移動(dòng)����、聯(lián)通、電信����、沃達(dá)豐�、AT&T等全球運(yùn)營(yíng)商宣布統(tǒng)一方法提升物聯(lián)網(wǎng)安全
發(fā)布時(shí)間:2018-06-28 08:51
------ 【導(dǎo)讀】 ------
2018 年 6 月 27 日�����,中國(guó)移動(dòng)���、中國(guó)電信����、中國(guó)聯(lián)通�、AT&T、沃達(dá)豐��、德國(guó)電信��、阿聯(lián)酋電信���、KDDI、LG U+����、法國(guó)電信、挪威電信�����、西班牙電信、瑞典電信����、Zain和土耳其電信宣布采用GSMA 物聯(lián)網(wǎng)安全指南。該指南概述了適用于整個(gè)物聯(lián)網(wǎng)生態(tài)系統(tǒng)的物聯(lián)網(wǎng)安全最佳實(shí)踐和建議����,并列出了綜合性安全評(píng)估方案,以確保物聯(lián)網(wǎng)服務(wù)免受物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)的影響��。
關(guān)注公眾號(hào)并在后臺(tái)回復(fù)關(guān)鍵字【0627】���,即可獲得GSMA物聯(lián)網(wǎng)安全指南全文�。
2018 年 6 月 27 日���,中國(guó)移動(dòng)����、中國(guó)電信���、中國(guó)聯(lián)通�����、AT&T����、沃達(dá)豐、德國(guó)電信�����、阿聯(lián)酋電信����、KDDI、LG U+��、法國(guó)電信��、挪威電信���、西班牙電信���、瑞典電信�����、Zain和土耳其電信宣布采用GSMA 物聯(lián)網(wǎng)安全指南。該指南概述了適用于整個(gè)物聯(lián)網(wǎng)生態(tài)系統(tǒng)的物聯(lián)網(wǎng)安全最佳實(shí)踐和建議�,并列出了綜合性安全評(píng)估方案,以確保物聯(lián)網(wǎng)服務(wù)免受物聯(lián)網(wǎng)安全風(fēng)險(xiǎn)的影響����。
物聯(lián)網(wǎng)安全是一場(chǎng)持久戰(zhàn)
根據(jù) GSMA 智庫(kù)的數(shù)據(jù)顯示,預(yù)計(jì)到2025 年��,蜂窩物聯(lián)網(wǎng)連接數(shù)將達(dá)到 31 億����。而在聯(lián)網(wǎng)設(shè)備方面,其他權(quán)威機(jī)構(gòu)給出的數(shù)據(jù)則在200~1000億之間�,基本上都是百億級(jí)的。
在這之前�,聯(lián)網(wǎng)設(shè)備的數(shù)量遠(yuǎn)遠(yuǎn)沒(méi)有這么龐大,但是與之相關(guān)的物聯(lián)網(wǎng)安全問(wèn)題卻不能忽視���,隨著行業(yè)的高速發(fā)展�����,針對(duì)物聯(lián)網(wǎng)的安全威脅只會(huì)越來(lái)越多�。
去年10月,有安全專(zhuān)家表示W(wǎng)iFi的WPA2(WPA2是一種保護(hù)無(wú)線網(wǎng)絡(luò)安全的加密協(xié)議)存在重大漏洞�����,導(dǎo)致黑客可任意讀取通過(guò)WAP2保護(hù)的任何無(wú)線網(wǎng)絡(luò)的所有信息����,如信用卡號(hào)、密碼���、聊天信息�����、電子郵件�����、照片等等�����。
該漏洞名為“KRACK”����,存在于所有應(yīng)用WPA2協(xié)議的產(chǎn)品或服務(wù)中(意思就是現(xiàn)在絕大部分路由都不能避免)���。其中��,Android和Linux最為脆弱����。對(duì)于現(xiàn)在進(jìn)門(mén)就連WiFi的我們來(lái)說(shuō)�����,這可是一個(gè)能讓我們心里發(fā)慌的消息��。
但是���,好在WiFi聯(lián)盟在本周一宣布WPA3協(xié)議已經(jīng)完成�����,對(duì)比之前的WPA2�,WPA3進(jìn)行了全方位地升級(jí)�����,包括密碼套件強(qiáng)度從AES 128bit提高到192bit、可為設(shè)備分配不同密鑰�、強(qiáng)化了設(shè)備連接公共Wi-Fi后的數(shù)據(jù)隱私性、可防止暴力破解等�。
當(dāng)然,WPA3的普及和應(yīng)用需要一個(gè)過(guò)程�,首先是路由器端,你可能要購(gòu)買(mǎi)支持WPA3的新無(wú)線路由或者寄望廠商進(jìn)行固件升級(jí)�;其次是手機(jī)/平板在芯片層面也要支持,比如驍龍845就可以����。
就在同一時(shí)間,網(wǎng)絡(luò)設(shè)備巨頭思科發(fā)表聲明表示支持WPA3協(xié)議���,將在未來(lái)的產(chǎn)品中使用WPA3協(xié)議����,還會(huì)尋找對(duì)現(xiàn)有設(shè)備進(jìn)行軟件升級(jí)以搭載新協(xié)議的方法����,其他公司應(yīng)該也會(huì)對(duì)自家的產(chǎn)品進(jìn)行更新?lián)Q代, WiFi之母海蒂·拉瑪應(yīng)該會(huì)放心很多了��。
BUT,物聯(lián)網(wǎng)安全問(wèn)題遠(yuǎn)不止于此���!
