站点地图
新闻中心 / 如果有一天我们实现了万物互联,那我们的安全......
如果有一天我们实现了万物互联,那我们的安全......
2019-11-29

      近年来,“云物移大智”等颠覆性技术正日益成为网络信息技术应用趋之若鹜的新方向,也自然成为网络安全矛头所向的主战场。比如,随着5G时代的临近,物联网的快速发展以及它无所不在的应用,让随之而来的安全风险成为人们广泛的担心。

      A:“之前我给你推荐那个电影看了吗,就电脑啊摄像头啊被黑了那个,现在这社会,真是啥都不安全。”

      B:“我家没有智能音箱,没有智能摄像头,连智能扫地机器人都没有,是不是就安全了?”

      ......

      想必这是很多人内心真实的写照,认为家里没有什么智能联网设备,物联网的安全风险就会离自己很遥远。

      但事实上,物联网时代,我们正在面临着越来越多的新安全威胁让人防不胜防。

      就拿摄像头来说。

      当下,不论是安防监控、智能交通还是智慧城市、智能生活,都离不开网络摄像头的身影。犹记得电影《速度与激情》中仿佛无所不在“天眼”给我留下了多大的震撼,近期爆火的英剧《真相捕捉》也从另一个角度让我看见了来自于摄像头的“欺骗”——你亲眼所见的也可能是黑客攻入系统想让你看见的。

      电视剧全都是想象,离现实太远?不。

      2018年6月份,Axis摄像头被ADOO安全公司发现存在7个安全漏洞,攻击者可以利用这些漏洞以root权限执行任意命令。8月份,Swann摄像头被发现存在访问控制缺陷,该漏洞可以将一个摄像头的视频流切换到另一个摄像头上,攻击者可以利用该漏洞访问任意摄像头。

      这些还是被动的风险,有些你主动参与却察觉不到风险的才更可怕。

      就像前端时间刷爆朋友圈引爆舆论的知名换脸程序ZAO你一定还有印象吧。你以为只是玩乐,转眼你的专属生物信息就被采集而不知道应用到哪里去了,那如果以后真的实现了万物互联,你被采集的可能就不仅仅是脸部信息了。隐私被侵犯、数据被泄露,仅暴露出来的这些安全漏洞就已经让我们胆寒。

      眼看着万物互联的时代就要来了,我们的安全,谁来保护呢?

1、物联网安全有什么特点?

      物联网系统的安全和一般IT系统的安全基本一样,主要有8个尺度: 读取控制,隐私保护,用户认证,不可抵赖性,数据保密性,通讯层安全,数据完整性,随时可用性。前4项主要处在物联网DCM三层架构的应用层,后4项主要位于传输层和感知层。其中“隐私权”和“可信度”(数据完整性和保密性)问题在物联网体系中尤其受关注。

      物联网应用的特有的安全问题有如下几种:

      1、 Skimming:在末端设备或RFID持卡人不知情的情况下,信息被读取;

      2、 Eavesdropping:在一个通讯通道的中间,信息被中途截取;

      3、 Spoofing:伪造复制设备数据,冒名输入到系统中;

      4、 Cloning:克隆末端设备,冒名顶替;

      5、 Killing:损坏或盗走末端设备;

      6、 Jamming:伪造数据造成设备阻塞不可用;

      7、 Shielding:用机械手段屏蔽电信号让末端无法连接。

2、如何保护物联网安全?

      互联网安全离不开密码技术,物联网安全也同样离不开密码技术,也就是说,密码技术是互联网安全与物联网安全的基础支撑,具有不可替代的重要作用。

      密码学中单项散列算法、对称加密算法、消息认证码算法、公钥密码算法、数字签名算法和随机数生成器等主要密码技术已得到广泛应用,著名的安全框架TLS(传输层安全性协议)以及知名的工具包OpenSSL中包含了大量的密码应用,互联网安全协议HTTPS也是基于TLS/SSL协议构建的可进行加密传输、身份认证的网络协议。

      而国密算法是我国自主研发创新的一套数据加密处理系列算法。从SM2-SM4分别实现了对称、非对称、摘要等算法功能。特别适合应用于嵌入式物联网等相关领域,完成身份认证和数据加解密等功能。

      国密算法的安全性说明:

      SM2算法:SM2椭圆曲线公钥密码算法是我国自主设计的公钥密码算法,包括SM2-1椭圆曲线数字签名算法,SM2-2椭圆曲线密钥交换协议,SM2-3椭圆曲线公钥加密算法,分别用于实现数字签名密钥协商和数据加密等功能。SM2算法与RSA算法不同的是,SM2算法是基于椭圆曲线上点群离散对数难题,相对于RSA算法,256位的SM2密码强度比2048位的RSA密码强度要高。

