数采网关面临的安全挑战
初级代码游戏的专栏介绍与文章目录-CSDN博客
我的github:codetoys,所有代码都将会位于ctfc库中。已经放入库中我会指出在库中的位置。
这些代码大部分以Linux为目标但部分代码是纯C++的,可以在任何平台上使用。
数采网关作为物联网的基础设施,存在诸多安全风险:
目录
一、网关自身的安全
二、数据传输安全
三、平台的安全
四、工业物联网的特殊性
五、后篇:结合量子技术解决数据传输安全-CSDN博客
一、网关自身的安全
由于网关是大量、分散安装的设备,缺乏方便的管理手段,大部分批量安装的设备具有相同的管理密钥和用户密钥,很多时候管理密钥并不透露给用户,却成为一个巨大的安全隐患。
大部分网关具有丰富的网络功能,但并不具备自动升级修补漏洞的能力,客户方也不一定允许自动升级(担心影响正在运行的生产)。不论是定制的系统还是标准系统,都面临通过漏洞攻击的风险。
大量网关产品并不在意自身的安全,密码明文存储,一旦网关被攻破,所有信息都会泄露。获取到网关与平台的连接信息就可以在任何地方对平台发起攻击。
二、数据传输安全
由于网关的不易管理的特性,大量的网关产品批量安装时使用预置的相同的连接密钥(密码或证书),或者在初次设置后再也不会修改。长期不变的密码本身就是个巨大的安全漏洞,更何况很多设备共享密钥。
三、平台的安全
除了作为公开平台一般性的安全风险外,平台面临的特别的安全风险是公开的连接信息(由于网关共享密钥,因此很容易获得)导致存在被恶意攻击的可能。
四、工业物联网的特殊性
工业物联网用网关和平台构建远程自动化体系,带来特别的风险:工业生产被恶意破坏造成的损失是立即的、巨大的、难以挽回的。
例如一条生产线从开动到生产出合格的产品需要很多时间并浪费很多原料,错误的参数或仅仅是停机一次就可能造成数百万元的损失。
因此传统上工业习惯建设专有网络来避免网络安全问题。在互联网介入工业之后,必须特别在意传输安全问题。
五、后篇:结合量子技术解决数据传输安全-CSDN博客
(这里是文档结束)