前言
對(duì)于安全研究者來(lái)說(shuō),知曉一項(xiàng)新式復(fù)雜技術(shù)的研究入門(mén)和攻擊知識(shí)至關(guān)重要。當(dāng)然對(duì)于這種普遍問(wèn)題來(lái)說(shuō),也有著一種常規(guī)方法,那就是把這種新技術(shù)轉(zhuǎn)化為不同組件并對(duì)其進(jìn)行逐一研究,這種方法能全面了解工作機(jī)制并能迅速找到研究關(guān)注點(diǎn)。那費(fèi)話不多說(shuō)了,我們開(kāi)始吧。
提示:本博客系列的研究是通用的,可應(yīng)用到智能家居、工控、醫(yī)療保健、運(yùn)輸?shù)阮I(lǐng)域的IoT產(chǎn)品的安全研究;文章涉及的“設(shè)備”、“硬件”和“傳感器”等詞都代表同類(lèi)IoT產(chǎn)品;由于不同物聯(lián)網(wǎng)技術(shù)性質(zhì),文中提及的物聯(lián)網(wǎng)生態(tài)系統(tǒng)代表物聯(lián)網(wǎng)產(chǎn)品或相關(guān)解決方案。
IoT不等于硬件
很多人都存在這樣一個(gè)誤解:IoT就是硬件,這種誤解形成的主觀認(rèn)識(shí)讓很多安全人員都不愿涉足IoT安全研究領(lǐng)域。是的,IoT的確包含硬件,但一些硬件分析技術(shù)在一些耐心和意愿下,是可以完全學(xué)習(xí)掌握的。你讀完我的博客就會(huì)知道,其實(shí)硬件只占IoT生態(tài)系統(tǒng)的1/3。更重要的是,如果你能滲透其它IoT相關(guān)組件服務(wù)(如云端等),那么IoT安全的危害將會(huì)更大。幾年前當(dāng)我學(xué)習(xí)IoT安全時(shí)也就遇到了類(lèi)似問(wèn)題,我就試著把問(wèn)題分解并單獨(dú)攻關(guān),像我這樣的普通人可以做到,我想你們也能做到。
IoT介紹
互聯(lián)網(wǎng)上有很多關(guān)于IoT的定義,但了解這種技術(shù)的本質(zhì)才能讓你盡快建立自己的意識(shí)和學(xué)習(xí)架構(gòu)。每個(gè)人都有各自的對(duì)IoT的定義和看法,但對(duì)我來(lái)說(shuō),IoT主要包含三個(gè)重要方面:
1、自動(dòng)化:人類(lèi)總是懶惰的,設(shè)備總會(huì)幫我們完成那些我們不愿完成的工作;
2、物理和虛擬世界的接口:IoT作為物理和虛擬架構(gòu)的中間媒介,可以在兩者之間互相實(shí)現(xiàn)讀寫(xiě)操作,這里的“讀”操作諸如對(duì)物理環(huán)境的感知,并把其狀態(tài)轉(zhuǎn)換為數(shù)據(jù)發(fā)到溫度傳感器、醫(yī)療傳感器、照相機(jī)等虛擬數(shù)據(jù)存儲(chǔ)端執(zhí)行進(jìn)一步分析。“寫(xiě)”則是對(duì)物理世界的動(dòng)作操控,如把分析數(shù)據(jù)轉(zhuǎn)換為門(mén)鎖、車(chē)輛操作、灑水、醫(yī)用泵等物理設(shè)備的某項(xiàng)動(dòng)作;
3、決策判斷:IoT設(shè)備收集的大量數(shù)據(jù)可以被深入分析形成對(duì)周?chē)鷮?shí)時(shí)環(huán)境、某些操作執(zhí)行和一些事件根本問(wèn)題原因的判斷和了解掌握。
因此IoT技術(shù)使終端用戶(hù)和供應(yīng)商都能實(shí)時(shí)掌握信息和自動(dòng)執(zhí)行任務(wù)。基于以上定義,IoT涉及的主要模塊架構(gòu)包括:
1、支撐虛擬-物理接口的一個(gè)硬件設(shè)備;
2、支撐數(shù)據(jù)分析的一個(gè)具備存儲(chǔ)和計(jì)算能力的后端存儲(chǔ);
3、用戶(hù)可視化和發(fā)送執(zhí)行命令的一個(gè)虛擬接口。
硬件設(shè)備可以是各種嵌入的傳感器和控制器,后端數(shù)據(jù)存儲(chǔ)可以用云端實(shí)現(xiàn),而虛擬用戶(hù)接口則可由各種移動(dòng)App和網(wǎng)頁(yè)形式體現(xiàn)。
IoT的應(yīng)用領(lǐng)域
