哪些問題會影響物聯網的安全部署

以下問題會影響物聯網的安全部署：

• 隔離陷阱：傳統的隔離方式將會導致其他問題，并且在危急情況下是有害的。例如，人類會對醫療物聯網設備感興趣，因為它們幾乎直接關系到生命。危急情況可能會觸發設備，然后發送非典型的數據傳輸模式，這可能會觸發傳統安全系統隔離設備并阻止把數據傳送給醫生。相應的，這可能會拒絕該病人接受適當的治療行動。增強對時間敏感的糾正措施的監控，例如植入式藥物遞送裝置，如果設備被傳統網絡安全系統錯誤隔離，還能夠使醫生或護士遠程實時控制藥物劑量。

• 披著狼皮的羊：監控供水水源質量的傳感器網絡的只會在條件改變時進行通信。如果中央控制系統設定為只接受某幾種情況下數據，就很難發現來自黑客的欺騙或來自黑客設備的惡意通信。惡意設備可以通過重新傳送合法通信來欺騙威脅檢測系統，威脅監測系統通過模式分析會將其視為合法設備，然后把集中式系統和應用程序作為受信任設備進行漏洞探測。

• 傳統的集成挑戰：另一個安全挑戰來源于許多組織內仍在使用的傳統系統。一家公司如何安全有效地連接到擁有50年歷史主機和相關應用程序，并從云中獲取新的物聯網基礎設施？需要通過部署新的安全工具來縮小這些差距，并確保物聯網網絡和現存的系統交換的任何數據都是安全的。

• 物理威脅：由于許多傳感器設備在野外使用較長時間，因此很容易受到類似篡改等物理威脅的影響，還有可能帶來其他的問題。例如，黑客可以利用物理設備通過誤報和漏報來混淆中央系統，或者滲透者可能從傳感器收集數據并將其出售。可能會因為單個傳感器被惡意訪問導致整個系統或其他傳感器/設備被破壞，黑客可能會利用拒絕服務（DoS）攻擊勒索來自業主公司的資金。因為傳感器網絡使用傳統網絡安全的核心信任模型，所以檢測這種威脅會特別困難。

• 物聯網設備缺乏標準化的接口和控制，因此如果沒有專門為物聯網安全設計的解決方案，幾乎不可能創建統一的安全策略、升級軟件，甚至實施強密碼。

• 網絡釣魚：這種類型的在線欺詐旨在竊取敏感信息，例如信用卡號及訪問密碼。網絡釣魚攻擊冒充信譽良好的銀行機構、網站和個人聯系人，其形式是即時網絡釣魚電子郵件或旨在看起來合法的消息。單擊URL或回復消息后，系統會提示您輸入財務詳細信息或使用您的憑據，然后將您的數據發送到惡意來源。

• 電腦病毒：這些是旨在從一臺計算機設備傳播到另一臺計算機設備的軟件。大多數情況下，它們是從特定網站下載或作為電子郵件附件發送的，目的是通過網絡上的系統感染您的計算機以及您聯系人列表中的其他計算機。他們可以禁用您的安全設置、發送垃圾郵件、從您的計算機中竊取和損壞數據，甚至刪除您硬盤上的所有內容。

• 流氓安全軟件：這是一種惡意軟件，通過讓用戶相信他們的安全措施不是最新的或他們的計算機有病毒來欺騙用戶。然后，他們提供幫助您安裝或更新用戶的安全設置，方法是要求您支付工具費用或下載他們的程序以幫助消除所謂的病毒。這可能會導致在您的設備中安裝實際的惡意軟件。

• 拒絕服務攻擊：拒絕服務試圖阻止合法用戶從網站訪問服務或信息。當惡意攻擊者使網站的流量超載時，就會發生這種情況。它由一臺計算機及其互聯網連接執行，這可能使入侵者能夠訪問您的憑據。分布式拒絕服務與拒絕服務類似，但更難克服。這是因為它是從分布在全球各地的不同計算機啟動的。這些受感染計算機的網絡稱為僵尸網絡。

物聯網加強安全防御的措施有以下這些：

• 代碼加固：由于遠程接入、操作等智能終端的代碼小巧，容易被傳播復用，因此首先需謹慎處理代碼，可以建立代碼的安全審查制度。其次，智能終端芯片或嵌入式模塊往往缺乏安全保護容易被逆向分析，因此需加強代碼加固手段，防止代碼被破解、分析、植入等。

• 通信加密：射頻、藍牙等數據通信協議通常有各種版本的實現，開發人員為了最求快速部署，常常忽略通信加密，而導致數據分組被分析破解，因此，可以采用AES、SSL/TLS等標準化的加密算法或協議，或自行研制加密方案。

• 安全網關：智能家居等通常直接采用無線路由的接入方式，即支持多種物聯網智能終端的快速接入，這樣的接入設備最容易遭受黑客的劫持，因此需要研制部署物聯網安全網關。

• 身份認證：隨著物聯網應用的普及，可能每個人都可能成為智能手環、可穿戴設備、智能鑰匙等終端節點的持有者，建立既安全又便捷的統一身份認證體系變得越來越重要。生物識別、行為大數據分析、云端認證服務等有望解決物聯網的安全認證問題。

• 漏洞共享：近年來爆發的視頻攝像頭遠程控制和DDoS等物聯網安全事件，很大程度上在于業界缺乏足夠的安全意識和漏洞共享平臺，因此建立完善的漏洞播報和安全快速響應機制，對物聯網安全至關重要。

• 態勢感知：可以預測到未來數以億計的物聯網設備將部署在我們的周圍，因此跟蹤監控這些設備，及時掌握設備運行的安全狀態，將變得更加重要。目前已出現Shadon、ZoomEye等全球物聯網設備搜索引擎，也將成為網絡空間安全的一種常態化服務平臺。

回答所涉及的環境：聯想天逸510S、Windows 10。