1、打造更加安全的物聯網金雅拓指南：如何將物聯網打造成為安全的連接平臺打造更加安全的物聯網2目錄 無限可能源于信任 3 萬物都必須內置安全接口 4 保護我們的隱私 5 雙管齊下：隱私保護與身份認證 6 威脅不可避免 7 您能想到的每一個設備都有可能成為攻擊目標 8 為設備提供終生安全保護 9 實現全面連接世界的優勢 10 由內至外的全面安全 11駕馭第二次數字革命物聯網(IoT)對社會的影響勢必會比之前的數字革命都更加強烈。與所有新技術一樣，物聯網也存在挑戰 如物聯網的安全漏洞及隱私泄密可能會導致重大的損失。因此設備和數據均需得到安全保護。2016年，連網設備有望達到64億64億208億2020年

2、，連網設備有望達到208億Source: Gartner打造更加安全的物聯網3無限可能源于信任想象一下未來，我們的周圍全是連網設備，幫助我們節省時間、改善福利、提高健康水平并打造更加高效的工作場所。從阿姆斯特丹到桑給巴爾，連網設備將改變整個世界：提高家庭效率、改善道路安全、鼓勵我們培養更加健康積極的生活方式。物聯網依托互聯網、移動性及社交媒體技術的廣泛部署，旨在推動我們的世界成為更加高效多產、健康、安全的生活場所。消費類電子終端和工業設備制造商、汽車公司、服務企業以及網絡和軟件開發商都在借助智能連網設備構建大型物聯網生態系統。眾多行業的制造商都被IoT為關鍵業務所帶來的巨大潛力所吸引，包括：降

3、低產品的交付或維護成本。例如，通用電氣正在使用IoT對噴氣發動機進行預防性維護，以便及時發現故障，防止其演變成嚴重問題。此外，他們還使用跟蹤到的飛行數據來降低燃油成本并提高效率。IoT使企業有機會通過增值服務(VAS)和產品即服務(PaaS)等創新型商業模式來創造新收入。例如，勞斯萊斯的“按飛行小時保修合同”(Power-by-the-Hour)支持運營商按飛行小時支付固定費用，而不是一次性全款購買引擎。改進客戶關系，尤其是那些設備一經售出便不再與用戶保持聯系的制造商。例如，英特爾正在為自動販售機添加“大腦”，從而支持服務商實施買二送一活動、折扣及忠誠度積分計劃來增加銷售額?！坝蒒exus o

4、f Forces（云、移動、社交和信息）掀起并由IoT所驅動的數字化革命對許多現有企業造成了威脅。除致力于IoT之外，他們別無選擇，就像當年IT消費化一樣?！盝im Tully，Gartner副總裁兼著名分析師 (1)1. 2. 3. 構建信任無論目標是降低成本、帶來新收入、還是增進對客戶的了解，這一商業模式只有在用戶與供應商彼此信任時才能發揮作用。從用戶的角度來看，信任取決于連接可靠性及可用性等多個因素。從供應商的角度來看，他們需要相信能夠收回對連網設備的投資(收入保證)。但是，信任最有可能與數據保密性和安全性相關。開發人員在設計連網設備時應考慮信息的整個旅程。打造更加安全的物聯網4萬物都必

5、須內置安全接口動態數據將會穿越大量設備和多種網絡，最終抵達云中的各個數據中心。除非用戶能夠相信他們的連網設備是安全的，相信他們的隱私能夠得到保護，否則，IoT將無法充分發揮潛力。因此，不僅設備中的數據需要得到保護，穿越網絡的數據以及抵達數據中心之后的數據同樣需要得到保護。面對這條傳輸鏈中如此眾多的連接，您的安全框架必須是互連的、協調一致的，只有這樣才能避免數據破壞、竊聽、攔截或意外泄露。IoT的主要優勢之一在于任何物體 無論是汽車、智能電表還是健康監測儀 均可在一瞬間成為網絡環境中的一份子。某些IoT設備將負責運行我們的關鍵基礎設施，如水、電、公共醫療和交通等，因此也將成為工業間諜、拒絕服務攻

