物联网

浅谈工业物联网终端面临的安全威胁

作者:来源:中国电子报、电子信息产业网发布时间:2019-09-05 09:49我要评论

随着物联网的快速发展,其面临的安全形势比传统互联网时代的更为严峻。物联网终端这个新角色的加入,它们的安全风险威胁着所有接入物联网的设备。尤其是在工业物联网领域,往往需要集成已部署的传统传感器构建工业物联网底层。传统传感器本身原有的漏洞,在新的物联网环境中更加危机四伏。本文浅显的讨论了工业物联网终端面临的安全威胁,介绍了中国AII组织和美国IIC分别发布的工业物联网安全实施框架。

工业互联网终端面临的安全威胁

目前物联网终端的安全建设尚有很多工作要完成,尤其是传统的部分终端,由于历史原因,终端厂商在设计生产时并没有考虑到物联网应用场景,导致终端在集成进物联网中时,成为物联网系统不可忽视的安全漏洞。

工业物联网终端是整个工业物联网的基础层,该层包含了功能各异的传统传感器、新型智能终端等节点。工业物联网终端的主要安全隐患包含但不仅限于:

l 硬件设备攻击

终端硬件的组件和配置被篡改。如果在硬件架构设计上未作安全考虑,在攻击者接触到终端硬件后,可以利用工具直接从硬件中提取数据,查找漏洞或分析破解加密系统。攻击者甚至直接克隆,篡改电路,加装恶意设备,绕过软件上的种种安全措施,致使数据外泄。

l 对操作系统的攻击

系统启动进程被截获或覆盖。攻击者通过修改终端硬件平台固件之间的接口,如UEFI或BIOS,从而改变终端功能。

劫持Guest操作系统或进程管理程序。这样攻击者可以控制应用程序的硬件资源分配,进而可以改变终端系统的行为,最终可以绕过安全控制,获得对硬件和软件资源的访问特权。

l 对业务应用的攻击

非法更改应用程序或公共API。攻击者通过执行恶意应用程序或重写应用程序API达到攻击目的。

利用部署或升级程序的漏洞。错误和有漏洞的部署和升级程序也可能作为渗入点,例如,错误或恶意的安装脚本和被截获破解的数据通信,都能被攻击者利用,进而恶意更新终端上的可执行脚本或软件包。

l 网络攻击

海量的恶意数据访问请求,即DDoS攻击。如果不能正确因对DDoS攻击,可能会妨碍终端功能的及时准确的执行。

开放不必要的网络服务和接口,通信协议无加密或加密强度过低,预留的维修后门及通用的初始化弱口令等。

l 其他类型的攻击

开发时引入的漏洞。这些漏洞往往会在代码的架构、设计或编写过程中引入。例如引入了安全程度较低的或恶意的第三方代码库,使用了不受信任的开发框架,都可能导致漏洞或恶意代码出现在终端的运行软件中。

工业物联网安全实施框架

在工业物联网建设时,集成的终端往往种类繁多,并且可能来自于多家厂商,因此为了保障工业物联网系统的安全,需要在统一安全标准和安全建设实施方面做更多努力。作为工业物联网的底层,终端并非独立存在,其安全威胁的也应放到整个工业物联网系统的安全框架中解决。美国工业互联网联盟(IIC)发布了其制定的工业互联网安全框架《Industrial Internet of Things Volume G4: Security Framework》(IISF),我国的工业互联网产业联盟(AII)业已起草发布了《工业互联网安全框架》。

从功能视角分析IISF,其包含了六个相互关联的功能块,并分为三层。顶层包含四个核心安全功能块,即端点保护、通信&连接保护、安全监测和分析以及安全配置管理。中层是数据保护层,底层是安全模型和策略。

元心图一.jpg

美国IIC发布的工业物联网安全实施框架

工业互联网产业联盟(AII)起草发布的《工业互联网安全框架》,从防护对象、防护措施及防护管理三个视角构建工业互联网安全框架。针对不同的防护对象部署相应的安全防护措施,根据实时监测结果发现网络中存在的或即将发生的安全问题并及时做出响应。同时加强防护管理,明确基于安全目标的可持续改进的管理方针,从而保障工业互联网的安全。

