前言
對于安全研究者來說,知曉一項新式復雜技術的研究入門和攻擊知識至關重要。當然對于這種普遍問題來說,也有著一種常規(guī)方法,那就是把這種新技術轉(zhuǎn)化為不同組件并對其進行逐一研究,這種方法能全面了解工作機制并能迅速找到研究關注點。那費話不多說了,我們開始吧。
IoT不等于硬件
很多人都存在這樣一個誤解:IoT就是硬件,這種誤解形成的主觀認識讓很多安全人員都不愿涉足IoT安全研究領域。是的,IoT的確包含硬件,但一些硬件分析技術在一些耐心和意愿下,是可以完全學習掌握的。你讀完我的博客就會知道,其實硬件只占IoT生態(tài)系統(tǒng)的1/3。更重要的是,如果你能滲透其它IoT相關組件服務(如云端等),那么IoT安全的危害將會更大。幾年前當我學習IoT安全時也就遇到了類似問題,我就試著把問題分解并單獨攻關,像我這樣的普通人可以做到,我想你們也能做到。
IoT介紹
互聯(lián)網(wǎng)上有很多關于IoT的定義,但了解這種技術的本質(zhì)才能讓你盡快建立自己的意識和學習架構。每個人都有各自的對IoT的定義和看法,但對我來說,IoT主要包含三個重要方面:
1、自動化:人類總是懶惰的,設備總會幫我們完成那些我們不愿完成的工作;
2、物理和虛擬世界的接口:IoT作為物理和虛擬架構的中間媒介,可以在兩者之間互相實現(xiàn)讀寫操作,這里的“讀”操作諸如對物理環(huán)境的感知,并把其狀態(tài)轉(zhuǎn)換為數(shù)據(jù)發(fā)到溫度傳感器、醫(yī)療傳感器、照相機等虛擬數(shù)據(jù)存儲端執(zhí)行進一步分析。“寫”則是對物理世界的動作操控,如把分析數(shù)據(jù)轉(zhuǎn)換為門鎖、車輛操作、灑水、醫(yī)用泵等物理設備的某項動作;
3、決策判斷:IoT設備收集的大量數(shù)據(jù)可以被深入分析形成對周圍實時環(huán)境、某些操作執(zhí)行和一些事件根本問題原因的判斷和了解掌握。
因此IoT技術使終端用戶和供應商都能實時掌握信息和自動執(zhí)行任務。基于以上定義,IoT涉及的主要模塊架構包括:
1、支撐虛擬-物理接口的一個硬件設備;
2、支撐數(shù)據(jù)分析的一個具備存儲和計算能力的后端存儲;
3、用戶可視化和發(fā)送執(zhí)行命令的一個虛擬接口。
硬件設備可以是各種嵌入的傳感器和控制器,后端數(shù)據(jù)存儲可以用云端實現(xiàn),而虛擬用戶接口則可由各種移動App和網(wǎng)頁形式體現(xiàn)。
IoT的應用領域
IoT技術已普及到信息時代的各行各業(yè),僅從數(shù)據(jù)分析和實時感知的需求來看,很多領域都積極應用了IoT技術,如:
家居自動化
智能基礎設施
醫(yī)療保健
工業(yè)控制
運輸物流
公共設施
…
IoT架構
高級視圖
下圖為一個簡單的IoT架構圖,其中包含了移動端、云端和設備端三個基本結(jié)構:
結(jié)構部件之間的交流通信依靠各種IoT產(chǎn)品的類別和利用性質(zhì)來決定,以下例子就可說明各種部件之間交流通信的機制:
硬件設備僅只與移動設備進行通信 – 如IoT產(chǎn)品包含BLE藍牙設備
硬件設備僅只與IoT網(wǎng)關進行通信 – 如IoT產(chǎn)品包含ZigBee、Wireless HART架構
移動端僅只與云端進行通信 – 如用戶不具備對IoT產(chǎn)品的直接訪問權,僅能通過云端進行控制
功能結(jié)構
對IoT功能體系結(jié)構的進一步擴展,可以把其定義為一個通過互聯(lián)網(wǎng)與云端和移動端/Web端進行通信的傳感器網(wǎng)絡。在傳統(tǒng)網(wǎng)絡環(huán)境不能實現(xiàn)的情況下,傳感器能基于TCP/IP和無線電技術形成獨特的網(wǎng)絡形式,某些方面來說,無線電通信更為高效合理。上述第3種情況下,我們需要一個網(wǎng)關(所謂的物聯(lián)網(wǎng)網(wǎng)關/集線器/路由器),來作為無線電通信和傳統(tǒng)TCP/IP通信之間的接口。下文中我所說的傳統(tǒng)通信網(wǎng)絡即TCP/IP網(wǎng)絡。
我們還可以在地理上分散部署傳感器網(wǎng)絡,這些傳感器網(wǎng)絡之間可以經(jīng)由物聯(lián)網(wǎng)網(wǎng)關利用傳統(tǒng)TCP/IP網(wǎng)絡進行互聯(lián)通信,如下所示:
分層模型
如果我們用分層觀點來看待IoT技術的話,可以把IoT核心架構分為簡單的3層模型:
1、感應層:包含硬件傳感器和相應的傳感網(wǎng)絡;
2、通信層:內(nèi)置了感應層向管理控制層的通信機制,如Wifi、3G、LTE、 Ethernet等;
3、管理控制層:這是IoT核心架構的最高層,它負責把對原始數(shù)據(jù)的感應信息轉(zhuǎn)換為用戶可以理解和查看的可視化顯示,它包含云端服務、存儲、App應用等。
綜上所述,我們把IoT技術架構作了一個簡單的剖析,這不難理解,下一篇文章,我們將討論IoT技術架構的攻擊面。未完待續(xù),敬請關注。
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:物聯(lián)網(wǎng)安全研究之一:IoT架構介紹
本文網(wǎng)址:http://www.ezxoed.cn/html/solutions/14019321418.html