6、擊(denial of service- DoS)及其他黑客攻擊的對象。保留在網絡中的個人數據 如財務記錄或曾住地等 無疑將會成為網絡犯罪的主要目標。必須確保數據在整個移動過程中每一個環節的安全性。以連網汽車為例。連網車輛可通過訪問個人日歷來規劃通往下個會場的最快捷路線。當車輛通過制造商提供的車載導航和娛樂系統發送信息時，必須要使用服務供應商提供的無線連接。信息的下載或發送使用云中的系統。從根本上說，“物體”需要借助互聯網和云才能真正建立連接，以便在兩個位置之間傳輸數據。 IoT生態系統中的數據可能是動態的，也可能是靜態的。靜態數據是指駐留在設備或云中的數據，動態數據則是指在兩個節點之間傳輸的

7、數據。例如，保存在車載計算機中或通過蜂窩網絡發送到云中以便開展油耗分析的駕駛數據屬于靜態數據。相反，媒體數據可以從云服務器傳輸至車載數字控制臺。連網汽車的數據生命周期靜止的大數據數據生命周期傳輸中的數據傳輸中的數據傳輸的數據設備中的靜態數據傳輸中的數據1/5到2020年，1/5的上路車輛都將配備某種形式的無線網絡連接，全球連網車輛將超過2.5 億來源：GARTNER打造更加安全的物聯網5保護我們的隱私為竊取智能設備收集到大量數據，網絡犯罪分子可另辟蹊徑入侵我們的生活、家庭和隱私。您在設計IoT時，絕對不能將隱私、安全性和信任置之腦后。某些情況下，鑒于所有這些設備都在收集嚴格保密的個人信息，因此

8、，安全性從一開始就必須內置在設備之中，以便管理這些活動信息并控制信息訪問。我們以2015年Foscam嬰兒監視器攻擊為例。當時正在使用無線Foscam IP嬰兒監視器的一戶家庭遭受攻擊。 的記錄盜用不為人知24.5萬2015年共發生了888起數據泄密事件24.5萬條記錄在2015年上半年被泄密超過50% 888 來源：攻擊者控制住并四處移動攝像頭，一邊同嬰兒的母親對話，一邊對其進行跟蹤，對她的孩子評頭論足。(2)這個例子彰顯出在相互連通的IoT世界中保護消費者隱私的重要性。因為在這個世界，汽車可在發生事故時自動呼叫緊急服務，就連洗碗機也能在一個晾碗架放滿時自動找到另一個晾碗架。一直到現在，數據

9、公司保存的與我們有關的大部分數據都是我們明確自愿提供的信息。 但現在，設備所收集和傳輸的數據日益超出個人識別信息范疇，開始創建我們在日常生活中的具體模式。以智能電表為例。智能電表能為操控它們的電力公司收集遙測數據，以便電力公司通過分析這些數據來構建電力使用模式圖。從消費者的角度來看，這相當于創建了用戶在自家活動的活動記錄。此類數據如落入不法分子手中，他們將有機會趁家里無人時入室行竊。打造更加安全的物聯網6雙管齊下：隱私保護與身份認證確保用戶身份符實，將設備使用授權作為保護設備安全的關鍵第一步。(Ponemon Institute 2015年網絡犯罪調查)46天200 萬美元才能從一次網絡攻擊中

10、恢復過來企業平均花費以及“消費者已經開始遠離發生過數據泄密事件的企業，他們已經開始意識到與單純的信用卡認證相比，更耐用的身份憑證將更受歡迎?！盋hristian A. Christiansen，IDC安全產品與服務部項目副總裁來源：經濟合作與發展組織50個連網設備到2022年，每戶家庭平均擁有的連網設備量將遠遠高于現在的10個。到2020年，每戶家庭平均約擁有身份認證對連網設備而言至關重要。例如，當我們通過手機打開連網車輛的車鎖時，我們希望確定其他任何人都不能為這輛車開鎖。但是，汽車并非一直如您想象得那般安全！澳大利亞安全研究員Silvo Cesare就曾演示過車鎖的安全漏洞，這個漏洞使他能夠