元心图二.jpg

中国AII发布的工业互联网安全框架

元心物联网终端操作系统解决方案

物联网终端具有不同于传统嵌入式的单一性,也不同于手机等资源丰富设备。物联网终端需要满足:资源受限,安全,需求多样性,物联网通信,多种传感器,硬件碎片化等诸多需求。元心IoT操作系统作为专为物联网终端设计的操作系统,架构设计充分考虑物联网的场景需求。元心IoT操作系统内核正在进行CC EAL5认证,是国内首家进行软件EAL5测评的操作系统内核。

元心IoT操作系统的防护机制如下:

l 应对硬件设备攻击:

外设访问控制,审计外设权限。

l 应对操作系统和业务应用的攻击:

1) 划分用户空间和内核空间,可以限制用户空间对cpu敏感指令的使用。

2) 内存溢出防护,审计内核对象和驱动权限,线程隔离,线程级内存保护。

3) 拥有高特权级别,EL2(更高优先级),可以捕获(trap)EL1(内核)的越权行为(访问内存、寄存器、特权指令等)。

4) 内核完整性保护,虚拟化层的动态度量,确保上层内核的运行时安全,抵御内核攻击。

5) 高强度的域间隔离,物理级隔离(SMMU,两阶段页表保证域间隔离,I/O隔离;EL2机制保证内核与虚拟机隔离)。

园心图三.jpg

除此之外,为提高适用性,元心IoT操作系统还有以下特性:

l 稳定性好:所有服务都运行于内核之外

l 集成方便:对于通信软件协议栈,传感器、通信模块外设都以模块形式替换,升级。

l 裁剪性好:最小可适配8k内存

l 功能配置便捷:Kconfig菜单式配置功能选项

l 移植性强:适用arm,X86,arc,xtensa,risc-v等各种平台。

l 原生支持各种通信协议LwM2M,BSD socket BLE ,Bluetooth, BLE(Bluetooth Low Energy), Wi-Fi, IEEE 802.15.4(low-rate wireless personal area network),6Lowpan, CoAP, IPv4, IPv6, 和 NFC等协议

l 系统设计了系统范围线程管理sensor,通过channel及 trigger的机制灵活配置sensor

工业物联网中的信息安全,往往影响着功能安全和物理安全。因此在工业物联网中,信息安全事故的发生可能会导致严重的连带效应。工业物联网的信息安全漏洞被攻击,可能引起工业安全相关系统或设备的功能失效。元心IoT操作系统实现了强安全可控与现有生态兼容的结合,是工业物联网终端操作系统的一个不可忽视的解决方案。


责任编辑:刘晶
相关链接

2019世界VR产业大会新闻发布会

6月20日,工业和信息化部、江西省人民政府在北京联合召开新闻发布会,介绍2019世界VR产业大会有关情况及筹备工作进展。

第十一届中国中部投资贸易博览会电子信息产业发展论坛

5月19日,第十一届中国中部投资贸易博览会电子信息产业发展论坛在江西南昌召开。南昌市人民政府副市长杨文斌、江西省工信厅副厅长王亦斌出席并致辞。

2019世界超高清视频产业发展大会

5月9日,2019 世界超高清视频(4K/8K)产业发展大会在广州召开。大会由工业和信息化部、国家广播电视总局、中央广播电视总台、广东省人民政府共同主办。工业和信息化部部长苗圩出席大会并致辞。

第七届中国电子信息博览会

本次峰会主题是“创新驱动发展 智慧赋能未来”,将邀请政府行业主管部门、国内外著名专家学者和企业家发表主题演讲,深入探讨产业创新发展新模式、新动能、新路径,推动电子信息产业高质量发展。...

首届全球IC企业家大会

12月11日,由工业和信息化部、上海市人民政府指导,中国半导体行业协会、中国电子信息产业发展研究院主办,北京赛迪会展有限公司、中国电子报社、上海市集成电路行业协会承办的“首届全球IC企业家大会暨第十六届中国国际...

