2、其次创建一个新游戏房间或加入已经存在的游戏房间。请设置游戏模式、地图和玩家数量。
3、最后加入一个已经存在的游戏房间请选择要加入的房间,并输入密码(如果需要)即可。
导读新年伊始,在2020年受疫情影响的大环境下,物联网也迎来了更多充满戏剧性的挑战与变革,在疫情爆发后,各地采取的一系列措施及发生的这大大小小的的事件背后,多多少少都有物联网的身影,为此,在这里小编整理了相关报告后,和大家说说2020年物联网在全球的主要进展,分享给大家以供参考和借鉴!下面我们一起来看看物联网2020年回顾:十大重要进展。
Part I: Covid-19对IoT 2020的影响
受疫情影响,公众对物联网的兴趣下降了15%
人们通过Google搜索“物联网”话题的频率在2020年骤然下降。自2020年3月疫情大流行以来,这一下降比例达到15%;此后,“物联网”话题搜索量一直保持相对稳定并处于较低水平,也没有回升迹象。物联网显然不像其它话题那样在公众中扮演重要角色,例如:在同一时间范围内,公众对游戏的搜索兴趣猛增了约65%、对“在家工作”的兴趣增加了104%、对“失业救济金”的兴趣猛增了250%。在对3000多个财报电话的分析显示,在2020年第二季度,“IoT”一词的使用量呈类似下降趋势。但是,有关物联网,尤其是“工业物联网”的讨论在第三季度又重新开始。
尽管疫情大流行,但2020 IoT市场仍然强劲
尽管Covid-19疫情不断,并且
2020年全球GDP下降了5%,物联网市场在2020年仍在增长(无论是支出规模还是连接设备总数)。虽然有少量物联网项目因各种原因(如在封锁期间无法建立基础设施)而停止或推迟,但大多数物联网项目在2020仍在继续。
事实上,2020年是智能设备的一个拐点——活跃的物联网连接数量(例如:连接的汽车、智能家居设备、连接的工业设备)等,有史以来第一次超过了非物联网连接的数量(例如:智能手机、笔记本电脑和台式机)。目前全球有217亿活跃的连接设备,其中54%(117亿)是物联网设备连接。到2025年,预计将有超过300亿个物联网连接,即地球上几乎每人有4个物联网设备。
十余个物联网主题随疫情加速发展
物联网在应对疫情中起着至关重要的作用。一些以物联网为中心的用例在帮助世界应对疫情方面发挥了(并将继续发挥)重要作用。最值得注意的包括工作场所、医院和其它基于物联网的接触者追踪(例如:Concept
Reply的跟踪和定位系统),以及整个疫苗供应链中的产品跟踪和验证(例如:Controlant)。
对2021年的前景持谨慎乐观态度
进入2021年,物联网技术的整体情况,看起来很乐观。人们普遍认为,任何因Covid-19对业务的负面影响都将在2021年逐渐消失,新的“数字化转型浪潮”将推动物联网市场的发展。企业将加速发展的主题之一是“新技术支持的商业模式”,其中许多新的商业模式将由互联的物联网产品来实现。企业关注的另一个主要主题是“人工智能”。
Part II: IoT 2020十大进展
最大的物联网新势力:小米
2020年1月,来自中国的电子制造商小米宣布计划在未来5年内至少投资72亿美元用于5G和人工智能(AIoT)。新的推动包括对智能电视、无人机、电动滑板车、空气净化器、路由器、安全摄像头等一系列消费和企业物联网设备的重大投资。
物联网在对抗Covid-19中的最大贡献:挽救生命
在2020年初,物联网行业没有人能够预见到,IoT技术将在这一整年中为拯救生命而扮演重要角色。伦敦帝国理工学院于2020年6月进行的一项被广泛引用的研究估计,在第一波Covid-19大流行期间,社交距离仅在欧洲就挽救了300万条生命。虽然这些被挽救的生命大多可以归功于人们只是待在家里、戴上口罩和避免接触,但物联网技术无疑在一些情况下阻止了进一步的传播。
许多物联网厂商竞相推出社交距离工具(包括BoschIO的工作场所隔离和联系人追踪解决方案,Software AG和Dell的Smart Social
Distancing解决方案,或Concept Reply的追踪和定位系统等)。
位于德国莱比锡的Goebecke面包店只是使用这种解决方案的众多企业之一。该企业老板介绍,工作场所的音频提醒和对员工数据的分析能力,都使员工更加谨慎、意识更强,这些员工随后变换了各自之间的距离。
最近,用于Covid-19的物联网的重点已经转移到疫苗供应链监控上,以确保疫苗安全交付,不发生产品丢失、篡改或变质。例如,辉瑞公司(Pfizer/Biontech)选择了冰岛的初创公司Controlant来监控其Covid-19疫苗的配送。
加速最快的物联网垂直领域:医疗保健