11、關閉車輛報警系統并成功打開車門，而不會給警察留下任何蛛絲馬跡。他只使用簡單的軟件定義無線電和天線便成功捕獲到并傳輸無線信號，從而順利開鎖。(3)供應商還必須能夠控制遠程設備接入權限。電動汽車開發商特斯拉會在軟件可以升級和下載時向駕駛員發送通知，從而讓駕駛員知曉升級通知是直接由特斯拉提供的，而不是侵入系統的其他人所提供的。(4)為進一步增強認證能力，指紋及虹膜掃描等生物識別數據也已開始越來越普遍用于驗明正身。7打造更加安全的物聯網威脅不可避免由于連網設備不斷生成大量信息，因此，我們必須將注意力轉移到保護有價值的數據上面。2015年的數據泄密事故數量 2015年受到數據泄密事故影響的記錄數量外部惡

12、意攻擊意外損失內部惡意攻擊黑客行為政府暗中支持5461971071917外部惡意攻擊意外損失內部惡意攻擊黑客行為政府暗中支持114,520,84728,568,633784,329561,918102,883,225來源：數據泄露水平指數(金雅拓)在創建安全框架的過程中，我們首先要辨別威脅類型。以下是某些主要威脅的舉例說明：網絡釣魚假冒擁有良好信譽的公司發送欺詐性的電子郵件，旨在引誘收件人暴露信用卡號等敏感信息。 應用程序攻擊這是黑客攻擊中最容易得手的攻擊類型。黑客很容易從市場上獲得自動化工具并且許多都是免費工具。不同于集中式Web環境，應用程序存在于不受管制的移動設備生態系統中。移動應用中未

13、得到保護的二進制代碼很容易被犯罪分子快速進行修改和利用。二進制代碼是指設備為確保應用程序正常工作而必須讀取的代碼。從根本上來說，就是您在iTunes或Google Play等移動商店訪問移動應用時便下載的二進制代碼。 DOS攻擊拒絕服務攻擊旨在臨時或無限期地破壞網絡。此類攻擊雖然有修復包可用，但就像病毒一樣，黑客們總能找到新對策。DDoS攻擊分布式拒絕服務攻擊旨在通過多個來源的流量將在線服務淹沒，使其不可使用。物理入侵攻擊通常都是遠程行為。但物理入侵卻真正篡改設備及其組件。打造更加安全的物聯網8您能想到的每個設備都有可能成為攻擊目標網絡中的設備數量及切入點越多，網絡犯罪分子偷偷潛入網絡的機會也

14、就越多。8000 人一個匿名團伙侵入歐洲航天局把盜取的姓名、電子郵箱、和密碼信息泄露發布在JUSTPASTE.IT上面的三個數據轉儲平臺中。約有8000人受到波及。中佛羅里達大學的研究人員演示了當黑客對設備進行物理攻擊時，如何能夠輕而易舉地盜取Nest Learning恒溫器。攻擊者不到15秒便將Nest從支架上拆除、插入微型USB線纜并從后門偷偷運走，而不被房主察覺。然后，黑客可利用被盜取的Nest開展不法活動，如暗中監視房主的活動、攻擊網絡中的其他設備或盜取無線網絡證書等。(5)賽門鐵克曾使用定制的Rasberry Pi計算機來吸引黑客注意到健身追蹤器中顯眼的安全漏洞。安全專家發現某些設備

