新闻中心

NEWS CENTER
新闻中心

首页 > 新闻中心 > 行业新闻

物联网安全与互联网安全的区别

   日期:2021-02-23

主要观念:

物联网应用是基于互联网的,所以,互联网安全领域存在的漏洞和攻击方式,物联网应用都存在。物联网安全是互联网安全的延伸,物联网只会带来新的安全风险。

云盾物联网安全.jpg


物联网安全和互联网安全的区别主要有以下几点(新的安全风险):

架构的安全风险:物联网云平台本质是一个PaaS,是要部署在传统的IaaS平台(AWS、阿里云等)基础之上。物联网云平台由于要负责设备通信和管理,因此会新开放一些端口和API等服务,而IaaS云安全并不了解这些新开放的端口和服务的用途是什么,所以安全策略难以覆盖。物联网云平台需要企业自己定义新的安全防御策略

协议的安全风险:物联网的通信协议诸如ZigBee、蓝牙、NB-IOT、2\3\4\5G等等,这些协议的在互联网应用上并没有使用到,互联网安全策略也无法覆盖到这些协议,物联网协议带来了协议的安全风险

边界的安全风险:互联网时代更多的应用模式是C/S(B/S),即客户端/服务端模式。这个模式有一个非常清晰的“边界”。企业可以通过部署防火墙、IPS等网关类设备来提高企业服务的安全性。但在物联网时代,设备遍布全球各地,恶意的攻击,没有“边界”的存在了,传统网关类防护设备用处不大

系统的安全风险:互联网时代的终端保护(EDR),主要针对Linux和Windows两类系统,而物联网时代,设备采用的嵌入式操作系统诸如UClinux、Freertos、Openwrt等等,传统的终端系统安全方案无法适用于物联网时代的嵌入式操作系统。

APP的安全风险:互联网时代的APP主要也是C/S模式,但物联网时代,APP不仅要与云端通信,更可能与设备直接通信,APP to Device这个链路中包含了许多如设备身份认证、OTA升级等安全策略,这也是互联网时代没有的

业务的安全风险:物联网的业务场景会产生许多互联网时代收集不到的数据,比如传感器数据、用户行为数据、生理数据、地理位置数据等等。这些数据的产生-传输-处理过程涉及到整个业务体系的安全架构,这些数据的收集、传输、处理过程需要新的安全防护策略和监管体系

研发的安全风险:物联网产品的研发流程涉及到嵌入式的安全开发,这是互联网应用中不存在的。在嵌入式端的开发又涉及到:嵌入式系统安全、逻辑安全、认证安全、接口安全、存储安全、协议安全等等新的安全风险。

合规的安全风险:目前物联网行业还没有一套完整的法规要求(等保2.0中明确提到物联网安全,但还没有正式发布),此外,对于物联网设备的安全测评与互联网产品的测评方式完全不同,目前也缺乏一套国家发布的安全测评规范。现阶段安全测评都是“以结果为导向”而非“以合规为导向”

AI的安全风险:在互联网时代,企业服务面临恶意攻击;在物联网时代,企业服务会面临来自设备(AI)的直接攻击



备注:文章来源于网络,仅供学习交流,如有侵权,请联系网站管理者删除。


http://www.cloudysecurity.cn

MrRxIuowd9tnkFtuq1mDPNAQ6f79XHCzpt0qLXKA1QGrrsUgCXY9b5vp96mPjoR8DrkcvYSGkDUhEst5qpmoNCEfY3rC5w6ZTXDreTu/j4TzYLmu8nfh8FfNA5Y/ft1p