn)過(guò)的任何一次網(wǎng)絡(luò)攻擊。以前最多就是大家的電腦掛了,而物聯(lián)網(wǎng)時(shí)代,你家里的電視、音箱、空調(diào)、冰箱、熱水器等等一切設(shè)備可能都無(wú)法使用了,這是多么可怕的事情!
更謹(jǐn)慎的安全策略
如何為減少物聯(lián)網(wǎng)安全故障的發(fā)生?如何有效抑制安全問(wèn)題的出現(xiàn)?針對(duì)問(wèn)題需要更嚴(yán)謹(jǐn)?shù)陌踩呗裕菏紫?,在感知層中設(shè)立密鑰管理機(jī)制。雖然感知終端因終端屬性不同而具有多樣性,可能很難滿足統(tǒng)一的安全管理機(jī)制,但是采用一定技術(shù)手段保證感知層數(shù)據(jù)信息的機(jī)密性和認(rèn)證性還是非常有必要的。鑒于感知層具有相對(duì)獨(dú)立的網(wǎng)絡(luò)環(huán)境,故現(xiàn)有的安全解決方案均可適用于感知層安全防護(hù)中,但是需要注意的是,為滿足更高的安全防護(hù)需求,盡量使用具有高安全等級(jí)的防護(hù)方案。
其次,對(duì)于傳輸層的安全機(jī)制可以在傳輸層各節(jié)點(diǎn)之間進(jìn)行節(jié)點(diǎn)認(rèn)證和密鑰協(xié)商協(xié)議處理,根據(jù)實(shí)際需要設(shè)定或者選擇適當(dāng)?shù)谋C芩惴ê蛿?shù)據(jù)完整性驗(yàn)證服務(wù)。在端到端的安全防護(hù)中可以在采用密鑰協(xié)商協(xié)議的基礎(chǔ)上添加端到端的認(rèn)證機(jī)制、數(shù)據(jù)完整性驗(yàn)證機(jī)制和機(jī)密性算法選取機(jī)制等。具體的防護(hù)措施可以根據(jù)物聯(lián)網(wǎng)的具體傳輸模式進(jìn)行制定。
再次,處理層涉及到數(shù)據(jù)的存儲(chǔ)和處理,可采取的安全防護(hù)措施有數(shù)據(jù)庫(kù)訪問(wèn)控制機(jī)制、內(nèi)容篩選機(jī)制、私密信息保護(hù)技術(shù)、數(shù)據(jù)加密技術(shù)、信息泄露追蹤技術(shù)、數(shù)據(jù)讀寫操作記錄技術(shù)、知識(shí)產(chǎn)權(quán)保護(hù)技術(shù)還有數(shù)據(jù)銷毀技術(shù)等。處理層處于整個(gè)物聯(lián)網(wǎng)的核心,對(duì)處理層的數(shù)據(jù)訪問(wèn)必須進(jìn)行限定,以保證物聯(lián)網(wǎng)信息安全。
5G時(shí)代會(huì)給物聯(lián)網(wǎng)發(fā)展帶來(lái)更多的機(jī)遇,但安全問(wèn)題同樣不容忽視。想要減少物聯(lián)網(wǎng)安全體系漏洞帶來(lái)的損失,就一定要有強(qiáng)大的技術(shù)實(shí)力。
5G“萬(wàn)物互聯(lián)”時(shí)代即將來(lái)臨,你準(zhǔn)備好接受物聯(lián)網(wǎng)帶來(lái)的安全“考驗(yàn)”了嗎?