GSMA 物聯(lián)網(wǎng)安全指南
GSMA 物聯(lián)網(wǎng)安全指南適用于物聯(lián)網(wǎng)服務(wù)提供商����、設(shè)備制造商����、開(kāi)發(fā)人員和移動(dòng)運(yùn)營(yíng)商�,同時(shí)它還能為跨行業(yè)和服務(wù)的物聯(lián)網(wǎng)解決方案的安全端對(duì)端設(shè)計(jì)、開(kāi)發(fā)和部署提供最佳實(shí)踐���。它們可以解決與物聯(lián)網(wǎng)服務(wù)相關(guān)的典型網(wǎng)絡(luò)安全和數(shù)據(jù)隱私問(wèn)題����,并逐步理清流程��,以便將解決方案安全地推向市場(chǎng)����。
物聯(lián)網(wǎng)安全指南認(rèn)為這些挑戰(zhàn)都是物聯(lián)網(wǎng)發(fā)展過(guò)程中固有的,主要包括:
<可用性:確保始終連接終端及其各自服務(wù)��,終端設(shè)備必須能夠始終與其他終端設(shè)備、終端用戶(hù)和后端服務(wù)溝通交流����。
<認(rèn)證:對(duì)終端、服務(wù)和運(yùn)行終端的客戶(hù)或終端用戶(hù)身份進(jìn)行驗(yàn)證�����,終端想在物聯(lián)網(wǎng)產(chǎn)品或生態(tài)中發(fā)揮作用����,就必須能向同行和服務(wù)商安全的表明身份。
<隱私:降低傷害個(gè)體終端用戶(hù)的可能性�,隱私不再是現(xiàn)有產(chǎn)品與服務(wù)的附屬品,只有恰當(dāng)定義產(chǎn)品或服務(wù)架構(gòu)����,才能應(yīng)對(duì)隱私挑戰(zhàn)。
<安全:確?�?珊藢?shí)��、追蹤并監(jiān)控系統(tǒng)完整性���。
表1.物聯(lián)網(wǎng)發(fā)展過(guò)程中遇到的挑戰(zhàn)及相關(guān)問(wèn)題
挑戰(zhàn)
| 相關(guān)問(wèn)題
|
可用性
| 8LPWA網(wǎng)絡(luò)如何在部署和運(yùn)行如何達(dá)到與傳統(tǒng)蜂窩系統(tǒng)接近的安全級(jí)別���?
8物聯(lián)網(wǎng)終端跨越網(wǎng)絡(luò)邊界遷移時(shí)��,多個(gè)移動(dòng)運(yùn)營(yíng)商如何支持同樣的網(wǎng)絡(luò)安全級(jí)別����?
8網(wǎng)絡(luò)信任如何推進(jìn)到依靠網(wǎng)關(guān)終端進(jìn)行通信的毛細(xì)終端��?
8如何在安全通信環(huán)境中應(yīng)對(duì)輕型終端的功耗限制�?
|
身份
| 8終端用戶(hù)是否與終端身份緊密相連?
8服務(wù)和同行如何通過(guò)識(shí)別終端身份確認(rèn)用戶(hù)身份�����?
8終端安全技術(shù)能否安全的驗(yàn)證同行和服務(wù)�?
8異常服務(wù)和同行能否冒充授權(quán)服務(wù)和同行�����?
8如何確保設(shè)備身份不受干擾或操縱�����?
8終端和網(wǎng)絡(luò)如何確保物聯(lián)網(wǎng)服務(wù)得到訪問(wèn)終端的許可?
|
隱私
| 8終端身份是否泄露至未授權(quán)用戶(hù)?
