物联网通信网络安全风险
物联网的通信网络系统主要用于将感知层获取的信息在网络中进行传递和处理。由于物联网涉及的网络多种多样,从感知层的无线、红外线等射频网络,通过无线接入网,例如窄带物联网络、无线局域网、蜂窝移动通信网、无线自组网等,经过互联网,到达物联网应用层平台,因此物联网面临的网络安全威胁更为复杂,具体有四方面安全隐患。
01无线数据传输链路具有脆弱性
物联网的数据传输一般借助无线射频信号进行通信,无线网络固有的脆弱性使系统很容易受到各种形式的攻击。攻击者可以通过发射干扰信号使读写器无法接受正常电子标签内的数据,或者使基站无法正常工作,造成通信中断。 另外无线传输网络容易导致信号传输过程中难以得到有效防护,容易被攻击者劫持、窃听甚至篡改。
02传输网络易受到拒绝服务攻击
由于物联网中节点数量庞大,且以集群方式存在,攻击者可以利用控制的节点向网络发送恶意数据包,发动拒绝服务攻击,造成网络拥塞、瘫痪、服务中断。
03非授权接入和访问网络
用户非授权接入网络,非法使用网络资源,或对网络发起攻击;用户非授权访问网络,获取网络内部 数据,如用户信息、配置信息、路由信息等。
04通信网络运营商应急管控风险
对于通信网络运营商来说传统的短信、数据、语音等通信功能管控主要依据单一设备、单一功能、单一用户进行。但物联网设备终端规模大,且不同业务的短信、数据等通信功能组合较多,若不能在网络侧通过地域、业务、用户等多维度实施通信功能批量应急管控,则无法应对海量终端被控引发的风险。
物联网通信网络安全防护策略
目前物联网中采用了现有的多种网络接入技术,其中包含窄带物联网络、无线局域网、蜂窝移动通信网、无线自组网等多种异构网络,使得物联网在通信网络环节所面临的安全问题异常复杂,需要通过多重方案对整个网络层进行安全防护。主要可采取以下四方面措施:
01引入网络节点身份认证机制
在物联网通信网络中引入身份认证机制,利用关键网络节点对边缘感知节点的身份进行认证,从而防止和杜绝虚假节点接入到网络中,以确保通信网络节点安全。
02强化终端数据完整性保护
通过在物联网终端和通信网络之间建立安全通道,建立信息传输的可靠性保障机制,在保证用户通信质量的同时,对终端数据提供加密和完整性保护,防止数据泄露、 通讯内容被窃听和篡改。
03加强数据传输加密操作
在杜绝明文传输的基础上,进一步加强数据过滤、认证等加密操作,确保传送数据的正确性。同时,还可进行设备指纹、时间戳、身份验证、消息完整性等多维度校验,最大程度保证数据传输的安全性。
04通信网络安全态势感知
由于物联网终端数量庞大、性能受限,无法部署传统的防火墙、杀毒软件等安全防护手段,而运营商拥有骨干网流量,具备对物联网设备进行监控的先天优势。运营商可通过网络空间搜索引擎进行公网物联网设备的主动识别以及通过流量特征进行局域网物联网设备的被动检测。在了解网络中目前连接的物联网设备基本状况后,可以对这些设备的流量进行分析并跟踪,对安全攻击实时监控,对物联网安全风险进行趋势预测,为后续的物联网安全风险治理奠定基础。来源:中国信息通信研究院(工业和信息化部电信研究院)
W Hunter 无线环境监控系统针对物联网通信网络安全的应用
01物联网资产管理
精准获取热点下连接的所有终端,并能够发现隐藏Wi-Fi并获取Wi-Fi名和实际位置,以及连接该隐藏Wi-Fi的所有无线Wi-Fi终端,全面识别物联网资产。监控物联网设备的无线连接状态,对设备故障、网络异常或者人为导致的设备状态异常可以及时发现和告警。
02无线攻击检测
针对物联网设备的无线攻击和利用物联网设备发起的对无线网络的攻击,均可被系统识别检测。同时提供防御手段,保障设备正常使用无线网络服务或提供无线网络服务,防止设备瘫痪或发生错误导致的无线网络瘫痪。
03钓鱼阻断
通过钓鱼设备劫持物联网节点,获取物联网数据甚至控制节点行为,系统可发现并阻断钓鱼攻击。
04物联网无线态势感知
持续监控无线网络状态,包括综合设备分布,流量统计,安全威胁等各个分析区域无线网络态势。实现多维度无线环境安全状态统计展示。