【物聯網】28.物聯網開發 - 安全性-有解無憂

安全性設計

隨著物聯網的普及，人們開始擔心能否保證其安全性，就物聯網服務來說，有各種各樣的設備要連接到網路，因此也就大大增加了遭到外部攻擊的風險，比如聯網的監控攝像頭被黑導致影像被盜，或是系統被當成攻擊其他系統的墊腳石等，諸如此類的事例皆有發生，國外還有過組裝汽車的控制系統因感染病毒而癱瘓的事例，

在開發物聯網服務系統的初始階段，開發者們為了驗證效果，容易把精力放在操作的實作上，而忽視安全性問題，后來再想要實施安全措施的時候，就會發生成本方面的問題所導致的措施做得不到位的情況，而且設備原本在封閉的環境下運行，一旦把這樣的設備連接到網路，就會面臨想象不到的安全風險，因此為了提高物聯網服務的安全品質，大家需要從設計階段就著手推進安全性設計，

風險分析

安全性設計的第一步是風險分析，關于風險分析的詳細內容，相關的專業書都有提到，這里就不再贅述，大家只要明白風險分析中要做的就是明確要守護的資產和會存在的威脅，根據不同的威脅來決定什么更重要，以及要先做什么，

多層防御

在風險分析之后，就該針對預想到的威脅討論安全性對策了，這個時候的重點就是多層防御這一思路，
多層防御指的是在多個層面執行安全性對策，即使一個層面被破壞了，也能在別的層面上守住，例如給主機安裝最新版本的補丁以預防漏洞，這樣即使防火墻被侵入了，也能降低主機被人占據的風險，即使有人通過非法訪問盜走了檔案，也能通過加密手段讓對方無法讀取檔案內容，如此一來，我們就能從整體上提升安全性，

多層防御不僅是一種針對應用程式和作業系統等軟體的對策，在進行安全性設計時它還包含上鎖管理和應用方針等物理層面和人為層面的措施，在物聯網系統中，系統分散在設備端和中心端，而且設備端通常在管理者平時接觸不到的地方運行，因此就需要按照多層防御的思路從設備端和中心端以及它們的交匯點來提高安全品質，

下面我們將按照下列各項要素，來說明物聯網系統獨有的安全對策，

● 保護設備
● 保護服務器端系統
● 保護所采集資料的隱私

保護設備

在設備管理方面，因為多數設備都放在管理者平時接觸不到的地方，所以基本上會采用提高設備自身安全品質的方法，
管理互聯網網關終端時，有一個地方尤其需要注意，因為是通過互聯網網關與物聯網系統進行通信，所以網關終端可能會存有傳感器的認證資訊或應用程式的資訊等，在設備安全方面，從預防、檢測和應用的角度出發，可以采用以下的安全性對策，

預防

從物理性對策的角度來說，為了預防盜竊以及第三者進行物理訪問，首先應該研究設備的設定場所，因為設備體積小，容易攜帶，所以被偷竊的危險性很高，可是又很難一臺臺地去檢測設備有沒有被偷走，因此需要盡量把設備設定在只有管理者才能接觸到的地方，
從設備內部對策的角度來說，想對付外部來的攻擊，就得停止不需要的服務，執行防火墻設定，用白名單的形式只允許那些我們所需的通信，近年來出現了很多以Linux 為基礎的網關設備，這些產品開發簡單，但相對地也就能輕易地給這些產品安裝任意的軟體，這樣一來開發者可能會自行裝入測驗工具，在不知不覺中就啟動了不需要的服務，只是在驗證時啟動FTP 和SSH 也就算了，萬一這些服務被公開給外界了，那么就會非常危險，建議大家還是確認一下，看看在正式環境下是否是
只啟動了所需的服務，

除此之外，為了不讓人簡簡單單就能登錄上終端，最好通過ID 或密碼等方式進行登錄認證，

檢測

萬一發生了非法訪問或是資料遭到他人篡改，我們就需要對這些情況進行檢測，關于非法訪問的檢測，大家可以通過檢測來自外部網路的通信來發現非法訪問或疑似攻擊的通信，從而發出警報，
關于資料篡改方面有一個具體的解決辦法，即信任傳遞（transitive trust），這個方法就是在接通機器電源后對機器進行確認，確認機器是否按照設計者設想的狀態而運行，從最值得信賴的起點開始，按照“BIOS →引導加載程式→作業系統→應用程式”的傳遞順序來測量組件，進行有效性認證，

應用

人們每天都會發現軟體內部隱藏的漏洞，也就是說，即使發布了一個在安全性對策上面面俱到的設備終端，其安全品質也會日益低下，
例如在2014 年4 月，密碼庫OpenSSL 就被黑客挖出了一個軟體漏洞，凡是使用OpenSSL 庫的行程，其存盤內容都存在被泄露的危險，好在人們迅速采取了措施，因此，定期修復漏洞來維持安全性品質就變得至關重要，此外，萬一不小心泄露了登錄用的ID 或密碼，應該趕緊著手更改，為此需要事先確定更改ID 和密碼的順序，
話雖這么講，設備數量多，離得又遠，一臺一臺地更新設備的軟體和設備的設定是非常累人的，所以下面的部分將講解如何遠程應用網關設備，

保護服務器端系統

要想保護服務器端系統，除了對一般的業務和資訊系統實施安全性對策以外，還需要針對因連接設備而引發的安全風險來制定對策，在這里就為大家講解一下物聯網系統獨有的安全性對策，即網關終端認證及資料流量控制，

網關設備的認證
資料流量的監測和制約

保護所采集資料的隱私

像溫度資訊和電力資料等這類傳感器資料，單獨來用意義不大，不過要是通過跟個人資訊和測量位置掛鉤，再進行資料分析，那么它們的存在意義就不僅僅是傳感器資料這么簡單了，

在信道上進行資料隱藏
保護所感測資料的隱私

轉載請註明出處，本文鏈接：https://www.uj5u.com/qita/354761.html

標籤：其他

上一篇：STM32CubMX自學筆記（九）---ADC+DMA數模轉換實驗

下一篇：Linux——Ubuntu使用個給力的鏡像，安裝軟體速度飛快