8唯一終端或物聯(lián)網(wǎng)服務(wù)標(biāo)識(shí)符是否允許終端用戶(hù)或終端受到實(shí)際監(jiān)控或追蹤?
8終端或物聯(lián)網(wǎng)服務(wù)中發(fā)出的數(shù)據(jù)是否表示或直接關(guān)聯(lián)真實(shí)終端用戶(hù)屬性�,例如位置�����、動(dòng)作或狀態(tài)�����,如睡眠或清醒?
8對(duì)機(jī)密和完整性是否設(shè)有充分的保護(hù)����,以確保組合密碼文本的模式不會(huì)被看到?
8產(chǎn)品或服務(wù)如何存儲(chǔ)或處理用戶(hù)特定的個(gè)人可標(biāo)識(shí)信息 (PII)?
8終端用戶(hù)能否控制 PII 在物聯(lián)網(wǎng)服務(wù)或產(chǎn)品中的存儲(chǔ)或使用?
8用于保護(hù)數(shù)據(jù)的安全密鑰和安全算法是否能夠刷新?
|
安全
| 8是否在項(xiàng)目之初就對(duì)產(chǎn)品或服務(wù)進(jìn)行了安全最佳實(shí)踐?
8安全生命周期是否結(jié)合至軟件或產(chǎn)品開(kāi)發(fā)生命周期?
8應(yīng)用程序安全是否應(yīng)用于在嵌入式系統(tǒng)中運(yùn)行的服務(wù)和應(yīng)用程序?
8終端和服務(wù)生態(tài)系統(tǒng)中是否實(shí)施了可信計(jì)算基 (TCB)?
8TCB 如何對(duì)應(yīng)用程序圖片和服務(wù)進(jìn)行自我驗(yàn)證?
8終端或物聯(lián)網(wǎng)服務(wù)能否檢測(cè)出其配置或應(yīng)用程序中存在異常?
8如何監(jiān)控終端中指示惡意行為的異?����,F(xiàn)象?
8認(rèn)證和身份如何與產(chǎn)品或服務(wù)安全流程相關(guān)聯(lián)?
8制定了哪些事件響應(yīng)計(jì)劃以應(yīng)對(duì)檢測(cè)到的指示損害的異?��,F(xiàn)象?
8如何對(duì)服務(wù)和資源進(jìn)行分段��,以確?����?焖俣行У囟糁茡p害行為? 8損害行為后如何恢復(fù)服務(wù)和資源?
8能否發(fā)現(xiàn)攻擊?
8能否發(fā)現(xiàn)遭到侵入的系統(tǒng)組件?
8客戶(hù)如何報(bào)告安全問(wèn)題?
8能夠更新或修補(bǔ)終端以去除漏洞?
|
來(lái)源:GSMA
當(dāng)我們了解了物聯(lián)網(wǎng)安全有哪些挑戰(zhàn)與問(wèn)題之后�����,如何將相關(guān)的安全產(chǎn)品或服務(wù)結(jié)構(gòu)化的拆解也是能夠解決安全問(wèn)題的重要考量���,這是因?yàn)樯鲜龅膯?wèn)題針對(duì)不同的生態(tài)系統(tǒng)����,也適用于不同的物聯(lián)網(wǎng)安全產(chǎn)品或服務(wù)的提供者�。GSMA給出的物聯(lián)網(wǎng)模型以介紹在幾乎所有物聯(lián)網(wǎng)服務(wù)或產(chǎn)品模型中使用生產(chǎn)就緒技術(shù)所需的主要組件。
通信網(wǎng)絡(luò)組件為物聯(lián)網(wǎng)所固有�,為發(fā)揮該模型的目的,其連接了兩個(gè)生態(tài)系統(tǒng)����。服務(wù)生態(tài)系統(tǒng)代表為提供功能并從該領(lǐng)域使用的終端中收集數(shù)據(jù)所需的服務(wù)、平臺(tái)�����、協(xié)議及其他技術(shù)��。終端生態(tài)系統(tǒng)包括低復(fù)雜性設(shè)備���、富設(shè)備和網(wǎng)關(guān),它們通過(guò)多種有線和無(wú)線網(wǎng)絡(luò)將真實(shí)世界連接數(shù)字世界��。
不同挑戰(zhàn)包括不同的問(wèn)題,不同的問(wèn)題適用于不同的系統(tǒng)或者執(zhí)行者��。隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展����,會(huì)涉及到各種各樣的安全問(wèn)題,如何系統(tǒng)�、科學(xué)的杜絕、發(fā)現(xiàn)���、解決問(wèn)題就成為了重要的一環(huán)�,如果遺漏將會(huì)產(chǎn)生難以估量的后果�,因?yàn)橐粋€(gè)安全問(wèn)題可能影響到一個(gè)產(chǎn)業(yè)鏈,甚至影響到海量的物聯(lián)網(wǎng)設(shè)備��。
