上一期【物聯(lián)網(wǎng)安全】系列之一: 隱藏在攝像頭下的罪惡，我們對(duì)兩類(lèi)攝像頭安全事件(僵尸網(wǎng)絡(luò)和視頻外泄)的梳理，歸納出物聯(lián)網(wǎng)的安全需求，即在傳統(tǒng)IT的CIA需求，加上了隱私保護(hù)、人身安全和可靠性三個(gè)新需求。一言以蔽之，物理網(wǎng)安全是Security+Safety的組合。

攝像頭安全讓我們對(duì)物聯(lián)網(wǎng)的安全需求有一個(gè)感性認(rèn)識(shí)。這一期物聯(lián)網(wǎng)安全，我們介紹物聯(lián)網(wǎng)相關(guān)的概念，進(jìn)一步了解物聯(lián)網(wǎng)和物聯(lián)網(wǎng)安全。

一、物聯(lián)網(wǎng)概念

1. 物聯(lián)網(wǎng)概念

(1) Gartner對(duì)物聯(lián)網(wǎng)的定義：

物聯(lián)網(wǎng)是專(zhuān)門(mén)的利用嵌入式技術(shù)的物理設(shè)備組成的網(wǎng)絡(luò)，用來(lái)與設(shè)備內(nèi)部狀態(tài)或者外部環(huán)境溝通或者交互。

(2) GSMA對(duì)物聯(lián)網(wǎng)的定義：

物聯(lián)網(wǎng)是指不同機(jī)器、設(shè)備和家用電器都可以通過(guò)不同網(wǎng)絡(luò)連接到互聯(lián)網(wǎng)。這些設(shè)備包括日常用品,包括平板電腦和電子消費(fèi)產(chǎn)品、以及其他機(jī)器,如具有發(fā)送和接收數(shù)據(jù)的通信功能的汽車(chē)、監(jiān)視器和傳感器。

我們看到，不同的組織對(duì)物聯(lián)網(wǎng)的定義也有差別。Gartner強(qiáng)調(diào)了IoT里面的“Things”，由嵌入式技術(shù)實(shí)現(xiàn)的硬件，以及感知和交互的功能。GSMA的定義，更多是描述了組成物聯(lián)網(wǎng)的設(shè)備類(lèi)型。

為了更好的理解物聯(lián)網(wǎng)，一般把物聯(lián)網(wǎng)分層簡(jiǎn)化，感知層、平臺(tái)層、應(yīng)用層和網(wǎng)絡(luò)層。

由各種”Things“組成的感知層;數(shù)據(jù)收集，存儲(chǔ)，處理的平臺(tái)層;可視化呈現(xiàn)，網(wǎng)頁(yè)應(yīng)用或手機(jī)App等交互的應(yīng)用層。當(dāng)然還包括網(wǎng)絡(luò)層，從感知層到平臺(tái)層的網(wǎng)絡(luò)，從平臺(tái)到應(yīng)用的網(wǎng)絡(luò)。

2.  感知層設(shè)備

物聯(lián)網(wǎng)感知設(shè)備，按照“智慧”程度，可以分為“智能”設(shè)備和“非智能”設(shè)備。

• 智能設(shè)備，比如攝像頭，有操作系統(tǒng)，開(kāi)放了遠(yuǎn)程登錄的端口(22/23)。如果用了缺省密碼，就有可能被遠(yuǎn)程控制，甚至感染蠕蟲(chóng)。
• 非智能設(shè)備，比如溫度傳感器，只需要讀取溫度，不需要負(fù)責(zé)的交互，不需要操作系統(tǒng);再比如遠(yuǎn)程抄表，一個(gè)月一次，也無(wú)需復(fù)雜操作系統(tǒng)支撐。這也是NB-IoT的應(yīng)用領(lǐng)域。

