欧盟网络安全局ENISA发布了“物联网安全性良好实践”,是对ENISA先前发布的关于“基线物联网安全建议”工作的补充,旨在提供有关如何保护物联网整个生命周期。指南介绍了物联网安全的良好实践,特别关注于物联网产品和服务的软件开发,其中明确在物联网生态系统中建立安全的发展准则,是物联网安全的基石。
背景——物联网的兴起和潜在的攻击
正如NIS指令中所定义的,物联网是许多基础服务运营商(OES)运营的核心,尤其是考虑到智能基础设施、工业4.0、5G、智能电网等方面的最新举措。随着物联网对公民安全和隐私的巨大影响,物联网威胁前景极其复杂。因此,了解需要保护的具体内容并实施具体的安全措施来保护物联网免受网络威胁是非常重要的。根据Gartner的研究,物联网(IoT)设备的数量在不断增长,预计到2021年全球将总共使用250亿个IoT设备。物联网受攻击的例子有很多,例如Stuxnet和Mirai,这些都导致人们越来越担心物联网设备的安全措施。物联网将对我们生活的各个方面产生影响,我们需要做好各项准备。多年来,欧盟ENISA一直与更广泛的组织机构进行合作,试图通过IoT生态系统中的设计来提高其安全性。《物联网安全良好实践报告》便是这一背景的成果和产物。
目标
本研究旨在解决与物联网系统和服务的软件开发生命周期(SDLC)相关的网络安全挑战。主要目标是收集良好的实践,促进物联网SDLC不同阶段的网络安全,同时绘制相关资产、威胁、风险和攻击场景。
为此,制定了以下目标:分析不同的物联网SDLC阶段,并强调每个阶段的关键网络安全挑战;识别需要保护的物联网SDLC资产;识别针对物联网SDLC的主要网络安全威胁和攻击场景;识别对资产的威胁;识别安全措施并将其映射到攻击场景和威胁;为物联网代码开发人员确定SDLC原则。
明确设计安全是物联网安全的基础:建立安全的开发准则是物联网安全的基本基础。《物联网安全良好实践报告》特别关注软件开发,通过提供有关如何安全地收集需求、设计、开发、维护甚至处置IoT系统和服务的细节,详细阐述了设计安全的概念和重点。
该研究的主要贡献包括:
-
分析物联网SDLC所有阶段中的安全问题以及要考虑的关键点。
-
对有关IoT安全的详细资产和威胁进行详细分类。
-
列举可增强IoT SDLC的网络安全性的切实可行的良好做法,以供借鉴。
-
将ENISA的良好做法映射到相关的现有标准、指南和方案。
目标受众
ENISA的这项研究概述了物联网安全的良好做法,特别着重于保护物联网系统的SDLC。这需要定义适用于整个物联网生态系统(设备、通信/网络、云等)的安全措施,以增强开发过程的安全性,从而使设备从根本上更加安全。
鉴于SDLC涉及的各个阶段以及IoT生态系统的复杂性,本指南的目标受众包括以下内容:
-
物联网软件开发人员
-
物联网平台,软件开发套件(SDK)和应用程序编程接口(API)开发人员和使用者
-
物联网集成商
威胁分类
物联网SDLC过程的复杂性加上物联网系统和服务固有的特殊性和挑战,加剧了相关的网络安全挑战,存在一系列可能影响物联网SDLC的威胁,但需要注意的是,如果这些威胁成为现实,可能会带来不同程度的潜在影响。这些威胁包括以下分类:
-
人员:内部人员威胁、团队问题、内部控制、黑客;
-
相关服务和硬件服务不到位:支撑服务不到位、公共设施不到位、网络运行终端出现故障;
-
物理攻击:阻碍、破坏和盗窃、未经授权进入、侵入系统进行攻击;
-
偶然破坏:非故意篡改、错误使用系统和设备、第三方侵害、数据泄露;
-
故障:软件漏洞、SDCL处理错误、第三方失误、未满足合同条件、维修失误;
-
恶意滥用:个人数据滥用、权限滥用、软件开发、SDCL基础设施篡改、拒绝服务、篡改信息、社会管理、身份盗窃;
-
损失:信息披露、数据泄露;
-
法律:违反法律法规、合同要求不合法。
该指南在以上威胁分类的基础之上,从技术的角度详细叙述了物联网的良好安全实践。
作者简介:刘耀华,中国信息通信研究院互联网法律研究中心研究员
声明:本文来自CAICT互联网法律研究中心,版权归作者所有。文章内容仅代表作者独立观点,不代表士冗科技立场,转载目的在于传递更多信息。如有侵权,请联系 service@expshell.com。