物聯網正逐步佔據著我們每個人的生活。大家看到的路燈、攝像頭,甚至城市管廊、城市水錶、電錶等等正變得智能化起來,通過物聯網鏈接起來,在這些設備中加入了人工智能技術,把我們的生活變得更加舒適、方便。但這些設備廠商、運營服務商們僅看到了可盈利的未來市場,對給人們帶來的風險卻很少提及。在這種誇大功能、忽略風險的市場宣傳下,看似預期很高的物聯網、人工智能,實際卻是危機四伏。
近年來物聯網安全事件的案例
2014年10月西班牙上百萬臺智能電錶存在的漏洞,可以使黑客關閉整個電路網,造成大面積停電。
2015年2月BMW爆出有220萬車載系統存在安全漏洞,黑客可以遠程打開車門。
2015年7月因為發現遠程攻擊漏洞,黑客可遠程操作使汽車減速、關閉引擎、剎車失靈,克萊斯勒召回140萬帶有Uconnect車載系統的汽車。
2016年4月德國核電站負責燃料裝卸系統遭攻擊。
2016 年10 月21 日,美國遭遇史上最嚴重分佈式拒絕服務(DDoS)攻擊,美國東 海岸出現了大面積斷網事件,造成上百家網站都無法訪問。此次“斷網”事件是由於 美國最主要DNS 服務商Dyn遭遇了大規模DDoS攻擊所致。
2016年12月17日烏克蘭國家能源公司因黑客攻擊遭受斷電事故 。
NB-IOT物聯網面臨怎樣的安全風險?接入安全防禦後的問題是什麼?
NB-IOT是窄帶物聯網,詳細的專業描述引石老王不去多說了。總之,這種物聯網具有廣覆蓋、多鏈接、低速率、低成本、少功耗等特點,但有一點很明確:NB-IOT的應用大部分都是面對民生和政府的項目,安全風險一旦發生,產生的後果和影響都會很大!
那麼在NB-IOT物聯網中引入安全防禦,可能會產生怎樣的問題呢?
是否會對窄帶帶寬產生影響?安全防禦的實現要儘量減少對帶寬的佔用!
安全接入與維護的工作量是否會增加?需要接入簡單,不增加節點維護工作量!
可以保障數據安全,解決數據的偽造、篡改等安全問題。
可實現NB-IOT端對端認證的IPK安全體系
IPK是基於國密雙線性算法(SM9)與橢圓曲線算法(SM2\\ECC\\CPK)的標識公鑰密碼體系。這個描述有些專業,但不講的話似乎也不合適,吃瓜群眾可以看下略過。引石老王先來說說IPK的特徵:
加密通訊佔用的系統資源少,支持窄帶通訊。
接入簡單,可實現網絡中各節點間的交叉認證。
採取用戶無感的平滑升級方案,不會增加節點維護工作量。
這些特徵可以說完全解決了我們對NB-IOT接入安全防禦後的擔憂,IPK可以完美實現NB-IOT端對端的安全防禦,保障NB-IOT通訊數據的安全,徹底解決NB-IOT節點、數據的防偽造、防篡改等安全問題。
這是重點:IPK認證與傳統安全認證的區別
為什麼要講一下這一點呢?如果要知道IPK的先進,那就要理解一下我們傳統的安全認證是如何做的,這樣,大家才可真正瞭解IPK。引石老王下了點功夫,做了幾個圖示,相信大家可以很清晰地瞭解它們的區別。
傳統安全認證體系(如下圖),實現節點A與節點B直接的認證,就必須依靠CA證書中心,而證書的傳遞對於網絡傳輸要求較高,適合互聯網寬帶應用,對於NB-IOT的使用會存在一定的限制。
另外,物聯網應用在接入CA證書中心時,相關接入的開發工作也較大,並且在後續對證書產生的維護工作量也不小。同時,證書要從CA中心傳到各節點,傳輸過程中還存在中間人攻擊的安全風險。
IPK的認證模式則不同,如下圖所示。IPK無需第三方參與,由各節點在本地直接將節點的標識作為公鑰,通過數學計算生成與之對應的私鑰,從而實現節點之間的相互認證。由於沒有證書的參與,IPK認證對網絡要求並不高,完全適應NB-IOT的窄帶應用。
當應用接入IPK時,可以直接與IPK安全體系的SDK對接,接入的開發量小,而且今後維護工作量也不大。加入了IPK安全防禦體系後,NB-IOT中的各節點就形成了自證體系,也就實現了端對端的安全認證,保障了NB-IOT的節點、數據安全。
基於IPK建立的NB-IOT端對端安全防禦體系
好吧,說到最後,引石老王有必要做一個總結圖示告訴大家IPK為NB-IOT建立的安全防禦體系,大家可以很清晰的瞭解了。
其實,IPK適合NB-IOT窄帶安全這僅僅是IPK安全體系的一個特點。IPK安全體系的應用可以為物聯網、人工智能技術的反劫持建立主動安全防禦體系。這樣對應用於人類生活的機器人、智能設備的控制操作就會變得安全起來,防止了黑客的入侵劫持。
這一期是引石老王的一篇技術帖,這篇技術文章前天已經在引石老王的微信公眾號中發表了,但引石老王覺得還是應該給更多的人看到,同時也是想讓頭條用戶對這樣技術進行一些瞭解,因為IPK本身也是為了防禦我們生活中智能化產品的安全風險而存在的。
引石老王:從事信息安全工作20年,國內首批商業密碼從業人員,國家商業密碼應用的參與者與見證者。專注物聯網、人工智能技術的反劫持防禦與信息安全反黑,為您解讀當下科技創新與發展,推薦最佳的反劫持主動防禦技術。歡迎關注交流。
關注引石老王,評論安全熱點,解讀安全風險,歡迎您留言探討,期待與您的互動,共同交流!
閱讀更多 引石老王 的文章
