首页 > IT业界 > 正文

物联网行业安全之见解篇

2017-02-16 11:41:34  来源:中华网投资

摘要:物联网作为互联网的延伸,被称为世界信息产业的第三次浪潮。据有关专家预测,2017年是物联网商用元年。物联网产业由政府推动走向市场主导,大量新兴的物联网技术应用会走进我们的生活。
关键词: 技术
  物联网作为互联网的延伸,被称为世界信息产业的第三次浪潮。据有关专家预测,2017年是物联网商用元年。物联网产业由政府推动走向市场主导,大量新兴的物联网技术应用会走进我们的生活。而随着物联网产业市场的扩大,物联网安全问题越发凸显,成为制约物联网大规模应用的重要因素。
 
  目前,国内外一些企业已经意识到安全在物联网发展中的重要作用,并针对物联网各层次结构,开展了安全技术和产品的研究。接下来,我们将从物联网的感知层、传输层、应用层及整体解决方案来盘点国内外主要物联网安全企业及技术。
 
  感知层安全:ARM与赛门铁克各显千秋
 
  感知层被比喻为物联网的“皮肤和五官”,用于识别物体和采集信息。虽然说,感知层位于物联网三层结构中的最底层,但却是物联网系统的核心。物联网感知层常见的呈现形态多以终端设备为主。目前,许多物联网终端设备的安全处理能力非常低,很容易成为黑客实施攻击的“帮手”。例如2016年10月份造成美国大规模“断网”的网络攻击事件,就是黑客通过侵入大量的摄像头等物联网设备实施拒绝服务攻击导致的,所以感知层拥有轻量级的安全保护技术显得极其重要。
 
  目前,ARM公司与赛门铁克在此方面实力比较强。据了解,最近ARM公司推出了两款基于ARMv8-M架构的低成本32位MCU Cortex-M23和Cortex-M33芯片,它们将得到市场认可的安全技术拓展到要求最为严苛的物联网终端节点;另外,赛门铁克拟通过在物联网终端中植入基于半轻量级EC密码的根证书,通过物联网终端设备的全球唯一标识和认证技术,实现对物联网设备的安全认证。
 
  传输层安全:LPWAN产业快速发展
 
  传输层则主要负责数据的传输与处理,其安全功能一般与传输网络的基础设施一起部署。由于物联网设备的灵活性,使得其网络传输层一定要具有远距离传输能力的网络。而常见的互联网的有线连接不够灵活,移动通信网的高功耗和用户数量的限制也使其不适合物联网系统。因此,需要新的网络传输层为物联网服务。
 
  从近几年市场发展状况来看,低功耗广域网(LPWAN)作为面向物联网应用而设计的专用网络受到了市场的喜爱。Sigfox公司和Lora公司在这个领域持续领跑市场,已经在多个国家和地区部署。当然,低功耗广域网(LPWAN)作为新兴事物在安全方面必然要受到行业质疑,据了解,Sigfox公司和Lora公司也投入了巨大的金钱和精力保障安全,特别是Lora以生态系统的形式做安全防护,推动其网络安全部署。在国内,华为以不同的形式来推动网络基础设施的建设。其主要是联合多家国际大企业通过3GPP国际组织推动NB-IOT技术,可以使用移动通信的核心基础设施(如基站),通过很小改造和升级,使其服务物联网数据传输业务。虽然NB-IOT标准在今年6月份就发布了,但由于受多项标准和许可审批等方面的限制,到目前为止,NB-IOT网络的实际部署和应用进展缓慢。
 
  应用层安全:百家争鸣
 
  应用层是物联网三层结构中的最顶层,主要对感知层采集数据进行计算、处理和知识挖掘,从而实现对物理世界进行实时控制、精确管理和科学决策。物联网的处理应用层主要是云计算平台及其服务,包括大数据处理。因此物联网处理应用层的安全就是处理平台本身的安全和其所提供的服务的安全。在这方面,几乎每个物联网处理平台都有自己的特色。
 
  物联网安全整体解决方案:匡恩网络在国内独领风骚
 
  物联网是一个复杂多样、跨度大的系统,在安全防护方面要进行体系化治理,就需要具备整体解决方案能力的公司。目前,国际上许多安全公司声称自己提供这方面的服务。例如赛门铁克声称提供物联网安全整体解决方案,也发布了一些研究报告;亚马逊以AWS-IoT 解决方案云平台作为物联网整体解决方案、Intel旗下风河公司也提供物联网安全解决方案。
 
  而国内为物联网提供整体安全解决方案的企业还不多。在这方面,匡恩网络则走在了技术创新前沿。据了解,匡恩网络集结了一批信息安全领域尖端人才和大咖,以其在工业领域安全防护领先技术为基础,针对物联网感知层安全,研发了物联网安全网关,可有效解决感知层安全问题;针对物联网的传输层安全,研发了安全交换机,以加强网络传输层的安全保护;针对处理应用层,研发了工业大数据态势感知平台等。这些产品之间相互配合,从整体上提供工业物联网系统全产业链的安全服务,并逐步将其解决方案应用于其他物联网行业。
 
  以上个人浅见,欢迎大家一起讨论。希望我国的物联网产业在可靠的安全技术保护下快速健康地发展。

第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:chenjian

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。