智能家居与安防系统的网络安全探讨
针对这个问题,深圳宝路的终极解决方案如下:
l 作为一级防火墙,深圳宝路的服务器承载所有的数据并应对所有的网络攻击,
l 作为二级防火墙,智能家居控制中心隐藏在服务器背后
l 所有的智能家电都不连接互联网,只通过LAN与智能家居控制中心建立有限的、可信任的连接
话题延伸至此,显而易见暴露在互联网下的服务器将会是黑客们攻击的第一对象。在世界上所有的网络安全工程师的眼里,Unix/Linux服务器是最安全的,没错,一般人所熟知的Windows服务器从来没有得到过网络安全工程师的认可。我们平时上的网站有98%是Unix/Linux服务器在背后支撑。
截止2013年10月31日UNIX和Linux服务器市场占有率统计分析,数据来自w3techs,UNIX全球web服务器市场占有率66.5%,Linux全球web服务器市场占有率31.4%。下面是来自W3Techs的两张图表。
从系统构思的那一天起,深圳宝路智能的服务器就选用了Ubuntu的Linux服务器。基于Linux内核的服务器给宝路的产品提供了最强有力的支持,同时也提供了最可信赖的防火墙。
智能路由器的安全提示
作为上一轮智能家居行业的投资热点,智能路由器已经培育市场有一年多了。家庭路由器本身已经发展了近二十年,其功能和稳定性都已经日趋完善,各大互联网巨头和投资人所看中的是它即将覆盖的智能家居行业。与智能手机的攻城略地不同,智能路由器的家庭渗透程度还停留在比较低的阶段,尽管如此,不能否认在智能家居这个市场中智能路由器将会大有可为。
理论上,由于路由器自身具备了很强的防火墙能力,智能路由器也是智能家居控制中心的一个好选择。家庭中的所有智能家电都不会直接通过路由器上网,而是隐藏在路由器后面,由路由器来统一转发,这种连接方式也能彻底杜绝智能设备中后门程序的隐患。与宝路智能的方案相比,这个方案的小小缺陷是:智能路由器不能作为小区内所有智能对讲设备的防火墙,无法为远程智能对讲提供有效的安全防护服务。相应地,这种方案的优势在于能让稍有IT知识的人士自行搭建智能家居环境。
有一点要提请注意:智能家电产品连接路由器时,不能用传统的方法让设备直接上网,必须是路由器主动请求与智能家电连接,并做相应的协议转发,否则智能路由器将无法作为一个安全可信的防火墙。
篇尾
有了经济利益推动的黑客群体,对网络上设备的攻击尝试是不会休止的,所使用的攻击方法、手段也是层出不穷的。因此,不管是使用怎样的架构,系统中的每一个部分,都应该具备主动升级软件的功能,以防火墙身份出现的设备更应该具备这一功能,防火墙要依靠软件升级来提升自身的免疫力,并应对新型的网络攻击,就如同电脑里的杀毒软件一样。
俗话说“道高一尺魔高一丈”,网络安全本身就是永不休止的矛与盾的对决,在不同的时期、不同的产品都会有不同的问题,唯有保持与时俱进,才能在这场对决中占据上风。(作者单位:深圳宝路智能科技有限公司 )
相关阅读
征稿:
为了更好的发挥CPS中安网资讯平台价值,促进诸位自身发展以及业务拓展,更好地为企业及个人提供服务,中安网诚征各类稿件,欢迎有实力安防企业、机构、研究员、行业分析师。投稿邮箱: tougao@cps.com.cn(查看征稿详细)