物联网与关键基础设施：架构、威胁与安全策略

# 物联网与关键基础设施：架构、威胁与安全策略 ## 1. 物联网概述 物联网（IoT）作为一项新兴技术，已广泛融入人类生活的诸多方面。它让任务执行更加轻松，为有需要的人提供帮助，还为非商业用户带来显著益处，十分契合当代生活方式。 ### 1.1 物联网架构 主要探讨了三种物联网架构，重点是四层架构。对该架构的各层进行了深入分析，同时介绍了物联网的主要应用领域，如智能家居、智慧城市等，展示了物联网在科技发达社会中的广泛适用性。 ### 1.2 应用层协议 对一些主要的应用层协议进行了详细分析，包括 MQTT、MQTT - SN、CoAP、DDS、XMPP 和 AMQP。这些协议在物联网的数据传输和通信中起着关键作用。 ### 1.3 网络层协议 根据覆盖范围对物联网环境中的网络层协议进行了分类介绍，提供了全面的信息视角。此外，还引入了用于智能家居和智慧城市设备通信的 Thread 和 Insteon 协议。 ### 1.4 硬件组件 强调了物联网的硬件组件，其中各种传感器构成了感知层。由于物联网的部署目的是无缝融入环境，还介绍了普适计算的概念。 ### 1.5 安全问题 简要总结了物联网的安全问题，指出攻击可能针对四层架构模型的所有层。并提出了以入侵检测和预防系统（IDPS）形式的可能缓解技术。 ## 2. 物联网安全检测系统 ### 2.1 异常检测系统 异常检测系统通过学习正常行为模式来识别异常。它能检测到已知和未知的攻击，因为任何与正常模式不符的行为都会被标记为异常。然而，其缺点是如果训练时使用的正常数据集不足，最终模型可能会将正常行为误判为异常。 ### 2.2 基于签名的入侵检测系统 基于签名的入侵检测系统通过创建类似数据库的规则，以攻击签名的形式来识别攻击。攻击签名是已知攻击的特征，任何与现有签名不匹配的流量将被视为正常。该系统通常不使用机器学习技术。其主要缺点是为了有效识别大量攻击，需要建立足够多的规则，这可能很困难。而且，它无法检测未在知识库中注册签名的未知攻击。 ### 2.3 入侵检测与预防系统（IDPS） 可以创建集成响应机制的入侵检测系统，即入侵检测与预防系统（IDPS）。它可以减轻攻击对物联网的影响。对攻击的响应方式包括丢弃被认为是恶意的流量、检测到攻击时通知处理程序或阻止恶意 IP。 ## 3. 关键基础设施概述 ### 3.1 关键基础设施的定义 关键基础设施是指维持社会重要功能、公民健康、人身安全、经济和社会福祉所必需的资产、系统或子系统。它涵盖了维持政府运作所需的物理和非物理以及在线资源，可分为公共和私营部门。公共部门由政府拥有或控制的运营组成，私营部门包括由国家控制的实体，如私营公司、私人银行和非政府组织，这些都对国家经济有贡献。 ### 3.2 关键基础设施领域 根据欧盟、各国政府和美国国土安全部的定义，关键基础设施包括以下主要资源领域： |领域|描述| | ---- | ---- | |农业|虽多为私人所有，但因与能源、交通和水等政府资源相互依存，被视为高风险领域。技术依赖度高时，设备故障可能导致严重损失，且该领域传统上缺乏网络安全意识，易受攻击。| |商业设施|包含各种零售和娱乐场所，如赌场、房地产和住宿。由于易于访问，该领域存在重大风险。| |金融服务|包括保险公司、投资公司和其他金融机构。是受攻击最多的领域之一，攻击者常使用各种威胁手段进行金融勒索。| |信息和通信服务|在政府经济中起着至关重要的作用，调节所有组织和企业的运营。信息技术部门提供所有控制系统和服务，与能源、金融和物流等其他部门相互依存。| |政府设施和行政服务|包括政府拥有的一系列建筑和设施，部分对公众开放用于商业活动和行政事务，还包括保护资产的设施，如闭路电视系统。| |医疗服务和应急响应|包括医院、应急服务和医疗保健机构。在灾难事件中，对其他部门的响应和恢复至关重要，与交通、农业、通信、能源和水等部门相互依存。| |水服务|对公民健康和疾病预防至关重要，自公元前 3000 年以来一直是攻击目标，保护其免受物理和网络威胁至关重要。| |制造业|对每个国家的经济繁荣至关重要。攻击制造业组件可能会扰乱关键基础设施的各个部门。物联网在制造业的应用称为工业物联网（IIoT），它通过智能设备收集和共享大量数据，但安全是其突出问题之一。| |能源服务和材料|由电力、石油和天然气三个子部门组成。能源供应对公民福祉至关重要，没有稳定的能源供应，国家将无法正常运转，经济也将停滞。该领域因包含核反应堆而被认为是最关键的领域之一。| ### 3.3 关键基础设施的安全目标 不同应用领域的关键基础设施有各自的安全目标： - **物流、跟踪和车队管理**：确保数据的保密性、完整性和可用性，防止未经授权的访问和数据篡改。 - **智能电表**：保障电表数据的准确传输和存储，防止数据泄露和恶意篡改，确保电力系统的稳定运行。 - **毛细管网络**：保证网络的可靠性和稳定性，防止网络中断和数据丢失，确保信息的及时准确传输。 ### 3.4 关键基础设施事件 历史上发生了多起针对关键基础设施的攻击事件，以下是部分典型事件： |事件时间|事件名称|事件描述| | ---- | ---- | ---- | |2000 年|前员工报复攻击|一名前员工对公司进行报复性攻击，可能导致公司系统瘫痪或数据泄露。| |2009 - 2010 年|“夜龙”能源公司网络攻击|攻击者针对能源公司进行网络攻击，试图窃取敏感信息或破坏能源供应系统。| |2010 年|震网（Stuxnet）攻击|这是一种针对工业控制系统的恶意软件，主要针对伊