舉個(gè)栗子
GSMA的物聯(lián)網(wǎng)安全指南就相當(dāng)于一個(gè)原始版用戶(hù)手冊(cè)�����,可以在產(chǎn)品或服務(wù)出現(xiàn)安全問(wèn)題之前和之后為執(zhí)行者提供查漏補(bǔ)缺的教程�����,最重要的是能夠形成統(tǒng)一的行業(yè)標(biāo)準(zhǔn),這也是物聯(lián)網(wǎng)時(shí)代非常需要的�。
以個(gè)人無(wú)人機(jī)為例,參照物聯(lián)網(wǎng)安全指南���,通過(guò)將無(wú)人機(jī)物聯(lián)網(wǎng)模型化��,我們可以知道無(wú)人機(jī)包括一系列強(qiáng)大的組件���。
從終端硬件的角度來(lái)看,其屬于復(fù)雜終端設(shè)備����。雖然無(wú)人機(jī)包括蜂窩模塊,但它不是網(wǎng)關(guān)���,因?yàn)椴粫?huì)向其他終端發(fā)送信息��,或接收其他終端的信息�����;從服務(wù)的角度來(lái)看,由于無(wú)人機(jī)具有輕微自動(dòng)化功能���,可獲取移動(dòng)坐標(biāo)和路徑��,同時(shí)拍照或拍攝短視頻��。這些媒體文件可通過(guò) LTE 實(shí)時(shí)上傳至后端服務(wù)�,向操作人員顯示其自動(dòng)執(zhí)行過(guò)程中的軌跡和視角,因此需要強(qiáng)大的后端服務(wù)�。
在使用領(lǐng)域上,開(kāi)發(fā)該技術(shù)的企業(yè)最初針對(duì)使用無(wú)人機(jī)進(jìn)行野外拍攝的終端用戶(hù)���,但由于該無(wú)人機(jī)的拍攝功能和穩(wěn)定性非常強(qiáng)大���,進(jìn)而將無(wú)人機(jī)運(yùn)用到拍攝項(xiàng)目中,而這些項(xiàng)目都極其注重知識(shí)產(chǎn)權(quán)和隱私問(wèn)題�。
通過(guò)以上分析,從終端的角度來(lái)看�,團(tuán)隊(duì)需要關(guān)注終端身份、終端模擬�、信任密鑰攻擊、軟件和固件干擾���、安全遠(yuǎn)程管理�����、檢測(cè)受損終端����、服務(wù)模擬以及保證隱私等問(wèn)題;而從服務(wù)的角度來(lái)看�,則需要關(guān)注管理用戶(hù)隱私和提高可用性等問(wèn)題。
美國(guó)《麻省理工科技評(píng)論》發(fā)布了2017年十大突破性技術(shù)�����,將僵尸物聯(lián)網(wǎng)列入其中�����。韓國(guó)產(chǎn)業(yè)研究院認(rèn)為�,到2020年,因?yàn)槲锫?lián)網(wǎng)信息安全問(wèn)題導(dǎo)致的經(jīng)濟(jì)損失將達(dá)到180億美元��。
“為了促進(jìn)物聯(lián)網(wǎng)的蓬勃發(fā)展����,移動(dòng)行業(yè)需要一個(gè)統(tǒng)一的物聯(lián)網(wǎng)安全解決方案。我們的指南鼓勵(lì)行業(yè)采用一系列穩(wěn)定的最佳實(shí)踐��,而這將有助于創(chuàng)建安全的物聯(lián)網(wǎng)市場(chǎng)���,并將有助于在市場(chǎng)發(fā)展壯大的過(guò)程中提供更具規(guī)模且值得依賴(lài)的服務(wù)�����,” GSMA 首席技術(shù)官 Alex Sinclair 如此評(píng)價(jià)���。“移動(dòng)行業(yè)在為授權(quán)頻譜提供安全服務(wù)方面具有悠久的歷史��,而且運(yùn)營(yíng)商均為創(chuàng)建已久且值得信賴(lài)的安全物聯(lián)網(wǎng)服務(wù)提供商���,它們能夠確保市場(chǎng)在較長(zhǎng)時(shí)期內(nèi)實(shí)現(xiàn)可持續(xù)發(fā)展��?����!?/strong>
