文章发表于2024-08-23 09:09:13,归属【科技前沿】分类,已有485人阅读
“实言”或“流行语”系列关注的是在物理安全行业中经常被误用、误解、错误定义或不够广泛了解的术语,因此它们没有以应有的方式塑造我们的思维。
物联网这个术语众所周知,也很容易理解,因为它只是指所有连接到互联网的“东西”,这些“东西”不是通用的计算/网络设备,而是专用的、在没有互联网连接的情况下自主运行的设备。
计算机芯片的小型化使得在专用设备(如洗衣机、冰箱、恒温器和传感器)上添加少量计算智能成为可能,从而赋予它们一种或两种新功能:传输自身数据的能力和远程控制或编程的能力。截至2020年,有266.6亿个活跃的物联网连接,是非物联网连接数量的两倍多。(非物联网设备包括所有手机、平板电脑、个人电脑、笔记本电脑和固定电话。)
智能手机不被认为是物联网设备,因为它们是被赋予通用计算能力的移动电话,使它们本质上是具有电话功能的袖珍电脑,而不是获得智能,简单地使电话功能更好地工作,提供有关电话设备的数据,或使电话远程控制。现在的手机包含了与电话无关的传感器,但可以用来拍照,提供基于地图的GPS导航,等等。
摄像机被认为是物联网设备,因为添加到它们的智能是为了改善它们的相机功能,而不是使它们更像通用计算机或赋予它们非视频设备功能。
因此,虽然物联网是一个很容易理解的术语,并且被广泛正确使用,但它统一应用于两种非常不同的设备类别:连接到互联网但仍然极易受到网络攻击的遗留产品,以及从一开始就被设计为物联网设备的产品,这些设备不仅是网络强化设备,而且在互联网上安全通信,并保持完整的数据和远程控制通信保护。后一类设备被称为物联网原生设备。
当物理安全行业第一次采用以太网网络时,是从安全计算机和设备将是 “安全局域网” 上唯一的设备这一角度出发的。当时的预期是,不再铺设同轴电缆或 RS-485 电缆,而是铺设以太网电缆。
因此,大多数安全设备都不是“网络友好的”,不支持许多现有的网络协议,更糟糕的是,如果设备接收到出乎意料的网络流量,就会崩溃。标准的IT网络实践花了大约十年的时间才成为行业设备设计思维的一部分。
因此,大多数部署的物理安全系统的网络攻击面是广泛的,设备和系统的网络漏洞也是广泛的。
物联网本地
尽管许多物理安全系统设备(如网络摄像机)没有也不会重新设计为物联网原生设备,但它们应该考虑到物联网原生设备的关键要求,因为这将大大改善电子物理安全系统的网络安全环境。许多公司已经应用了其中的一些要求。我相信,在不久的将来,我们可以期待行业更广泛地采用它们。在此之前,在购买可联网的物理安全系统设备时,应注意这些问题。
物联网原生设计要求
以下要求对于物联网原生设备至关重要:
1. 从一开始就被设计成物联网设备
2. 云管理,包括数字证书
3. 软件和固件自动更新
4. 基于证书的硬件认证
5. 基于证书的端到端数据加密
6. 完全管理的数字证书
7. 仅使用出站云数据中心连接
8. 拒绝所有入站连接,防止设备受到DDos服务网络攻击的影响
9. 能够执行其功能与连续,定期或间歇性的互联网连接
一些领先的安全摄像机可以在摄像机中使用SD存储卡来满足最后一项要求。但是,大多数情况下,下载缓存视频数据的恢复方面并不是自动的。
鹰眼网络的视频缓冲设备和录音设备是物联网原生产品。更重要的是,鹰眼网络进一步考虑到网络摄像机易受网络攻击的事实,而现有的摄像头部署可能已经存在损坏的摄像头了。因此,他们设计了视频缓冲设备、录音设备和网络交换机,使其包括防火墙功能,可防止受恶意软件感染的摄像将感染传播到它们所连接的设备内部或之外。
由于这是一个不断变化的环境,随着物理安全行业公司越来越意识到网络安全,在考虑升级物理安全系统时,检查这些基本的物联网原生要求非常重要。