編者按:物聯網引領著第三次信息產業革命,一方面呈現著行業全覆蓋的爆發式發展,另一方面又因太深入人們的生活,安全問題令用戶和廠商都非常擔憂,物聯網的發展進程受到阻礙。網絡信息安全發展多年,現在物聯網需要怎樣的安全呢?
物聯網從大的架構可分為感知層、網絡層和應用層,是一個包含大量傳感器設備,並通過Wi-Fi、藍牙、ZigBee、4G LTE等構成的複雜綜合網絡進行互接,最後從雲端和App端進行應用控制以正確提供服務。
本文引用地址:http://www.eepw.com.cn/article/201604/290482.htm物聯網的組成中,網絡層包含大量的網絡設備,涉及各種通訊協議,計算基礎設施則涉及雲計算、存儲、應用調度等,這些方面的安全風險與安全保護措施,在經歷了網際網路及移動網際網路的發展後都有了一定的安全研究,已有對應的安全體系架構與眾多的安全產品。
但是在物聯網感知層面,嵌入式系統開發一直是個較低調並獨立的領域,較少有與網際網路的融合,不觸及、不了解網絡空間的險惡與風險,開發也較少有安全措施;另一方面,由於嵌入式系統的軟硬體資源小的各種限制,原有網際網路的安全手段也較難直接移植到感知層。
與感知層安全防護不足對應的,卻是感知層作為原有網絡的延伸成為新的攻擊與風險點,遭受攻擊的危害在上升。如何在海量眾多的感知設備上實施安全有效的防護措施,白盒密碼技術崛起並受到越來越多的關注。白盒密碼技術顛覆了傳統密碼學對攻擊者能力的諸多限制, 更加符合實際生活中的安全威脅。
白盒密碼技術如何打造更安全的物聯網,促進物聯網的快速發展?我們一起看看白盒密碼技術改變物聯網的5種方式:
1、 極大提升安全
物聯網感知設備的系統安全、數據訪問和信息通信通常都需要加密保護。但感知設備通常是處於一個會發生白盒攻擊的環境中,傳統的密碼算法在白盒攻擊環境中不能安全使用,甚至顯得極度脆弱,密鑰成為任何使用密碼技術實施保護系統的單一故障點。在當前的攻擊手段中,很容易通過對二進位文件的反彙編、靜態分析,對運行環境的控制結合使用控制CPU斷點、觀測寄存器、內存分析等來獲取密碼。在已有的案例中我們看到,在未受保護的軟體中,密鑰提取攻擊通常可以在幾個小時內成功提取以文字數據陣列方式存放的密鑰代碼。
白盒密碼算法是一種新的密碼算法, 它與傳統密碼算法的不同點是能夠抵抗白盒攻擊環境下的攻擊。白盒密碼使得密鑰信息可充分隱藏、防止窺探,因此確保了在感知設備中安全地應用原有密碼系統,極大提升了安全性。