應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點新聞
企業(yè)注冊個人注冊登錄

物聯(lián)網(wǎng)安全不容回避

2010-10-28 08:59 中國計算機報

導(dǎo)讀:伊朗在建的布什爾核電站遭到Stuxnet病毒攻擊的消息一經(jīng)伊朗媒體報道,便成為網(wǎng)上熱議的話題之一,因為這是全球首個針對工業(yè)設(shè)施進行攻擊的病毒。但卻鮮見在物聯(lián)網(wǎng)上出盡風(fēng)頭的相關(guān)人士就此慷慨激昂一番。

     伊朗在建的布什爾核電站遭到Stuxnet病毒攻擊的消息一經(jīng)伊朗媒體報道,便成為網(wǎng)上熱議的話題之一,因為這是全球首個針對工業(yè)設(shè)施進行攻擊的病毒。但卻鮮見在物聯(lián)網(wǎng)上出盡風(fēng)頭的相關(guān)人士就此慷慨激昂一番。

  切莫以為工業(yè)設(shè)施跟物聯(lián)網(wǎng)扯不到一塊來。因為除了純粹的工業(yè)過程實時控制外,機場、港口、大型建筑物等設(shè)施和通信、電力傳輸、交通、燃氣、自來水等基礎(chǔ)設(shè)施也都產(chǎn)生了對過程控制的強勁需求。從技術(shù)層面上看,這些需求最終都可以抽象成數(shù)據(jù)采集、控制計算和執(zhí)行這三部分。

  盡管應(yīng)用的形態(tài)各種各樣,領(lǐng)域也各有不同,但在計算機控制系統(tǒng)的原理上卻大同小異。這就跟在PC上各種各樣的應(yīng)用都是可執(zhí)行文件一樣,既然Stuxnet可以通過侵入西門子可編程邏輯控制器(PLC)來攻擊伊朗核電站,那么它也可以攻擊其他使用西門子PLC的系統(tǒng),進一步當(dāng)然也可以攻擊“東”門子、“南”門子的PLC,畢竟天底下叫PLM的玩意兒,基本上采用的都是繼電器邏輯。你可以說核電站不是物聯(lián)網(wǎng),但能否認上述這些基礎(chǔ)設(shè)施不是數(shù)字城市或者智慧城市的組成部分嗎?如果還有人要說PLC與微納傳感器網(wǎng)絡(luò)不沾邊,筆者只好說,請不要再把物聯(lián)網(wǎng)等同于微納傳感器網(wǎng)絡(luò)。

  Stuxnet病毒的出現(xiàn),使得物聯(lián)網(wǎng)的信息安全成為不容回避、刻不容緩的問題。因為物聯(lián)網(wǎng)的信息安全更為復(fù)雜,而且在有些方面顛覆了信息安全的傳統(tǒng)思維。俗話說“無利不起早”,如今病毒的制造者大多是想竊取有商業(yè)價值的信息,但這次Stuxnet感染的工業(yè)設(shè)施橫跨PC和PLC平臺,而且兩個平臺協(xié)同工作的關(guān)系是隨機而復(fù)雜的,因此需要以強勁資金為后盾的高超技術(shù)投入,一般的病毒制造者是不會干這種費力不討好的折本買賣的。

  當(dāng)一個強有力的組織出于非商業(yè)目的去制造病毒并實施攻擊時,“我認為這將是一個轉(zhuǎn)折點,以往只是網(wǎng)絡(luò)犯罪,現(xiàn)在恐怕進入到了網(wǎng)絡(luò)恐怖、網(wǎng)絡(luò)武器和網(wǎng)絡(luò)戰(zhàn)爭的時代?!笨ò退够鵆EO卡巴斯基擔(dān)憂地說。

  物聯(lián)網(wǎng)的安全問題比互聯(lián)網(wǎng)更嚴(yán)重。就拿無線傳感器網(wǎng)絡(luò)(WSN)來說,節(jié)點有限的體積限制了電池的體積,而長時間的工作又使得節(jié)點內(nèi)的CPU不可能做到高性能,而信息安全加密與認證又要求CPU的性能足夠高,加之WSN節(jié)點間無線互聯(lián)的薄弱環(huán)節(jié),WSN的信息安全也應(yīng)該引起人們的足夠重視。

  而諸如備份這樣傳統(tǒng)的互聯(lián)網(wǎng)安全措施在物聯(lián)網(wǎng)中并不適用,因為信息備份的邊際成本很低,而在物聯(lián)網(wǎng)中你不可能為了防止核電站被攻擊而做一個備份核電站。

  在全國各地大興物聯(lián)網(wǎng)建設(shè)且把物聯(lián)網(wǎng)非技術(shù)化的今天,面對Stuxnet的危險,物聯(lián)網(wǎng)信息安全問題必須得到正視。

  諸如備份這樣傳統(tǒng)的互聯(lián)網(wǎng)安全措施在物聯(lián)網(wǎng)中并不適用,因為信息備份的邊際成本很低,而在物聯(lián)網(wǎng)中你不可能為了防止核電站被攻擊而做一個備份核電站。