1)Gartner對物聯網的定義:
物聯網是專門的利用嵌入式技術的物理設備組成的網絡,用來與設備內部狀態或者外部環境溝通或者交互。
2)GSMA對物聯網的定義:
物聯網是指不同機器、設備和家用電器都可以通過不同網絡連接到互聯網。這些設備包括日常用品,包括平板電腦和電子消費產品、以及其他機器,如具有發送和接收數據的通信功能的汽車、監視器和傳感器。
我們看到,不同的組織對物聯網的定義也有差別。Gartner強調了IoT裏面的“Things”,由嵌入式技術實現的硬件,以及感知和交互的功能。GSMA的定義,更多是描述了組成物聯網的設備類型。
爲了更好的理解物聯網,一般把物聯網分層簡化,分爲感知層、平臺層、應用層和網絡層。
由各種”Things“組成的感知層;數據收集、存儲、處理的平臺層;可視化呈現,網頁應用或手機App等交互的應用層。當然還包括網絡層,從感知層到平臺層的網絡,從平臺到應用的網絡。
感知層設備
物聯網感知設備,按照“智慧”程度,可以分爲“智能”設備和“非智能”設備。
智能設備:比如攝像頭,有操作系統,開放了遠程登錄的端口(22/23)。如果用了缺省密碼,就有可能被遠程控制,甚至感染蠕蟲。
非智能設備:比如溫度傳感器,只需要讀取溫度,不需要負責交互,不需要操作系統;再比如遠程抄表,一個月一次,也無需複雜操作系統支撐。這也是NB-IoT的應用領域。
網絡層
從物聯網感知層到平臺層,有不同的網絡連接方式。根據不同的業務場景,選取最適宜的鏈接方式。我們經常聽到NB-IoT,屬於低耗廣域(LPWA)物聯網協議,是5G協議的一種,專門適用於物聯網。街頭的共享單車,就是NB-IoT的應用之一。而攝像頭視頻專網,一般用有線網絡或者3G/4G來傳輸,因爲視頻需要的帶寬,顯然要遠遠大於小黃車的開關鎖的流量。
事實上,對於NB-IoT這些物聯網專門的協議,除了協議本身的安全性,我們更關心協議所傳輸的載荷安全,包括以下幾點:
網絡裏面針對感知設備的攻擊、掃描、暴力破解、殭屍主機感染等;
感知設備接入安全,仿冒設備接入等;
網絡傳輸的安全,是否有嗅探篡改的威脅等。
物聯網安全
Gartner物聯網安全的定義
物聯網安全,指的是保護物聯網設備避免受到篡改、入侵、濫用等技術、服務和過程。(IoT security is the process, technology and services used to protect IoT devices from tampering or cyber-based intrusion and/or misuse.)Gartner對物聯網安全的定義,包含了保護物聯網設備的安全產品和方案、安全服務和安全運維。
物聯網安全威脅
物聯網安全也可以按照上圖所示的分層模型分解,每一層次對應的安全威脅和風險有所區別。
物聯網安全體系
很明顯,平臺層和應用層其實就是傳統安全。而靠近感知層的安全和物聯網強相關,可以說是狹義的物聯網安全。物聯網幾個層面的安全威脅,綠盟科技分別有對應的產品、方案和服務來防護,這是廣義的物聯網安全。即和物聯網應用相關,就可以歸到廣義的物聯網安全體系。
綠盟科技物聯網安全解決方案
綠盟科技物聯網安全解決方案,包括感知設備的威脅防護,持續的漏洞評估,以及安全態勢,是獨有的物聯網感知設備的安全方案。
解決方案包括:物聯網安全網關、物聯網掃描器以及物理網態勢感知平臺三部分。實現感知設備層面的安全防護,防入侵、防掃描、防漏洞、配置檢查以及資產和威脅的可視化呈現。
