图片55
物联网管线安全性风险。
Image Communications的通信协议标准是多种多样的,许多技术最初设计时是否没有考虑到安全问题,也没有加入诸如蓝牙之类的安全监测机制,因此有可能受到管道攻击。
管道攻击通常采用中间商攻击。中介者攻击(MITMA:man in the middle attack)是一个攻击者连接到终端和云之间,并欺骗终端或云端服务器,以达到窃取终端与云间通信数据的目的。
中间商攻击通常是通过伪造CA证书劫持通信。
互联网卡片也有不小的风险,很多不法分子使用物联网卡来发送诈骗短信。物联网设备上安装的物联网卡,应该是严格限定功能的权限,如13位数字的物联网卡不具备语音和短信功能。应专门用于物联网卡,特别是不能安装在手机等个人设备上。
为保证物联网卡的流通渠道,还需要完善的监管系统。今年5月,工信部发布了“通信〔2020〕25号”,也就是《工业和信息化部办公厅关于深入推进移动物联网全面发展的通知》中提到了对物联网卡违规使用行为的惩治措施。
物联网云计算服务的安全性风险。
物联网云的主要安全内容包括:界面安全、身份安全、数据安全。
界面安全:物联网的API接口众多,易受到诸如发起DDoS攻击等恶意攻击。对于DDoS攻击,大型云平台都提供了防御服务器。
标识安全:物联网终端的身份易被伪造,物联网云平台要对接入终端进行严格的身份认证,保证接入终端的身份真实可靠,上传数据真实可信。
信息安全:物联网系统产生的大量数据是重要资产,数据存储系统一旦出现漏洞,极易造成数据泄漏。
对于云、管、端所面临的安全风险,需要有一套完整的安全保护方案,以确保物联网应用的安全可靠运行。