IoT技術(shù)已普及到信息時(shí)代的各行各業(yè),僅從數(shù)據(jù)分析和實(shí)時(shí)感知的需求來(lái)看,很多領(lǐng)域都積極應(yīng)用了IoT技術(shù),如:
家居自動(dòng)化
智能基礎(chǔ)設(shè)施
醫(yī)療保健
工業(yè)控制
運(yùn)輸物流
公共設(shè)施
…
IoT架構(gòu)
高級(jí)視圖
下圖為一個(gè)簡(jiǎn)單的IoT架構(gòu)圖,其中包含了移動(dòng)端、云端和設(shè)備端三個(gè)基本結(jié)構(gòu):
結(jié)構(gòu)部件之間的交流通信依靠各種IoT產(chǎn)品的類(lèi)別和利用性質(zhì)來(lái)決定,以下例子就可說(shuō)明各種部件之間交流通信的機(jī)制:
硬件設(shè)備僅只與移動(dòng)設(shè)備進(jìn)行通信 – 如IoT產(chǎn)品包含BLE藍(lán)牙設(shè)備
硬件設(shè)備僅只與IoT網(wǎng)關(guān)進(jìn)行通信 – 如IoT產(chǎn)品包含ZigBee、Wireless HART架構(gòu)
移動(dòng)端僅只與云端進(jìn)行通信 – 如用戶(hù)不具備對(duì)IoT產(chǎn)品的直接訪問(wèn)權(quán),僅能通過(guò)云端進(jìn)行控制
功能結(jié)構(gòu)
對(duì)IoT功能體系結(jié)構(gòu)的進(jìn)一步擴(kuò)展,可以把其定義為一個(gè)通過(guò)互聯(lián)網(wǎng)與云端和移動(dòng)端/Web端進(jìn)行通信的傳感器網(wǎng)絡(luò)。在傳統(tǒng)網(wǎng)絡(luò)環(huán)境不能實(shí)現(xiàn)的情況下,傳感器能基于TCP/IP和無(wú)線電技術(shù)形成獨(dú)特的網(wǎng)絡(luò)形式,某些方面來(lái)說(shuō),無(wú)線電通信更為高效合理。上述第3種情況下,我們需要一個(gè)網(wǎng)關(guān)(所謂的物聯(lián)網(wǎng)網(wǎng)關(guān)/集線器/路由器),來(lái)作為無(wú)線電通信和傳統(tǒng)TCP/IP通信之間的接口。下文中我所說(shuō)的傳統(tǒng)通信網(wǎng)絡(luò)即TCP/IP網(wǎng)絡(luò)。
我們還可以在地理上分散部署傳感器網(wǎng)絡(luò),這些傳感器網(wǎng)絡(luò)之間可以經(jīng)由物聯(lián)網(wǎng)網(wǎng)關(guān)利用傳統(tǒng)TCP/IP網(wǎng)絡(luò)進(jìn)行互聯(lián)通信,如下所示:
分層模型
如果我們用分層觀點(diǎn)來(lái)看待IoT技術(shù)的話,可以把IoT核心架構(gòu)分為簡(jiǎn)單的3層模型:
1、感應(yīng)層:包含硬件傳感器和相應(yīng)的傳感網(wǎng)絡(luò);
2、通信層:內(nèi)置了感應(yīng)層向管理控制層的通信機(jī)制,如Wifi、3G、LTE、 Ethernet等;
3、管理控制層:這是IoT核心架構(gòu)的最高層,它負(fù)責(zé)把對(duì)原始數(shù)據(jù)的感應(yīng)信息轉(zhuǎn)換為用戶(hù)可以理解和查看的可視化顯示,它包含云端服務(wù)、存儲(chǔ)、App應(yīng)用等。
綜上所述,我們把IoT技術(shù)架構(gòu)作了一個(gè)簡(jiǎn)單的剖析,這不難理解,下一篇文章,我們將討論IoT技術(shù)架構(gòu)的攻擊面。未完待續(xù),敬請(qǐng)關(guān)注。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴(lài)品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.lukmueng.com/
本文標(biāo)題:物聯(lián)網(wǎng)安全研究之一:IoT架構(gòu)介紹
本文網(wǎng)址:http://www.lukmueng.com/html/solutions/14019321418.html
相關(guān)文章
