物联网正逐步占据着我们每个人的生活。大家看到的路灯、摄像头,甚至城市管廊、城市水表、电表等等正变得智能化起来,通过物联网链接起来,在这些设备中加入了人工智能技术,把我们的生活变得更加舒适、方便。但这些设备厂商、运营服务商们仅看到了可盈利的未来市场,对给人们带来的风险却很少提及。在这种夸大功能、忽略风险的市场宣传下,看似预期很高的物联网、人工智能,实际却是危机四伏。
近年来物联网安全事件的案例
2014年10月西班牙上百万台智能电表存在的漏洞,可以使黑客关闭整个电路网,造成大面积停电。
2015年2月BMW爆出有220万车载系统存在安全漏洞,黑客可以远程打开车门。
2015年7月因为发现远程攻击漏洞,黑客可远程操作使汽车减速、关闭引擎、刹车失灵,克莱斯勒召回140万带有Uconnect车载系统的汽车。
2016年4月德国核电站负责燃料装卸系统遭攻击。
2016 年10 月21 日,美国遭遇史上最严重分布式拒绝服务(DDoS)攻击,美国东 海岸出现了大面积断网事件,造成上百家网站都无法访问。此次“断网”事件是由于 美国最主要DNS 服务商Dyn遭遇了大规模DDoS攻击所致。
2016年12月17日乌克兰国家能源公司因黑客攻击遭受断电事故 。
NB-IOT物联网面临怎样的安全风险?接入安全防御后的问题是什么?
NB-IOT是窄带物联网,详细的专业描述引石老王不去多说了。总之,这种物联网具有广覆盖、多链接、低速率、低成本、少功耗等特点,但有一点很明确:NB-IOT的应用大部分都是面对民生和政府的项目,安全风险一旦发生,产生的后果和影响都会很大!
那么在NB-IOT物联网中引入安全防御,可能会产生怎样的问题呢?
是否会对窄带带宽产生影响?安全防御的实现要尽量减少对带宽的占用!
安全接入与维护的工作量是否会增加?需要接入简单,不增加节点维护工作量!
可以保障数据安全,解决数据的伪造、篡改等安全问题。
可实现NB-IOT端对端认证的IPK安全体系
IPK是基于国密双线性算法(SM9)与椭圆曲线算法(SM2\ECC\CPK)的标识公钥密码体系。这个描述有些专业,但不讲的话似乎也不合适,吃瓜群众可以看下略过。引石老王先来说说IPK的特征:
加密通讯占用的系统资源少,支持窄带通讯。
接入简单,可实现网络中各节点间的交叉认证。
采取用户无感的平滑升级方案,不会增加节点维护工作量。
这些特征可以说完全解决了我们对NB-IOT接入安全防御后的担忧,IPK可以完美实现NB-IOT端对端的安全防御,保障NB-IOT通讯数据的安全,彻底解决NB-IOT节点、数据的防伪造、防篡改等安全问题。
这是重点:IPK认证与传统安全认证的区别
为什么要讲一下这一点呢?如果要知道IPK的先进,那就要理解一下我们传统的安全认证是如何做的,这样,大家才可真正了解IPK。引石老王下了点功夫,做了几个图示,相信大家可以很清晰地了解它们的区别。
传统安全认证体系(如下图),实现节点A与节点B直接的认证,就必须依靠CA证书中心,而证书的传递对于网络传输要求较高,适合互联网宽带应用,对于NB-IOT的使用会存在一定的限制。
另外,物联网应用在接入CA证书中心时,相关接入的开发工作也较大,并且在后续对证书产生的维护工作量也不小。同时,证书要从CA中心传到各节点,传输过程中还存在中间人攻击的安全风险。
IPK的认证模式则不同,如下图所示。IPK无需第三方参与,由各节点在本地直接将节点的标识作为公钥,通过数学计算生成与之对应的私钥,从而实现节点之间的相互认证。由于没有证书的参与,IPK认证对网络要求并不高,完全适应NB-IOT的窄带应用。
当应用接入IPK时,可以直接与IPK安全体系的SDK对接,接入的开发量小,而且今后维护工作量也不大。加入了IPK安全防御体系后,NB-IOT中的各节点就形成了自证体系,也就实现了端对端的安全认证,保障了NB-IOT的节点、数据安全。
基于IPK建立的NB-IOT端对端安全防御体系
好吧,说到最后,引石老王有必要做一个总结图示告诉大家IPK为NB-IOT建立的安全防御体系,大家可以很清晰的了解了。
其实,IPK适合NB-IOT窄带安全这仅仅是IPK安全体系的一个特点。IPK安全体系的应用可以为物联网、人工智能技术的反劫持建立主动安全防御体系。这样对应用于人类生活的机器人、智能设备的控制操作就会变得安全起来,防止了黑客的入侵劫持。
这一期是引石老王的一篇技术帖,这篇技术文章前天已经在引石老王的微信公众号中发表了,但引石老王觉得还是应该给更多的人看到,同时也是想让头条用户对这样技术进行一些了解,因为IPK本身也是为了防御我们生活中智能化产品的安全风险而存在的。
引石老王:从事信息安全工作20年,国内首批商业密码从业人员,国家商业密码应用的参与者与见证者。专注物联网、人工智能技术的反劫持防御与信息安全反黑,为您解读当下科技创新与发展,推荐最佳的反劫持主动防御技术。欢迎关注交流。
关注引石老王,评论安全热点,解读安全风险,欢迎您留言探讨,期待与您的互动,共同交流!
閱讀更多 引石老王 的文章
