[美国计算机网络世界网2015年12月11日] 美国国土安全部近日指出，大量物联网设备存在安全隐患；物联网安全漏洞关系重大，必须设法解决。

　　本周，美国国土安全部寻求“保护物联网安全的新的思路、技术、措施，帮助国土安全部作战和支持部门提高其态势感知能力，获得全面的、近乎持续的、对其作战和资产至关重要物联网组件和系统的相关知识。”

　　通过使用互联网和各种连接介质(如蓝牙、Wi-Fi、串行接口、无线),任何物联网系统可以与互联网上其他设备相互连接。彼此互联可提高基于物联网系统的能力,但也使得连接到物联网每个节点、设备、数据源、通信链路、控制器和数据存储库成为潜在的安全隐患。因此，国土安全部表示，任何物联网系统的安全性仅限于最少安全组件的安全级别。

　　物联网整合了物理组件和虚拟信息流动和连接，这使得物联网的安全复杂化。因此国土安全部表示,除了一般的IT系统漏洞以外,物联网会使系统滋生了其他安全隐患。物联网领域是自主的或控制其他自主系统;具备高移动性和/或分布的广泛性，因此易受到物理和网络攻击。

　　在物联网安全方面，国土安全部关注侦测、认证和更新三个领域。

　　（一）侦测:

　　国土安全部正寻求可解决整体安全挑战的技术，为已部署的物联网系统提供有效的态势感知。国土安全部寻求可靠的侦测方法，便于物联网系统安全管理人员及时发现威胁，及时、动态、有效、全面获取所有影响其基础设施物联网组件的相关信息。

　　鉴于许多物联网备可以连接到很多物联网系统中,物联网系统可能会面临未经授权或恶意连接等现实威胁。国土安全部正在寻求相关技术，可侦测并收集所有设备、组件和连接的信息。国土安全部将该设备定义为主动式传感器，或者为已连接至物联网系统的自主硬件。国土安全部表示，正致力于对物联网系统组件进行有效的侦测和提供态势感知能力，但仍面临有诸多挑战，包括:

　　1.物联网可通过虚拟、网络化方式从任何位置接入物联网系统;

　　2.物联网设备可能不会发出特定的签名，并只在“收听模式”下运行;

　　3.物联网设备可以只是短暂的或间歇性连接,这要求可动态侦测;

　　4.物联网设备可以随时移动;

　　5.一些物联网设备可能包括老化设备，存在与当今识别工具部兼容的连接;

　　6.物联网设备可能在远程、危险地带位置部署，这导致访问困难，并有碍物理检查和/或连接。

　　（二）认证:

　　物联网系统经理需要验证物联网组件的出处，并确定组件是否受到欺骗或控制。国土安全部将这种能力定义为物联网组件验证能力。物联网系统涉及多个制造商的组件、各种安全保护手段、加密协议、通信链接和子组件。

　　具体地说,国土安全部关注的技术可实现以下目标:

　　1.能够准确确定来自多个物联网制造商组件的出处;
　　2.为物联网组件操作人员提供具备真实性的明显篡改证明;
　　3.可侦测广泛分布的物联网组件是否受到欺骗;
　　4.在低带宽、低功率的环境运行;
　　5.在认证时限制物联网系统停机时间;
　　6.为动态、快速变化的系统提供有效的身份验证。

　　（三）更新:

　　物联网系统会随时间推移而变化。国土安全部称，物联网用户可以添加新设备、组件连接、传感器、信息流动，对其进行更新，并增加安全特性和能力。此外，许多物联网设备并没有加密数据的能力。为广泛分布的各种物联网系统提供更新相当困难,尤其是安全和加密方面的更新。物联网系统更新也面临诸多挑战，包括:

　　1.多个制造商生产的各种设备;
　　2.各种通信和安全协议;
　　3.远程w/o物理访问,所以必须通过网络来完成;
　　4.没有更新或过时的连接能力的老化设备
　　5.可能没有更新的能力的许多低成本设备;
　　6.更新可能导致高昂代价的停机或功能受限;
　　7.低功率和/或带宽可能会限制更新能力。

　　国土安全部正寻求相应技术,使物联网组件可频繁和及时更新。该解决方案可能是一个“易安装的”嵌入设备或新方法，使物联网操作人员可：

　　1.为物联网组件提供所需的及时更新和补丁;
　　2.与远程、广泛分布的物联网系统组件配合运行；
　　3.在极低的功率和带宽要求下运行;
　　4.减少更新过程中系统重新启动或停机的时间;
　　5.可对多种类型的组件、设备、连接形式（包括老化系统）进行更新;
　　6.为没有能力发送加密数据的设备引入加密能力;
　　7.为物联网系统经理提供有关功能、运行和更新情况的详细信息;
　　8.创建一个设备更新记录和更新版本。

　　国土安全部还表示,广泛分布的物联网设备具有动态信息流动性和跨环境性的横向连通性。这在提供新的能力的同时，也给国土安全实体(HSE)带来新的威胁。国土安全实体包括共同负责国土安全的联邦机构、州和地方政府、关键基础设施运营商、企业和社区。跨设备的互操作性和无缝通信是物联网最大化实现其社会价值的关键，也是物联网设备攻击面成倍增加（黑客可能试图利用这一点）的主要原因。

（来源：中国工程技术信息网，作者：中国国防科技信息中心 吴海）

【重磅推荐】“战略前沿技术”2015年全部历史文章已整理完毕，请回复“2015”或点击自定义菜单中的历史文章“2015文章全收录”查阅！

【战略前沿技术】一网打尽系列文章，请回复以下关键词查看：

【采办/acquisition】【抵消/offset】【水下/undersea】【轰炸机/bomber】【能源/energy】【电池/cell】【凯文/kevin】【战争/war】【云/cloud】【排名/rank】【博士/doctor】【王喜文/xiwen】【黄志澄/zhicheng】【贺飞/hefei】【李萍/liping】【纳米/nano】【基金/fund】【机器人/robot】【俄/Russia】【加/plus】【量子/Quantum】【数据/data】【无人/UAV】【革命/revolution】【转化/transfer】【谷歌/google】【工业4.0/industry】【神盾/DARPA】【颠覆/disruptive】【3D/4D】【硅谷/silicon】【石墨烯/graphene】【智能制造/inte manu】【智能/AI】】【军民/integration】【激光/laser】【智库/tank】其他主题系列陆续整理中，敬请期待……