综合

物联网联网接口需要有哪些防护措施

作者:金忠 来源:未知 2022-02-03 01:04 收藏本文

2014年,高通25亿美元收购英国芯片厂商CSR,后者的蓝牙mesh联网技术备受业界青睐;同年,Google收购智能硬件公司Nest和Revolv;2015年2月,Intel收购宽带接入与家庭联网提供商Lantiq;ARM收购物联网安全技术供应商Offspark;近期,微软将推出支持IOT的Windows 10 系统;IBM投资30亿美元成立物联网事业部;Google发布物联网底层操作系统Brillo;苹果的HomeKit智能家居设备开售。 当这些软硬件巨头纷纷以并购或者巨资投入物联网时,意味着什么?更多的连接、更多的数据……,在涂子沛所著的《大数据》一书中曾提及,大数据之“大”,并不在于其表面的“大容量”,而在于其潜在的“大价值”。美国把20多年的犯罪数据和交通事故数据映射到一张地图后惊奇的发现,两项事故频发的地带和时间段有高度的重合性,以此引发了美国公路安全部门和司法部门的联合执勤,共治数据“黑点”。 尽管大数据分析不是本文的重点,但大数据对社会形态的影响及对国家战略有着深远意义,而大数据的前端是物联网,物联网驱动了新一轮的工业革命,无论是德国工业4.0、美国的工业互联网,还是中国制造2025,物联网都会成为社会经济增长的引擎。 千亿连接,55%在商业领域 不过,物联网的发展速度远非当初想象的那样迅猛,也面临着诸多瓶颈,包括:安全与隐私泄露的防范;碎片化数据对于客户价值的有效提升;互操作性和标准的统一;面向物联网的传统基础架构替换;IT/OT控制系统的集成……这些涉及到几个层面:传感控制层、网络融合层,管理控制层和业务应用层,需要从云管端入手。 5月,就在谷歌发布物联网操作系统之前,华为推出了敏捷网络3.0,将华为的敏捷网络延伸到物联网领域。其敏捷物联解决方案包括物联网操作系统LiteOS,敏捷物联网关和敏捷控制器。 其中,LiteOS是最轻量级的操作系统,其内核容量仅为10KB,具备零配置、自组网、跨平台的能力,可以管控各种传感器,支持各种连接协议,可应用于智能家居、穿戴式、车联网、工业等领域。 敏捷网关,支持超过17种以上物联网接口,能够接入各种差异化终端和传感器;它还能集成本地计算和存储等功能,具备分布式智能业务处理能力;同时支持路由、交换和安全等功能,可抗强电磁干扰、宽温工作、防尘防水和振动冲击; 而敏捷控制器支持1000+万节点的管理,通过敏捷控制器和云平台协同各种ICT资源,可实现基于云和分布式部署及运维,IT管理员可获取虚拟网络和物理网络的信息,灵活定义面向应用的网络,以全网络视角统一管理虚拟和物理网络,进行全局信息选路和调度流量,大幅降低WAN网络使用成本。当网络发生故障时,可以及时定位故障节点。 此前,在2015年分析师大会上,华为便提出了”1+2+1”( 即一个物联网平台,两种接入方式,一种操作系统)的物联网架构,其中,接入方式分为两类:广域无线接入(3G/4G/5G、WiFi、ZigBee,以及低功耗的eLTE/LTE-M)和物联网关汇聚接入,而物联网平台可对连接、感知、接入、应用和系统状态进行统一的集中控制和智能管理。 自2013年起,华为先后推出了敏捷网络1.0/2.0解决方案,逐步将敏捷网络延伸至园区、广域、数据中心和企业分支等领域耳熟能详的案例包括,在阿贾克斯的主场,敏捷网络满足了5万余人在体育场同时接入高密WiFi网络的需求,未来在北京的工体等场馆用户也将体验到这样的网络快感。除夕,微信经受了10亿次用户抢微信红包的海量数据冲击,得益于敏捷网络的保障,敏捷网络的应用还将腾讯的网络带宽利用率由35%提升至80%。 这一次,华为将SDN架构引入到物联网,提供端到端的物联网解决方案。