多年来,由于行业的高度规范性以及缺乏对医疗数字化的支持和紧迫性,在医疗环境中实施物联网项目被证明是很麻烦的。
现在,越来越多的证据表明,Covid-19已经导致了医疗保健领域的数字化爆炸,特别是在医院。美国食品药品监督管理局(FDA)在2020年5月发布了多项临时政策,以在2020年支持数字化工具。德国在2020年10月首次允许医生开出针对特定疾病的数字健康应用(例如,一款有助于治愈焦虑症的应用)。
在大流行期间激增的应用之一是“远程医疗”,即医生通过视频会议治疗患者。医生报告说,远程医疗通常被视为只是迈向数字诊断的第一步,它依靠物联网设备从远处诊断病人。数家医院于2020年开始进行试验。2020年12月,一名伦敦外科医生在加利福尼亚用5G技术对香蕉进行远程手术的视频在网上疯传。
2020年最大的物联网融资:Samsara
Samsara又成功了。2020年5月,在第一次Covid-19大封锁期间,该公司又筹集了4亿美元,旨在进一步扩大其工业物联网业务。本轮融资对该公司的估值为54亿美元,较2019年投资时估值下降14%。首席执行官Sanjit
Biswas在宣布这轮融资时,还宣布裁员300人(占劳动力的18%),这是由于Covid-19对关键垂直运输系统的影响。
2020年值得注意的顶级投资(与物联网相关)包括:
最重要的技术标准化:5G Release 16
2020年7月,3GPP标准机构达到了一个重要的里程碑:发布版本16,这是5G技术的第二套规范,也是5G
IoT的关键一步。构成版本16的一套新规范包括对“超可靠、低延迟通信”(eURLLC)、定位功能以及对TSN(时间敏感网络)的支持等方面的重大改进,所有这些方面对于各种物联网用例的物联网连接都非常重要,尤其是对于高端应用,如工业物联网领域的应用。此外,版本16还可以在新的5G核心网上部署和管理NB-IoT和LTE-M技术,使5G网络可以通过这些技术管理大规模和低复杂性的物联网。当前,全球约有2亿个IoT连接使用NB-IoT
/ LTE-M的产品。预计,面向高端应用的5G物联网将在2022年及以后兴起。
最著名的新流行语:AIoT
多年来,人们一直认为,物联网的真正价值可以通过应用于物联网数据流的AI/ML算法来解锁。因此,事后看来,“AI + IoT=
AIoT”在2020年出现并成为一个新流行语也就不足为奇了。在2020年12月,Google对这个话题的搜索量大概比12个月前多了70%。有趣的是,这个词似乎起源于中国(而不是像“
IoT”一词起源于美国)。华为和小米以及台积电(TSMC)这几年一直在推崇人工智能物联网的概念,即人工智能和物联网的融合。
2020年,许多“非中国”公司在品牌推广工作中都使用了这个术语。美国工业软件提供商Aspen Technology于2020年8月宣布了其新的工业40
AIoT
Hub,瑞士网络安全公司Wisekey于2020年9月推出了以AIoT为中心的新数字战略。在2020年推崇这一术语的公司的其它例子包括总部位于新加坡的ASM
Pacific Technology和总部位于美国的分析软件提供商SAS。
最大的物联网相关收购:Nvidia-ARM
2020年9月13日,英伟达宣布有意收购ARM,这是迄今为止最大的半导体交易,估值400亿美元。除了是最大的半导体交易外,此次收购有望为AI&边缘物联网带来新的技术创新。英伟达收购的主要业务板块是ARM的处理器IP,其中也有重要的IoT成分,尤其是边缘计算。ARM的IoT产品&服务集团(ARM的Pelion
IoT平台、MbedOS、SoC解决方案/安全、KigenSIM解决方案)将不参与此次交易。如果这笔交易获得监管部门的批准,可能会出现这样一种情况:中国企业永远得不到ARM的技术。这可能会进一步造成美中贸易关系的不平衡,从而使美国在半导体知识产权市场占据主导地位。
2020年的重要收购(与物联网相关)包括:
最雄心勃勃的新物联网连接技术:Amazon Sidewalk
2020年11月,亚马逊通知Amazon Echo设备和Ring安全摄像头的客户,Amazon
Sidewalk将很快推送到他们的设备上。Sidewalk是一个雄心勃勃的项目,旨在创建一个邻里共享的网络,让宠物或资产追踪器等物联网设备,即使在家庭Wi-Fi网络中断或超出范围时也能连接到互联网。这是通过将不同的Wi-Fi网络连接成一个低带宽网络,供不同用户的物联网设备使用的技术。