15、的地理位置很容易被跟蹤到。(6)安全專家Proofpoint發現聯網電冰箱在2014年節假日曾幫助黑客發送了超過7.5萬封垃圾郵件及網絡釣魚電子郵件。(7)FBI調查局在2015年4月申請的逮捕令中指出，來自美國丹佛One World Labs的電腦黑客兼安全專家Chris Roberts曾侵入一架飛機的機載娛樂系統，導致飛機暫時性偏離航道。(8)David Stupples教授告訴BBC，如用于控制全英國所有列車的高科技信令系統遭遇黑客攻擊，將會引發嚴重事故。負責測試歐洲鐵路流量管理系統的Network Rail公司也承認這的確是潛在威脅。(9)車內連接持續增長但是如果車輛遭遇黑客攻擊將會出

16、現什么狀況。Wired記者Andy Green-berg發現當他駕駛著Jeep Cherokee在美國圣路易斯高速路上以70mph的速度行駛時，車輛已被黑客“接管”。(10)這些安全研究員還指出只要攻擊者知道目標車輛的IP地址，便可從全世界的任何地方對47.1萬輛連網汽車發動攻擊。實際上，從智能電視、健身器及家用安全設備，到打印機、車載系統及網絡化燈泡，幾乎所有的連網設備都存在可被利用的漏洞。IoT具備前所未有的容量和規模。如想加速創新并得到認可，面對日益加劇的安全挑戰，設備、網絡和云間的信息必須盡量確保安全。如將安全機制構建在IoT生態系統中，企業將能為消費者提供簡單明了的無阻礙認證體驗。打

17、造更加安全的物聯網9適用于物聯網保護的四種最佳實踐方法：評估風險 開發人員需了解所有的潛在安全漏洞，需對隱私、安全性、欺詐、網絡攻擊及IP盜用等事項進行評估。由于網絡犯罪分子不斷發起新威脅，因此，評估風險并不是件容易的事情?，F階段，安全專家還沒有給我們推薦什么萬能的通用方法。安全始于設計 設備安全性是應該在開發階段便開始考慮的重要事項，包括端點間安全保護和對策，如防篡改硬件及軟件。保護數據安全 您應將嚴格的認證和加密機制及妥善管理的加密秘鑰結合在安全產品中，以便同時保護存儲在設備中的靜止信息及活動信息。生命周期管理 安全保護不是設置后不管的一次性工作。您必須在整個生命周期中始終保護物聯網設備的

18、安全，無論是獨立的產品還是集成在汽車中的產品。為設備提供終生安全保護為了增強并保持用戶信任，為互聯網基礎提供支持的生態系統必須通過協作式傘形方法來確保物聯網安全。到2020年，連網廚房至少能夠幫助食品和飲料行業節省15%的成本。 節省15% 沒有任何一種控制方法有能力阻斷攻擊。因此，您必須在設備開啟之際便對其使用多層保護方法。簡言之，您必須在從設計到運行的整個生命周期中始終確保設備安全性。此外，為IoT提供各級保護同樣至關重要，其中包括設備本身、設備與網絡間的連接以及設備在云中的連接?！斑B網廚房能在食品供應鏈及零售食品服務鏈的各個層面創造數字化商機。借助傳感器收集的與廚房食材相關的實時庫存數據

19、，可自動生成購物單并下單，從而創建簡單高效的存貨清單并優化供應鏈管理?！盨atish R.M， Gartner首席分析師安全保護：隨時隨地按您所選方式提供安全保護要想圍繞著IoT構建保護墻，您需要攻克多個相關挑戰，包括：連接技術的多樣性：連接方式多種多樣。移動網絡、藍牙及WiFi都是迄今為止的主要連接方法，但是，LoRa、UNB、PL-C、shortrange BTLe、Weightless、LTE-M及ZigBee等新興網絡技術也在其他地方找到了用武之地。每項新興網絡技術都伴隨有新威脅。行業多樣性：IoT覆蓋了從大型工業系統(如風電場)到可穿戴設備的所有領域，并且每個領域都有自己的生態系統。