3. 網(wǎng)絡(luò)層

從物聯(lián)網(wǎng)感知層到平臺(tái)層，有不同的網(wǎng)絡(luò)連接方式。根據(jù)不同的業(yè)務(wù)場(chǎng)景，選取最適宜的鏈接方式。我們經(jīng)常聽(tīng)到NB-IoT，屬于低耗廣域(LPWA)物聯(lián)網(wǎng)協(xié)議，是5G協(xié)議的一種，專(zhuān)門(mén)適用于物聯(lián)網(wǎng)。街頭的共享單車(chē)，就是NB-IoT的應(yīng)用之一。而攝像頭視頻專(zhuān)網(wǎng)，一般用有線網(wǎng)絡(luò)或者3G/4G來(lái)傳輸，因?yàn)橐曨l需要的帶寬，顯然要遠(yuǎn)遠(yuǎn)大于小黃車(chē)的開(kāi)關(guān)鎖的流量。

事實(shí)上，對(duì)于NB-IoT這些專(zhuān)門(mén)的協(xié)議，安全解決方案反而不太關(guān)注，就類(lèi)似我們很少關(guān)注3G/4G的安全。我們關(guān)注的有以下幾點(diǎn)：

• 網(wǎng)絡(luò)里面針對(duì)感知設(shè)備的攻擊，掃描、暴力破解、僵尸主機(jī)感染等;
• 感知設(shè)備接入安全，仿冒設(shè)備接入等;
• 網(wǎng)絡(luò)傳輸?shù)陌踩欠裼行崽酱鄹牡耐{等。

二、物聯(lián)網(wǎng)安全

1. Gartner物聯(lián)網(wǎng)安全的定義：

物聯(lián)網(wǎng)安全，指的是保護(hù)物聯(lián)網(wǎng)設(shè)備避免受到篡改、入侵、濫用等技術(shù)、服務(wù)和過(guò)程。(IoT security is the process, technology and services used to protect IoT devices from tampering or cyber-based intrusion and/or misuse.

)Gartner對(duì)物聯(lián)網(wǎng)安全的定義，包含了保護(hù)物聯(lián)網(wǎng)設(shè)備的安全產(chǎn)品和方案，安全服務(wù)，和安全運(yùn)維。

2.  物聯(lián)網(wǎng)安全威脅

物聯(lián)網(wǎng)安全也可以按照上圖所示的分層模型分解，每一層次對(duì)應(yīng)的安全威脅和風(fēng)險(xiǎn)有所區(qū)別。

3.  物聯(lián)網(wǎng)安全體系

很明顯，平臺(tái)層和應(yīng)用層其實(shí)就是傳統(tǒng)安全。而靠近感知層的安全，和物聯(lián)網(wǎng)強(qiáng)相關(guān)，可以說(shuō)是狹義的物聯(lián)網(wǎng)安全。物聯(lián)網(wǎng)幾個(gè)層面的安全威脅，綠盟科技分別有對(duì)應(yīng)的產(chǎn)品、方案和服務(wù)來(lái)防護(hù)，這是廣義的物聯(lián)網(wǎng)安全。即和物聯(lián)網(wǎng)應(yīng)用相關(guān)，就可以歸到廣義的物聯(lián)網(wǎng)安全體系。

4. 物聯(lián)網(wǎng)安全解決方案

物聯(lián)網(wǎng)安全解決方案，包括感知設(shè)備的威脅防護(hù)，持續(xù)的漏洞評(píng)估，以及安全態(tài)勢(shì)，是獨(dú)有的物聯(lián)網(wǎng)感知設(shè)備的安全方案。

解決方案包括，物聯(lián)網(wǎng)安全網(wǎng)關(guān)，物聯(lián)網(wǎng)掃描器，以及物理網(wǎng)態(tài)勢(shì)感知平臺(tái)三部分組成。實(shí)現(xiàn)感知設(shè)備層面的安全防護(hù)，防入侵，防掃描，漏洞和配置檢查，以及資產(chǎn)和威脅的可視化呈現(xiàn)。

【本文是51CTO專(zhuān)欄作者“綠盟科技博客”的原創(chuàng)稿件，轉(zhuǎn)載請(qǐng)通過(guò)51CTO聯(lián)系原作者獲取授權(quán)】

戳這里，看該作者更多好文