前言
對于安全研究者來說,知曉一項新式復雜技術的研究入門和攻擊知識至關重要。當然對于這種普遍問題來說,也有著一種常規方法,那就是把這種新技術轉化為不同組件并對其進行逐一研究,這種方法能全面了解工作機制并能迅速找到研究關注點。那費話不多說了,我們開始吧。
提示:本博客系列的研究是通用的,可應用到智能家居、工控、醫療保健、運輸等領域的IoT產品的安全研究;文章涉及的“設備”、“硬件”和“傳感器”等詞都代表同類IoT產品;由于不同物聯網技術性質,文中提及的物聯網生態系統代表物聯網產品或相關解決方案。
IoT不等于硬件
很多人都存在這樣一個誤解:IoT就是硬件,這種誤解形成的主觀認識讓很多安全人員都不愿涉足IoT安全研究領域。是的,IoT的確包含硬件,但一些硬件分析技術在一些耐心和意愿下,是可以完全學習掌握的。你讀完我的博客就會知道,其實硬件只占IoT生態系統的1/3。更重要的是,如果你能滲透其它IoT相關組件服務(如云端等),那么IoT安全的危害將會更大。幾年前當我學習IoT安全時也就遇到了類似問題,我就試著把問題分解并單獨攻關,像我這樣的普通人可以做到,我想你們也能做到。
IoT介紹
互聯網上有很多關于IoT的定義,但了解這種技術的本質才能讓你盡快建立自己的意識和學習架構。每個人都有各自的對IoT的定義和看法,但對我來說,IoT主要包含三個重要方面:
1、自動化:人類總是懶惰的,設備總會幫我們完成那些我們不愿完成的工作;
2、物理和虛擬世界的接口:IoT作為物理和虛擬架構的中間媒介,可以在兩者之間互相實現讀寫操作,這里的“讀”操作諸如對物理環境的感知,并把其狀態轉換為數據發到溫度傳感器、醫療傳感器、照相機等虛擬數據存儲端執行進一步分析。“寫”則是對物理世界的動作操控,如把分析數據轉換為門鎖、車輛操作、灑水、醫用泵等物理設備的某項動作;
3、決策判斷:IoT設備收集的大量數據可以被深入分析形成對周圍實時環境、某些操作執行和一些事件根本問題原因的判斷和了解掌握。
因此IoT技術使終端用戶和供應商都能實時掌握信息和自動執行任務。基于以上定義,IoT涉及的主要模塊架構包括:
1、支撐虛擬-物理接口的一個硬件設備;
2、支撐數據分析的一個具備存儲和計算能力的后端存儲;
3、用戶可視化和發送執行命令的一個虛擬接口。
硬件設備可以是各種嵌入的傳感器和控制器,后端數據存儲可以用云端實現,而虛擬用戶接口則可由各種移動App和網頁形式體現。
IoT的應用領域
IoT技術已普及到信息時代的各行各業,僅從數據分析和實時感知的需求來看,很多領域都積極應用了IoT技術,如:
家居自動化
智能基礎設施
醫療保健
工業控制
運輸物流
公共設施
…
IoT架構
高級視圖
下圖為一個簡單的IoT架構圖,其中包含了移動端、云端和設備端三個基本結構:
結構部件之間的交流通信依靠各種IoT產品的類別和利用性質來決定,以下例子就可說明各種部件之間交流通信的機制:
硬件設備僅只與移動設備進行通信 – 如IoT產品包含BLE藍牙設備
硬件設備僅只與IoT網關進行通信 – 如IoT產品包含ZigBee、Wireless HART架構
移動端僅只與云端進行通信 – 如用戶不具備對IoT產品的直接訪問權,僅能通過云端進行控制
功能結構
對IoT功能體系結構的進一步擴展,可以把其定義為一個通過互聯網與云端和移動端/Web端進行通信的傳感器網絡。在傳統網絡環境不能實現的情況下,傳感器能基于TCP/IP和無線電技術形成獨特的網絡形式,某些方面來說,無線電通信更為高效合理。上述第3種情況下,我們需要一個網關(所謂的物聯網網關/集線器/路由器),來作為無線電通信和傳統TCP/IP通信之間的接口。下文中我所說的傳統通信網絡即TCP/IP網絡。
我們還可以在地理上分散部署傳感器網絡,這些傳感器網絡之間可以經由物聯網網關利用傳統TCP/IP網絡進行互聯通信,如下所示:
分層模型
如果我們用分層觀點來看待IoT技術的話,可以把IoT核心架構分為簡單的3層模型:
1、感應層:包含硬件傳感器和相應的傳感網絡;
2、通信層:內置了感應層向管理控制層的通信機制,如Wifi、3G、LTE、 Ethernet等;
3、管理控制層:這是IoT核心架構的最高層,它負責把對原始數據的感應信息轉換為用戶可以理解和查看的可視化顯示,它包含云端服務、存儲、App應用等。
綜上所述,我們把IoT技術架構作了一個簡單的剖析,這不難理解,下一篇文章,我們將討論IoT技術架構的攻擊面。未完待續,敬請關注。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.vmgcyvh.cn/
本文標題:物聯網安全研究之一:IoT架構介紹
相關文章