20、雖然它們的安全模式可能不同，但它們卻有一個共同點，即收集大量數據。某個信息越詳細，則該信息越敏感。 每個階段的每條連接都會向這條價值鏈中添加一個單元。在這條價值鏈中的任何一點，安全解決方案都必須能夠彼此協作。從用戶的角度來看，保護物聯網安全需要依賴安全的設備，網絡，以及具備可信服務管理、數據管理及合規能力的生態系統。10打造更加安全的物聯網降低業務運營成本 例如，ThyssenKrupp Elevator在全世界負責維護超過120萬部電梯。通過借助Microsoft IoT技術對電梯主動實施預防性維修保養，公司可確保延長電梯使用壽命，并且公司接聽到的求助電話數量也已開始減少。 (11) 減少因

21、數據泄密而生成的法律訴訟及相關成本IBM及Ponemon Institute開展的聯合調查顯示，企業因數據泄密而需要支付的平均總成本高達379萬美元。提高安全性可降低風險。為合作伙伴帶來更多機遇IoT能為合作伙伴開辟更多市場并提供更多機遇。例如，Google一直在研發能幫汽車制造商制造出無人駕駛汽車的軟件。業務連續性鑒于IoT生態系統中包含如此眾多的參與者(設備制造商、連接供應商、云服務供應商及ISV等)，因此，這個生態系統中的所有組件和步驟都必須得到適當保護以確保不間斷運行，這一點無比重要。強大的安全機制可確保企業能與客戶連續開展業務，以便從中受益。數字化世界始終都在迅速發展演進，安全的生態

22、系統能為物聯網打造更加可信的未來。安全可信的IoT系統能為企業帶來以下優勢：實現全面連接世界的優勢到2020年，智能電視機將占到連網電視機總量的36%，達到3.2億臺(其中美國占到5600萬臺，中國6400萬臺)。(來源：數字化電視調研報告：連網電視預測報告)消費者將日益被物聯網的便利性所吸引，相信它是安全的。而這種信任也將推動物聯網陸續履行其他承諾，如提高各行各業的工作效率、幫助醫療衛生部門節省成本以及幫助我們的城市節能減排等等。36% 2020年，連網智能電視打造更加安全的物聯網11由內至外的全面安全設備、網絡和云級安全性乃是確保物聯網安全高效運行的關鍵，可同時保護靜止和傳輸中的數據。此外

23、，您還必須利用支持設備在物聯網生態系統中執行任務的智能性來助力設備識別并抵御惡意威脅。金雅拓始終致力于提供強大的安全解決方案，幫助這個由數十億個連網“物體”創建的日益復雜的世界變得更加美好。今天的創新僅僅是個開始。IoT將在我們未來的工作和生活中無處不在。但是，消費者的信任乃是這些聯網“物體”充分發揮潛能的唯一方式。金雅拓能為您部署物聯網提供萬無一失的通道，確保您始終安全，享受真正連通的世界帶來的優勢。金雅拓用于保護物聯網的核心產品 大數據加密 服務器保護 云應用安全性 軟件激活與許可 動態密鑰管理（適用于認證和加密） 密鑰證書及令牌的安全配置 安全的設備接入 敏感數據安全性 通信加密 保護軟

24、件完整性 IOT安全咨詢與認證服務Cloud設備安全性云安全性安全性的生命周期管理來源：(1) Gartner Symposium/ITExpo 2014(2) Foscam baby monitor hack(3) Silvo Cesare car lock hack(4) Telsa firmware updates(5) Hacking the Nest Thermostat(6) Symantec security flaws in fitness trackers/wearables(7) Fridges sending spam(8) Aeroplane hack(9) Train hack(10) Jeep hack(11) ThyssenKrupp elevators reduced downtime with IoT如需了解更多信息，請訪問 2016版權所有，保留所有權利。Gemalto及Gemalto標識是金雅拓公司在某些國家注冊的商標和服務標記。EB (EN)-Jan.2016 照片提供：Shutterstock 設計：Futurity Media