关注我们 

智能家居与安防系统的网络安全探讨

2014-12-23 15:33:26 来源:CPS中安网 作者:陈云峰 责任编辑: huangliyun 收藏本文
摘要:随着国内互联网基础设施的成熟,越来越多的基于互联网的应用设想也日趋完善。2014年更是4G移动终端的普及元年,借此东风,各种依托于移动互联网的应用如雨后春笋般涌现,智慧物业已经开始进入市场培育期。一时间市场涌现出数以千计的产品,在带给用户方便的同时,也引发了相应的安全问题。本文尝试针对智能家居、智能安防系统安全问题做一定深度的探讨。

  针对这个问题,深圳宝路的终极解决方案如下:

  l 作为一级防火墙,深圳宝路的服务器承载所有的数据并应对所有的网络攻击,

  l 作为二级防火墙,智能家居控制中心隐藏在服务器背后

  l 所有的智能家电都不连接互联网,只通过LAN与智能家居控制中心建立有限的、可信任的连接

  话题延伸至此,显而易见暴露在互联网下的服务器将会是黑客们攻击的第一对象。在世界上所有的网络安全工程师的眼里,Unix/Linux服务器是最安全的,没错,一般人所熟知的Windows服务器从来没有得到过网络安全工程师的认可。我们平时上的网站有98%是Unix/Linux服务器在背后支撑。

  截止2013年10月31日UNIX和Linux服务器市场占有率统计分析,数据来自w3techs,UNIX全球web服务器市场占有率66.5%,Linux全球web服务器市场占有率31.4%。下面是来自W3Techs的两张图表。

  从系统构思的那一天起,深圳宝路智能的服务器就选用了Ubuntu的Linux服务器。基于Linux内核的服务器给宝路的产品提供了最强有力的支持,同时也提供了最可信赖的防火墙。

  智能路由器的安全提示

  作为上一轮智能家居行业的投资热点,智能路由器已经培育市场有一年多了。家庭路由器本身已经发展了近二十年,其功能和稳定性都已经日趋完善,各大互联网巨头和投资人所看中的是它即将覆盖的智能家居行业。与智能手机的攻城略地不同,智能路由器的家庭渗透程度还停留在比较低的阶段,尽管如此,不能否认在智能家居这个市场中智能路由器将会大有可为。

  理论上,由于路由器自身具备了很强的防火墙能力,智能路由器也是智能家居控制中心的一个好选择。家庭中的所有智能家电都不会直接通过路由器上网,而是隐藏在路由器后面,由路由器来统一转发,这种连接方式也能彻底杜绝智能设备中后门程序的隐患。与宝路智能的方案相比,这个方案的小小缺陷是:智能路由器不能作为小区内所有智能对讲设备的防火墙,无法为远程智能对讲提供有效的安全防护服务。相应地,这种方案的优势在于能让稍有IT知识的人士自行搭建智能家居环境。

  有一点要提请注意:智能家电产品连接路由器时,不能用传统的方法让设备直接上网,必须是路由器主动请求与智能家电连接,并做相应的协议转发,否则智能路由器将无法作为一个安全可信的防火墙。

  篇尾

  有了经济利益推动的黑客群体,对网络上设备的攻击尝试是不会休止的,所使用的攻击方法、手段也是层出不穷的。因此,不管是使用怎样的架构,系统中的每一个部分,都应该具备主动升级软件的功能,以防火墙身份出现的设备更应该具备这一功能,防火墙要依靠软件升级来提升自身的免疫力,并应对新型的网络攻击,就如同电脑里的杀毒软件一样。

  俗话说“道高一尺魔高一丈”,网络安全本身就是永不休止的矛与盾的对决,在不同的时期、不同的产品都会有不同的问题,唯有保持与时俱进,才能在这场对决中占据上风。(作者单位:深圳宝路智能科技有限公司 )

关键词智能家居安防系统
分享到:
提示:试试"← →"实现快速翻页

征稿:

为了更好的发挥CPS中安网资讯平台价值,促进诸位自身发展以及业务拓展,更好地为企业及个人提供服务,中安网诚征各类稿件,欢迎有实力安防企业、机构、研究员、行业分析师。投稿邮箱: tougao@cps.com.cn(查看征稿详细)

品牌推荐

排行榜

24小时 本周 本月
论坛热点 最新话题