主题:物联环境下信息安全关键技术
时间:11月02日(周三) 15:00-16:00
主讲人:蒋晓宁
地点:信电楼512
记录人:张蓓
内容:
在今天的讲座中,蒋晓宁老师主要介绍在“万物互联”这个大时代下,尤其是我国正式进入“物超人”的时代时,我们面临的物联网带来的各种便利以及面临很多安全威胁。讲座首先对物联网面临的安全风险进行汇总分析,多维度呈现威胁态势,量化漏洞风险等级。其次对物联网信息安全保障技术现状进行系统梳理,包括终端层、边缘层与云端层。最后,指出了物联网信息安全的挑战与研究方向,以提升物联网信息安全水平,促进物联网及其生态系统的健康发展。
首先,蒋晓宁老师着重强调了我国已经正式进入了“物超人”时代,我国正式迈入“物超人”时代。据工业和信息化部最新数据显示,截至8月末,我国三家基础电信企业发展移动物联网终端用户16.98亿户,成为全球主要经济体中率先实现“物超人”的国家。据了解,我国已建成全球规模最大的移动物联网络。其中,支撑低速物联网业务的窄带物联网基站数量已达到75.5万,支撑中高速物联网业务的4G、5G移动网络基站数分别为593.7万和210.2万,能满足各种类型的物联网应用需求。我国移动物联网连接数全球占比超过70%。
然后蒋老师从目前所处时代的安全现状分析,指出物联网和互联网是有不同的,物联网终端(如传感器、摄像头等)并没有很高的安全防护能力,物联网与重要基础设施关联,其安全风险更大,这同时也意味着物联网安全面对更大挑战,因此,物联网的网络安全问题比互联网更值得关注。此外,物联网安全,挑战无处不在物联网的迅速增长和商用普及,导致物联网市场出现碎片化困局,缺乏明确、统一的标准。而定义物联网设备的标准和架构,要通过数十项持续、不同的举措来进行,企业自然会疲于应对眼前出现的挑战。
接下来,蒋老师进一步通过一些常见的物联网安全威胁进一步分析,物联网的安全问题应该得到人们的密切关注。具体包括
僵尸病毒
僵尸网络是一种将各种系统结合在一起的网络,可以远程控制受害者的系统并分发恶意软件。网络犯罪分子利用命令和控制服务器控制僵尸网络,以窃取机密数据,获取网上银行数据。如今,Mirai僵尸网络已经感染了大约250万台设备,包括路由器、打印机和智能摄像头。
拒绝服务
拒绝服务(DDoS)攻击通过发送多个请求故意试图在目标系统中造成容量过载。与网络钓鱼和暴力攻击不同,实施拒绝服务的攻击者并不打算窃取关键数据。但是,DDOS可以用来减慢或禁用服务,以损害企业声誉。
中间人
在中间人(MITM)攻击中,黑客破坏了两个单独系统之间的通信通道,并试图拦截其中的信息。攻击者控制其通信并向参与系统发送非法信息。这种攻击可以用来黑进物联网设备,如智能冰箱和自动驾驶汽车。这种攻击会给工业设备和医疗设备等物联网设备带来灾难性后果。
身份和数据盗窃
黑客现在可以攻击物联网设备,如智能手表、智能电表和智能家居设备,以获取有关多个用户和组织的额外数据。通过收集这些数据,攻击者可以执行更复杂和更详细的身份盗窃。
然后老师讲到了我们现在做的一些努力,一些安全防范,包括IP安全协议,互联网安全协议(Internet Protocol Security,IPSec)是一个协议包,通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议簇(一些相互关联的协议的集合)。
之后包括n2n,n2n基本组件包括supernode和edge。supernode:可以视为注册中心,用来注册各接入点的信息,相当于一张地址列表,在对称型或者端口受限型NAT的情况下,edge之间无法直接交互数据,此时需要通过supernode转发流量。edge:边缘节点,负责与其他edge或者supernode进行数据交互,报文解密等,会定时跟supernode通信,获取信息。N2N是基于P2P协议的加密2层专用网络,使用UDP协议进行封包传输,使用UDP协议带来了高性能和便捷性,例如利用很多场景下不会封锁DNS的UDP端口来打通网络,例如UDP原生优于TCP的传输性能。在NAT条件允许的情况下,edge节点间流量直连,无需通过supernode转发。
参加人:研一部分学生