新闻中心

0512-87776571

szsl@sl2500.com

IoT关键数据信息检测和防御技术研究

时间:2020-11-25 09:05:02   作者:   来源:

随着工业4.0和物联网的迅速发展,海量设备通过网络互联将成为趋势,在电力能源、智慧交通、智能家居等行业中,大量智能电表、PLC、RFID等物联网终端已经大规模部署在城市的各个角落,通过多源数据聚合应用,具备更快,更高效和更大数据量的获取和访问能力,实现了行业上下游产业客户的数据共享,提升了产业链价值。典型的IoT应用框架如图1所示:

图1:IoT应用场景的框架

 

IoT框架包括三层:感知层是海量部署在现场的传感器、RTU和控制设备;传输层提供多种通信协议和接口,实现数据采集,设备控制和系统维护等功能。应用层云平台,对智能电网、远程医疗等IoT终端执行全面的配置、操作和管理,同时基于云计算、人工智能、大数据分析,进行深度的数据应用,节能增效。

 

由于物联网前端设备大量分散在无人值守的环境下,极易被黑客利用,进而渗透到整个网络,导致核心业务系统无法正常运行、大量保密信息被窃取。IoT安全需求主要体现在三个方面:

一是感知层中的终端与服务器之间的身份验证应防范恶意伪装欺骗;

其次,应该保证从用户到传输层设备的授权不会被窃取盗用。

第三,应防止从应用层云平台泄露身份和授权信息。避免安全威胁造成对敏感信息的窥探、窃取和非授权使用。

因此,建立完善的物联网终端检测和管控机制是物联网安全体系建设的重要内容。IoT中典型攻击模型如图2所示:

图2IoT中的典型攻击模型

 

IoT数据是关键信息,丢失,误用,未经授权访问或修改这些信息可能会对工业基础设施、企业资产、用户信息产生不利影响,如果身份验证的密码或密钥被盗,攻击者可能会伪装成正常的监管或企业用户,直接进入IoT或控制系统,提升特权完成劫持工业系统。基于IoT环境中的典型应用场景,分析IoT数据安全问题如下:

一:从安全数据流的角度来看,IoT环境下存在复杂的数据结构,频繁的数据操作和跨层数据传输,即数据在感知层的设备、传输层的软件或应用层的云平台中,如智能电表和配电网的控制节点之间进行数据交互,动态数据流从感知层流向传输层,这部分数据的生命周期定义在不同层次节点中。

二:很难预测或检测IoT中跨多层的数据泄漏情况。为了保护传输层免受攻击,在不同层之间的通信应采用安全协议,通过这种方法可以检测和防御一些攻击。但是当攻击者完全控制感知层设备,上述方法将毫无用处。

三:在数据被盗或跨层窃听时,IoT需具备实时感知防御和预警能力。IoT未实现对感知层数据泄漏点执行检测,也未实现实时的数据防恶意窃听和篡改。

IoT中数据生命周期不受传统的数据生产和销毁的限制,动态数据流始终分布在不同的层级中,因此定义IoT中的全局生命周期和提取相关属性非常重要。此外,在实时交叉层上检测数据泄漏,部署防御和修补漏洞更加困难。

 

为解决这些问题,申浪科技推出了IoT数据泄漏检测装置,保护IoT多层数据全生命周期安全。主要的方法如下:

 

PART 01

定义IoT多层中数据的生命周期,基于私有协议解析、操作语义和用户行为的理解,从安全角度评估动态数据流的安全性。

PART 02

检测数据泄漏,IoT中从感知层到应用程序层的各种场景。通过分布在多层中的各种数据身份验证、指纹信息精准识别合法设备和终端,对恶意行为进行实时检测和识别。

PART 03

全面的防御机制,实时防御面向IoT终端和链路的攻击。与现有的入侵防御不同,当攻击者以管理员身份或以超级用户身份提升特权时,装置通过行为模型、指令予以和多重审计分析,实时阻断入侵。

PART 04

为了保护IoT网络免受已有攻击,提供在线漏洞修复服务。在检测到数据泄漏或攻击后,智能生成防御修复策略,为IoT终端和链路脆弱点提供在线修补程序。

 

在典型IoT环境中部署位置如下:

申浪科技IoT数据泄漏检测装置建立物联网数据泄漏检测模型,检测每个IoT层级中的数据安全性,同时建立了一个多属性模型来从各个方面评估影响,反向进行模糊测试,更多的发现后门和漏洞,提取操作语义和监视IoT数据的非法动态数据流,抵御对IoT的恶意攻击,并生成实时在线修复程序来防止类似攻击,有效保护IoT关键数据信息。


来源:木链科技