      SM3算法:SM3杂凑算法是我国自主设计的密码杂凑算法,适用于商用密码应用中的数字签名和验证消息认证码的生成与验证以及随机数的生成,可满足多种密码应用的安全需求。为了保证杂凑算法的安全性,其产生的杂凑值的长度不应太短,例如MD5输出128比特杂凑值,输出长度太短,影响其安全性。SHA-1算法的输出长度为160比特,SM3算法的输出长度为256比特,因此SM3算法的安全性要高于MD5算法和SHA-1算法。

      SM4算法:SM4分组密码算法是我国自主设计的分组对称密码算法,用于实现数据的加密/解密运算,以保证数据和信息的机密性。要保证一个对称密码算法的安全性的基本条件是其具备足够的密钥长度,SM4算法与AES算法具有相同的密钥长度分组长度128比特,因此在安全性上高于3DES算法。

3、密码技术在物联网安全中具体起到什么作用?

      物联网中大量的需要密码保护云端、管理端、设备端的交互和联系。

      1、 保证身份的可信

      通过建立基于国产算法的PKI/CA基础设施,为物联网场景下的各个设备以及云端都颁发证书,通过对设备的识别和认证并且与证书进行绑定,对每个设备都能进行备案,这样在进行身份认证阶段,通过双向的身份认证机制,设备无法被冒充同时云端服务也无法被拦截。

      2、 保证数据可信

      通过SM2和SM4的组合使用,在未建立SSL安全通道的传输链路中对传输的数据包进行签名和加密,同样也保证了数据的安全可信。

      3、 通讯通道可信

      建立基于国密标准的SSL双向链接通讯,通过双证书体系,签名证书进行签名确认双方身份以及握手,加密证书进行数据安全通讯。更加保证了通讯通道的安全性。

      好的,知道你没怎么听懂,那就举个具体的例子来说吧。

      比如,作为物联网在家居领域的一种新应用形式,智能猫眼的主要功能是取代传统入户门的光学猫眼,提供录像、拍照、报警、实时监控等功能。在某些智能家居联动场景中,还可以实现和其他设备,比如指纹锁的联动功能。智能猫眼的数据主要有本地数据采集和云端数据保存两大类,并且可以实现通过手机App进行远程连接和操作,增加现代住宅的便利性,提高安全性。

      那么,就会面临这些安全威胁:

      第一、智能猫眼本地存储的数据,涉及到对人脸的图像采集,比如快递员、外卖员、物业人员等,数据本身涉及个人隐私问题,需要授权访问。

      第二、智能猫眼的报警功能,可以实现家里无人应答门铃的时候,将访客信息通过电话等语音或者App内报警等手段发送给业主进行通知。这就涉及到报警能否成功发送、以及是否减少误报的问题。如果攻击者对智能猫眼进行控制,则不法分子可以实现破门而入却不触发报警,给业主造成损失。

      而这两个问题就可以通过符合国家法律的国家密码标准进行防护。

      首先,对于智能猫眼存储的视频、影像等数据进行加密保存,并在发送到云端的过程中对链路进行加密,即使本地存储介质被盗取,也无法恢复加密数据。这个过程中会应用到SM2,SM3,SM4以及TLS协议等国密标准。

      其次,第二个问题,可以在应用加密技术的前提下,对电子猫眼采取强认证手段,基于证书加密码的多重认证,确保设备即使在被攻击的情况下,也无法用来伪造报警,这是SM2数字签名和SM3密码杂凑技术的应用场景。

结语

      在安全体系中,密码学以及相关技术是其中的核心有着举足轻重的地位。密码算法和标准的完全自主可控,对于国家社会经济平稳运行,确保人民数据隐私不受到侵犯等方面,有着巨大的意义和价值。

     国家密码管理部门经过多年的不懈努力,制定了一系列的国家商用密码标准,时至今日已经形成了相对完善的、自主可控的商用密码行业技术标准体系,已经可以较好的应用在各个行业中。

      物联网的特殊安全形势,导致了该领域逐渐变成国家商用密码算法的重要应用领域。使用国产算法解决了物联网领域中的身份安全、数据安全、通道安全,并随着物联网的应用越来越广范围越来越大,可以更加快速的推动国家商用密码算法的应用范围,实现关键应用领域的技术自主可控的长远目标。

      【天威诚信原创文章,首发于微信公众号-天威诚信】


上一篇:全国医保电子凭证正式发布

下一篇:青岛建成国内首个5G电子证据平台 已存证19万余条