物聯網無處不在。到2025年,預計將有750億台物聯網設備投入使用,從家用電器到精密工業設備,再到救生醫療設備,等等。網絡2.0如何融入其中?物聯網正在變革幾乎所有可以想象的行業,但它也帶來了一些嚴重的安全風險,包括:
- 增加了攻擊面:目前增加的每一個物聯網設備都爲網絡攻擊者創造了一個潛在的切入點。
- 不安全的通信通道:物聯網設備通常通過不安全的通道進行通信,如Wi-Fi或藍牙。這使得攻擊者很容易攔截數據傳輸並竊取敏感信息。
- 不安全的固件更新:物聯網設備經常通過無线方式接收固件更新,如果提供商不保護這些更新,攻擊者可以利用它們在設備上安裝惡意軟件或後門。
大多數公司一直在將網絡1.0企業安全措施(如防火牆和VPN)應用於他們的物聯網設備。然而,這種方法帶來了一些問題:物聯網設備通常缺乏支持防火牆的能力,維護VPN很復雜,並且管理這兩者會產生很高的成本。
在這兩種情況下,網絡管理員通常需要爲設備分配靜態IP地址並在防火牆中打开端口,這變成了網絡管理的噩夢。此外,如果第三方擁有回程網絡,設置回程網絡會非常耗時。
該行業迫切需要一種更輕量、更簡單的替代品。進入網絡2.0。
什么是網絡2.0?
網絡2.0不是運行在一組特定硬件上的單一軟件。它在某些情況下,是圍繞一套思想和原則設計的協議;可尋址性、隱私和上下文。網絡2.0位於TCP傳輸層之上,與TCP兼容所有相同的系統。物理層、數據鏈路層和網絡層保持不變,因此不需要大量的系統更換。
您可以在幾乎無限的用例中以各種方式實現網絡2.0。它簡化了遠程LoRaWAN網關的管理,並通過支持數據傳輸和授權管理員的完全訪問來保護物聯網設備,而無需任何开放的監聽網絡端口。
網絡2.0如何解決物聯網安全風險
在其最高水平上,網絡2.0使任何事情都可以尋址,具有清晰的數據所有權和控制權,允許上下文響應,並且具有內在的私密性和密碼安全性。它包括多種安全功能來保護物聯網設備,包括:
- 沒有开放(監聽)端口–借助網絡2.0,每個物聯網設備都可以執行所有必要的功能,授權管理員可以訪問它們,而不會打开任何攻擊面。
- 強身份驗證:網絡2.0設備使用強身份驗證方法,如證書和公鑰加密,來驗證每個設備、個人和組織的身份。
- 加密:網絡2.0通信使用對稱加密(AES256)和公鑰加密相結合的方式進行加密,因此,如果通信被截獲,惡意用戶將無法利用這些通信。
結論
網絡2.0是一種很有前途的物聯網安全方法,有可能顯著提高這些設備及其收集的數據的安全性。隨着物聯網的不斷發展,網絡2.0將變得越來越重要。
CIBIS峰會
由千家網主辦的2023年第24屆CIBIS建築智能化峰會即將正式拉开帷幕,本屆峰會主題爲“智慧連接,‘築’就未來”, 將攜手全球知名智能化品牌及業內專家,共同探討物聯網、AI、雲計算、大數據、IoT、智慧建築、智能家居、智慧安防等熱點話題與最新技術應用,分享如何利用更知慧、更高效、更安全的智慧連接技術,“築”就未來美好智慧生活。 歡迎建築智能化行業同仁報名參會,分享交流!
報名方式
成都站(10月24日):https://www.huodongxing.com/event/6715336669000
西安站(10月26日):https://www.huodongxing.com/event/3715335961700
長沙站(11月09日):https://www.huodongxing.com/event/7715337579900
上海站(11月21日):https://www.huodongxing.com/event/9715337959000
北京站(11月23日):https://www.huodongxing.com/event/3715338464800
廣州站(12月07日):https://www.huodongxing.com/event/6715338767700
更多2023年CIBIS峰會信息,詳見峰會官網:http://summit.qianjia.com/
標題:網絡2.0:防範物聯網安全風險
地址:https://www.utechfun.com/post/289027.html