內容介紹
《物聯網安全》是作者從事多年物聯網安全相關科研工作實踐的結晶。本書較全面、系統、深入地論述了物聯網安全的基本理論、專門技術和最新發展。《物聯網安全》共14章,內容包括緒論、物聯網安全的密碼理論、無線感測器網路安全概述、密鑰管理、非正常節點的識別、入侵檢測、認證、安全成簇、安全數據融合、安全路由、安全定位、物聯網中的抗干擾、射頻識別的隱私與安全、物聯網嵌入式系統的安全設計。
安全策略
跳出防火牆去思考
一大挑戰是物聯網設備會徹底跳過防火牆建立與第三方服務的長期連線,有的甚至表面上都不為企業所知。安全服務諮詢公司Rapid7負責戰略服務的資深安全顧問Mark Stanislav說,“企業部署現成物聯網服務應考慮那些設備擁有的網路訪問的層級,有多少數據進行傳輸,開發此設備的組織在信息安全方面的成熟度如何等。”
如果物聯網設備被盜用,大多數組織基本上不要指望能知道發生了什麼,因為對物聯網軟體和硬體的內部工作機制的了解非常有限。大部分這些物聯網設備都能給可危害單台設備的攻擊者提供很大的能力,然後再逐步滲透到整個網路,如果網路沒有正確保護或者分段的話。“數據,無論是視頻、音頻、環境或其他敏感信息,往往都可以通過受入侵物聯網設備盜取出去,可能還會為犯罪分子提供組織有價值的信息來利用,” Stanislav補充道。
保護物聯網最大的不同在於要跳出防火牆去思考,因為物聯網意味著與公共網際網路的連線。物聯網分析服務提供商Keen IO的聯合創始人兼CTO Daniel Kador說:“問題不是如何防止設備受入侵,這是肯定會的。而是當這種事情發生時如何去處置。”
擴展安全保障覆蓋面
幾年前,大多數機構中的Wifi覆蓋區域還局限在工作場所,如辦公區和茶歇區,但如今智慧型設備正在超出工作區域的範圍。惡意用戶也很容易擴大他們的覆蓋區域,甚至可能試圖篡改設備以訪問企業內部的網路和資源。打擊這類事件,需要超越傳統的安全保障範圍,注重端點和覆蓋區域的延伸。
對資源進行優先配置
通常,智慧型設備在起步階段對資源的需求有限,但在升級過程中會逐漸尋找更多的網路資源。當許多設備同時訪問網路資源時,就會造成網路堵塞和資源危機。例如,當大量智慧型設備同時在有限渠道內進行更新,就會對網路性能產生消極影響。為了更好地控制這一現象,必須採取一些機制來進行監測和限制,為每台設備設定優先權別和使用時間。