2018世界VR产业大会

10月19日,2018世界VR产业大会在南昌盛大开幕。开幕式上,全国政协副主席卢展工宣读国家主席习近平贺信,工业和信息化部部长苗圩,江西省委书记刘奇,江西省委常委、南昌市委书记殷美根分别致辞。

第二届中国虚拟现实创新创业大赛启动...

8月20日,在中国创新创业大赛组委会办公室指导下,由虚拟现实产业联盟、国科创新创业投资有限公司共同举办的第二届中国虚拟现实创新创业大赛启动新闻发布会在北京举行。

2018年上半年家电网购分析报告发布会

8月2日,工业和信息化部赛迪研究院、中国电子报社在北京发布了《2018年上半年家电网购分析报告》(以下简称《家电网购报告》)。报告显示,2018年上半年,我国B2C家电网购市场(含移动终端)规模达2641亿元...

2018制造业“双创”高峰论坛

6月22日,2018制造业“双创”高峰论坛在北京举办。本次论坛由中国电子信息产业发展研究院、中国制造企业双创发展联盟和中国软件行业协会工业互联网分会主办,中国电子报社、北京云道智造科技有限公司和中国船舶工...

2018世界VR产业大会新闻发布会

5月21日,记者从在北京人民大会堂召开的2018世界VR产业大会新闻发布会上获悉,由工业和信息化部、江西省人民政府共同主办,中国电子信息产业发展研究院、江西省工业和信息化委员会、南昌市人民政府、虚拟现实产业...

数字经济前沿论坛-CITE2018第六届中国电...

为贯彻落实党的十九大精神,充分展示新一代信息技术产业最新发展成就,促进产业核心技术突破,加快形成数字经济新动能,引领信息技术产业供给侧改革,工业和信息化部、深圳市人民政府将于2018年4月9日-11日在深圳市共 ...

中国超高清视频(4K)产业发展大会

3月29日,中国超高清视频(4K)产业发展大会在广州市召开。大会由工业和信息化部、国家广播电视总局、广东省人民政府主办,广东省经济和信息化委员会、广东省新闻出版广电局、广东省通信管理局、广州市人民政府、中...

2019上半年中国家电市场报告发布

7月29日,中国电子信息产业发展研究院在北京发布了《2019上半年中国家电市场报告》(以下简称《报告》)。《报告》显示,2019年1月-6月,我国家电行业运行稳定、稳中有进,产销均高于去年同期。其中,...

壮丽70年 奋斗新时代

70年来,中国共产党人从未停下“赶考”脚步。神州大地上,一幅幅壮丽的发展画卷在描绘,一部部感天动地的奋斗史诗在书写。...

2019打造制造业“双创”升级版

围绕制造业“双创”升级的内涵本质、发展趋势、实践启示等方面,邀请政府部门及事业单位领导、两院院士及专家学者、重点地区及企业领导等撰写相关文章,共同探讨制造业“双创”发展新路径。...

聚焦2019全国两会

3月3日电 凝聚共识谱写时代华章,共商国是同绘复兴宏图。中国人民政治协商会议第十三届全国委员会第二次会议3日下午在人民大会堂开幕。...

MWC2019世界移动大会报道

MWC,世界移动通信大会。主办方全球移动通信系统协会(GSMA)成立于1987年,是世界移动通信界的三大国际组织之一,目前其成员已包括来自220个国家的近800家移动运营商以及230多家更为广泛的移动...

CEN视频新闻 | 2019 CITE 瑞萨电子高级副总裁

第七届电子信息博览会上,瑞萨电子高级副总裁 真冈朋光接受《中国电子报》记者采访。...

视频新闻丨院士专家畅谈智能网联汽车

3月19日,慕尼黑上海电子展前夕,新能源与智能网联汽车创新发展论坛在上海举办,论坛邀请了30多为海内外行业人士,近35场精彩发言,围绕新能源和智能网联两大领域展...

两会专访丨全国政协委员、新大陆科技集团总裁王晶

2019年全国“两会”期间,全国政协委员、新大陆集团总裁王晶在接受《中国电子报》记者采访时表示:传统农村需要发挥信息技术和互联网的载体和引擎作用,促进农业生产、...

友情链接
关于我们 | 联系我们 | 广告服务
电子信息产业网LOGO