华为技术有限公司常务董事战略Marketing总裁徐文伟认为,到2025年整个连接数量将会超过1000亿,“在1000亿的连接中,其中有55%是在商业领域。” 来自坂田基地的员工投诉 在物联网时代没有到来时,华为曾有过这样一段烦恼。 据说,在深圳坂田基地,华为每年为能源开支支出费用超过6亿元,为了节省能源,空调、照明以及IT设备等主要耗能设备均由物业人工断电。不幸的是,此举遭到了大量员工投诉,断电让写了几千行的代码化为乌有。 对于这家十年投入研发近2000亿的世界五百强企业而言,这其实不是一个难题。 华为总部在部署敏捷物联解决方案之后,位于深圳的坂田基地相关办公楼的照明能耗节省了26.4%,通过亮度运动传感器、智能开关、物联网关,纳入统一平台管理,实现照明系统的智能控制,这不仅改变了人工定时开关模式,降低了成本,让投诉直线下降为零,最为根本的是让能耗信息透明化、精确到每一条照明线路上。 任正非在华为企业产品线的讲话中曾提及,未来的3-5年是华为抓住“大数据”机遇,抢占战略制高点的关键时期。“你们想去占领全世界,你们兵分多路最后就必然死亡”,“我们作战面上不需要的那么宽,还是要聚焦,取得突破”,“当你们取得一个点的突破的时候,这个胜利产生的榜样作用和示范作用是巨大的,这个点在同一行业复制,你可能有数倍的利润。我们要踏踏实实沿着有价值的点撕开口子。” 如今,华为将敏捷物联网解决方案应用于智能楼宇、远程抄表、智能家电管理、智能交通、智能电力配网、智慧健身等多个领域。当家中的热水器即将发生故障时,敏捷网络能够实现远程监控并告知用户,减少事故发生的几率;当智能健身房需要实现节省大量开销支出时,能够完全前台无人值守,以及智能健康管理、环境检测、健身器械实时数据分析与维护。在澳洲墨尔本大学智能楼宇能效项目中,华为敏捷物联解决方案帮组客户节能能耗超过30%。 不过,全球的物联网应用大多在特定行业或企业的闭环中应用。但在华为企业BG总裁阎力大看来,基于开放的敏捷物联网架构,只有携手上下游合作伙伴,共建物联应用生态圈,才能打造出以业务驱动的ICT基础架构(Business-Driven ICT Infrastructure,BDII),有效推动物联网技术在行业的发展和应用,使物联网技术惠及生活生产制造各个领域。 安全漏洞成物联网终端隐患 对于企业业务的合作,任正非比喻,有时候我的汽车没油了,我就蹭他的车坐一坐,总比我走路好,总比我骑毛驴好。“只有开放合作,坚持被集成的战略,才会建立多种伙伴群,用伙伴群把产品卖给客户。” 在企业业务中,华为也一直将“被集成”战略聚焦于所擅长的数据通信和安全领域。 物联网无论从物理安全还是系统安全漏洞方面,都成为最大的安全短板,通过安全隐患的物联网终端,可成为侵入核心系统的APT跳板。有第三方数据证实,目前70%的物联网终端存在安全漏洞,而且漏洞数量平均每台高达25个。 2020年,当250亿的物联终端中70%存在漏洞成为被攻击的目标时,用户是否还信赖物联网?试想,当黑客侵入智能汽车公司系统后,无人驾驶将被黑客玩弄于股掌之间,采用LTE-D2D的车联网是否会因此而事故频出?更为可怕的是未来工业互联网如果没有安全防护,后果将不堪设想。 联接技术要求敏捷和无处不在,同时又需要安全可靠和保护数据隐私,这需要克服泛在化的安全漏洞和风险,防御持续恶意的入侵。基于传统的可信域和边界防护正在消失,实现基于大数据威胁流量检测和分析的安全体系正在构建。 对于物联网的安全,华为提供了APT大数据安全解决方案,通过SDN技术使安全能力作为虚拟化的逻辑资源,按需定义和调用。APT解决方案中沙箱组件通过还原交换机或者传统安全设备镜像的网络流量,在虚拟的环境内对网络中传输的文件进行检测,实现对未知恶意文件的检测,CIS组件利用大数据技术采集流量、日志和事件,通过基于行为和内容的异常检测方法,发现高级威胁和未知威胁。