九联科技物联网安全模组的应用方案

物联网终端安全挑战        

近年来，随着 NB-IoT、eMTC、LoRa 等低功耗广域网商用化进程不断加速，日益增长的物联网平台带来了服务支撑能力的迅速提升，以及边缘计算、人工智能等新技术不断注入，物联网产业迎来了快速增长。

物联网技术正在加速向各行业渗透，根据中国信通院《物联网白皮书》内容显示：预计到 2025 年，物联网连接数的大部分增长来自产业市场，产业物联网的连接数将占到总体的 61.2%。智慧工业、智慧城市 、智慧交通、智慧健康、智慧能源等领域将最有可能成为产业物联网连接数增长最快的领域。

当业界在推动产业物联网高速发展的同时，物联网安全问题也给我们敲响了警钟。近些年，黑客网络攻击、设备劫持事件频发，物联网终端产品不断爆出安全漏洞，造成不可逆的经济损失，威胁着我们的隐私安全。

针对物联网安全的三大攻击      

1.黑客网络攻击

物联网设备对黑客来说是很有吸引力的目标，黑客可以通过攻击物联网设备，并连接到可用于犯罪活动的网络上实施犯罪活动。据相关报道，FortiGuard实验室的研究人员在2022年6月中旬发现了一种新型物联网僵尸网络“RapperBot”。而这个系列的僵尸网络大量借鉴了Mirai的源代码，但它、与其他 IoT 恶意软件系列的不同之处在于它内置的功能是暴力破解凭据并获得对 SSH 服务器的访问权限，而不是 Mirai 中实现的 Telnet。 该恶意软件的名称来自早期版本的 YouTube 说唱音乐视频的嵌入式 URL，据说已经积累了越来越多的受感染 SSH 服务器，有超过 3,500 个唯一 IP 地址用于扫描和暴力破解进入服务器。

2.国家级的APT攻击

近年来，高级持续性威胁(APT)已经成为安全专业人员关注的一大问题。APT的背后是一群本领高超的攻击者，比如国家或企业，他们发动复杂的网络攻击，往往都难以预防或对付。 例如“海莲花”APT组织（APT32和OceanLotus），是一个据称有东南亚背景的黑客组织。该组织的攻击活动最早可追溯自2012年，长期针对中国能源行业、海事机构、边防机构、境内高校、科研院所和金融投资机构等进行网络攻击。 而在该组织历史攻击手法中，“海莲花”一直在尝试不同方法以实现在目标系统上执行恶意代码和绕过安全检测。同样也经常使用1Day、Nday漏洞攻击国内外的IoT设备，并且使用Torii木马进行长期控制。受害设备类型至少包括：三星、vigor、Draytet路由器和物联网摄像头等设备。

3.非法的数据窃取

事实表明，获取敏感数据仍然是网络攻击的主要目标之一，针对地区、企业或者个人为目标的设备都有可能成为数据窃取的对象。在想方设法入侵企业网络或个人网络的犯罪分子看来，物联网设备就是一条全新的攻击途径。通过这条途径，可以访问设备数据并窃取其中存储的敏感信息，以及利用物联网从设备固件中获取数据。 而近期由国内的某安全公司研究人员捕获到一批关于海莲花组织Torii的物联网远控木马中，发现其属于Torii僵尸网络家族的升级版本，与海莲花组织的同类远控木马存在一定的同源性和差别，且在依托的网络资产上与早期海莲花组织的攻击活动也存在重叠。而该类型木马具备丰富的窃密和命令控制能力，C2回传链路上还通过提前攻陷的境内外物联网设备作为流量跳板隐藏真实命令控制服务器。

2023年物联网安全发展新趋势       物联网技术作为新一代信息技术的重要组成，与众所周知的互联网技术不同的是，物联网主要的应用对象是一些物理设备，包括但不局限于车联网、家居、医疗、建筑等。将MCU、传感器以及实现网络连接等基础周边硬件嵌入到这些物理设备中，实现物理设备之间的信息数据交换及控制，从而建立起一套互联互通的网络。Allied Market报告预测2023年全球范围内将有超过430亿台物理设备连接上各层物联网上。 1.产品开发安全体系即将建成 物联网正在加速发展，制定标准将为行业发展带来利好。早在2016年，工信部等主管部门就已经牵头出版多部物联网协议、框架的概括性国标、推标，而后的几年内以此为基准，邀请物联网产品设计、硬件芯片设计、周边电路设计等龙头企业共同参编，将优秀企业的产品设计规范统一为行业产品的设计标准。 经过几年迭代，小家电、日常穿戴、后台服务网关、通信协议等方方面面标准都已经出台并实施。此外诸如车联网的新物联网也被完善进大纲中，与之相关的标准在2018年启动制定，至今已出台充电桩等关键零部件的国标。在强制性国标的约束下，大小各类物联网产品安全防护能力被有效提高，提高攻击者的攻击成本，同时也增加安全研究从业人员的门槛。

2.终端主动防御技术未来可期

经过几年技术迭代，针对物联网设备网络攻击已经呈现自动化、智能化、多类攻击技术组合等特点，反观目前物联网防御态势处于极端不对称状态，包括：攻防成本不对称、攻防技术不对称。 在业务站点前部署入侵检测、防毒墙、防火墙、态势感知等等安全设备，对进出网流量、行为进行检测、判断和防御，并通过补丁、软件升级减少出现漏洞的地方，这一套在Web2.0时代下行之有效的方法，在物联网安全背景下有点水土不服。 物联网的最大特色是终端设备众多，类型和功能千差万别，设备的性能要求在不同场景下要求也不一致，为每一个物联网终端设备配置一套前置安全过滤系统显然是不可能的。为物联网云端服务器配置一套安全过滤系统确实能有效防止云端服务中心被恶意控制，从而保护一部分的物理网设备，更多的局域物联网自治设备仍然面临安全威胁，且能支持局域物联网管理已经是产品设计的基本要求、市场用户功能诉求，因此目前看来终端防御技术是新场景下，成本、收益、可行性平衡的解决方案。

九联科技物联网安全模组助力构筑物联网安全屏障      

九联科技为行业提供高性能安全模组，致力于为客户提供优质的产品和服务，采用九联科技物联网安全模组的终端产品在实际使用环境中表现优异。九联科技在智能家居、智能交通、公共安全、环境保护等方面的技术能力不断成熟，并拥有丰富的实战、集成经验，向客户提供更加完善的物联网无线通信解决方案，释放物联网应用无限潜能。

1.降本增效：安全模组已完成对接天翼密安联，在终端侧为设备提供安全身份认证，通道加密和数据加密服务，降低客户的生产成本、维护成本和研发成本。

​2.提高效率：采用模组+加密IC的方式，采用国密安全芯片，进行对国密安全算法的运算以及证书密钥存储等功能，提高了运算效率。

3.多重保障：密安联平台集成设备证书密钥管理、设备身份认证、业务数据加密、端云通道加密等功能。支持一机一密和一次一密等多种认证方式，提高安全保障。

4.售后完善：九联科技拥有详细的对接文档以及专业的FAE团队。后台使用天翼密安联，无需自主开发后台，对接简单，方便快捷。

未来九联科技将与合作伙伴携手一起加速物联网安全模组的推广应用，从多行业应用场景的安全性方面着力，共同制定面向模组行业的安全标准并提供物联网安全模组相关解决方案，为物联网的终端用户撑起安全的保护伞。

编辑：黄飞