近年来,物联网持续发展,相关技术也得到突飞猛进的发展。在物联网的开发和应用中,除了考虑未来的发展外,还必须重点解决安全问题,以确保物联网的安全性。那么物联网安全常见的技术有哪些?物联网的出现和应用主要是为了实现现实生活中独立使用的普通物理对象与互联网之间的连接,可以有效地收集与对象有关的信息并将其存储在互联网上,实现信息的有效通信和存储。
物联网安全常见的技术有哪些?
1.基于可信计算的安全启动技术
可信计算是由TCG(Trusted Computing Group,可信计算组织)推动和开发的安全计算技术,在计算和通信领域中广泛应用基于硬件安全模块的可信计算平台以提高整个系统和应用软件的安全性与完整性。作为一门新兴技术,其主要目标包括计算平台的完整性、平台的远程证明、数据存储的安全性、数字知识产权保护。
作为高级可持续威胁(APT),如果不是潜伏在系统的最深层,如果不是先于操作系统加载,如果不能在启动过程中制衡保护软件实现对自己“免杀”,那实在不好意思称自己是“合格的APT”。对于这样心高气傲神通广大的威胁代码,唯一的办法就是先于它掌控系统的运行权。可信计算技术就是这场“运行权战争”中的“定海神针”,采用层层度量的方式校验每一个启动步骤的完整性和正确性,通过信任链的可传导性来保证计算平台的完整性。
2.Rootkit防御技术
Rootkit是系统安全领域老生常谈的一个话题,无论采用哪种处理器架构,也无论在什么操作系统中,Rootkit都鬼影相随。所谓Rootkit,就是系统中以隐藏自身、控制设备和获取隐私信息为目的的恶意代码。物联网设备“中的招”十有八九就是以获取信息和控制设备为特征的Rootkit恶意进程/代码模块,因此对于Rootkit的防御就显得尤为重要。
3.抗DDOS攻击技术
DDOS攻击也是网络安全领域亘古不变的话题,无论物联网还是视联网,只要还支持TCPIP协议就面临被DDOS攻击的危险。DDOS是一种攻击大类,核心思想是通过车轮战使目标系统疲于应付而无法正常运行其他进程,它包括细分的多种攻击手段。
4.物联网设备指纹技术
设备指纹是近年来新兴的物联网设备接入准入技术。其核心原理是通过设备的操作系统、厂商ID、MAC地址、端口号、IP地址、协议报文种类等属性生成一系列固定的且与每个设备相关的私有信息,以达到识别设备的唯一性。物联网平台通过设备指纹库识别设备,对于非指纹库内的设备可进行阻断和报警。传统识别设备唯一性的方法是通过ID,但这种方式存在相当大的可仿冒性和可替换性,且由于设备ID一般处于OSI协议栈的高层,仿冒的门槛也更低。而通过设备指纹标识设备的唯一性却具有很低的可仿冒性和可替换性。
5.数据安全技术
物联网数据安全包括数据本身的安全和协议安全两重内涵。但无论是哪种内涵,其本质都是对数据和协议报文的加解密,当然也包括协议的证书认证机制。在安防领域,公安部早已制定了GB35114标准,并根据密级高低划分了ABC三个等级,分别对协议报文进行认证加密、对视频NAL进行认证以及对视频内容本身加解密。国家强制性标准的加持是对数据安全的最强注脚。
上述就是关于物联网安全常见的技术有哪些的全部内容,想了解更多关于物联网安全的信息,请继续关注中培伟业。