2020年9月,LoRa低功耗标准幕后的芯片公司Semtech宣布已与亚马逊建立合作伙伴关系,以合作构建网络;几个月后的12月,据报道LoRa联盟正在洽谈,也将加入并支持Sidewalk,使用开放的LoRaWAN标准,该联盟及其500多家成员公司都支持该标准。
最重要的政府举措:美国物联网网络安全改进法
2020年12月,《物联网网络安全改进法案》终于签署成为美国法律。其中,该法律要求美国国家标准与技术研究所(NIST)定期(至少每5年一次)更新物联网安全标准和指南。专家们希望,该法律能够促使制造商在设计物联网设备时考虑到一些网络安全功能(例如:使用安全编码实践、提供足够的认证、定期给设备打补丁)。
最大的IoT 2020 IPO:C3ai
2020年12月9日,C3ai上市(在纽约证券交易所交易,股票代码为“AI”)。C3是一个真正的物联网成功案例。该公司由美国亿万富翁Tom
Siebel于2009年创立,他因创立Siebel Systems公司而闻名,2006年1月该公司出售给甲骨文。C3ai最初叫C3
Energy,主要专注于电网、电表和公用事业的数字化,该公司后来(2016年)品牌更新为C3IoT,并将其关注点扩大到能源之外,作为一个横向物联网平台。近年来,该公司强调通用分析和人工智能能力,这也是为什么该公司再次将品牌重塑为C3ai。今天的C3ai声称它可以从5700万个传感器读取数据,但Siebel明确表示,重点是AI(包括非IoT应用)。2020年12月上市至今,股价已较开盘价飙升超过40%,估值近140亿美元(截至2021年1月8日)。
以上就是小编今天给大家整理分享关于“年度盘点|物联网2020年回顾:十大重要进展”的相关内容希望对大家有所帮助。小编认为要想在大数据行业有所建树,需要考取部分含金量高的数据分析师证书,这样更有核心竞争力与竞争资本。
僵尸网络是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序),从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。攻击者通过各种途径传播僵尸程序感染互联网上的大量主机,而被感染的主机将通过一个控制信道接收攻击者的指令,组成一个僵尸网络。之所以用僵尸网络这个名字,是为了更形象的让人们认识到这类危害的特点:众多的计算机在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着,成为被人利用的一种工具。
在Botnet的概念中有这样几个关键词。“bot程序”是robot的缩写,是指实现恶意控制功能的程序代码;“僵尸计算机”就是被植入bot的计算机;“控制服务器(Control Server)”是指控制和通信的中心服务器,在基于IRC(因特网中继聊天)协议进行控制的Botnet中,就是指提供IRC聊天服务的服务器。
Botnet
首先是一个可控制的网络,这个网络并不是指物理意义上具有拓扑结构的网络,它具有一定的分布性,随着bot程序的不断传播而不断有新位置的僵尸计算机添加到这个网络中来。
其次,这个网络是采用了一定的恶意传播手段形成的,例如主动漏洞攻击,邮件病毒等各种病毒与蠕虫的传播手段,都可以用来进行Botnet的传播,从这个意义上讲,恶意程序bot也是一种病毒或蠕虫。
最后一点,也是Botnet的最主要的特点,就是可以一对多地执行相同的恶意行为,比如可以同时对某目标网站进行分布式拒绝服务(DDos)攻击,同时发送大量的垃圾邮件等,而正是这种一对多的控制关系,使得攻击者能够以极低的代价高效地控制大量的资源为其服务,这也是Botnet攻击模式近年来受到黑客青睐的根本原因。在执行恶意行为的时候,Botnet充当了一个攻击平台的角色,这也就使得Botnet不同于简单的病毒和蠕虫,也与通常意义的木马有所不同。
僵尸网络是互联网上受到黑客集中控制的一群计算机,往往被黑客用来发起大规模的网络攻击,如分布式拒绝服务攻击(DDoS)、海量垃圾邮件等,同时黑客控制的这些计算机所保存的信息,譬如银行帐户的密码与社会安全号码等也都可被黑客随意“取用”。因此,不论是对网络安全运行还是用户数据安全的保护来说,僵尸网络都是极具威胁的隐患。僵尸网络的威胁也因此成为目前一个国际上十分关注的问题。然而,发现一个僵尸网络是非常困难的,因为黑客通常远程、隐蔽地控制分散在网络上的“僵尸主机”,这些主机的用户往往并不知情。因此,僵尸网络是目前互联网上黑客最青睐的作案工具。
对网友而言,感染上“僵尸病毒”却十分容易。网络上搔首弄姿的美女、各种各样有趣的小游戏,都在吸引着网友轻轻一点鼠标。但事实上,点击之后毫无动静,原来一切只是骗局,意在诱惑网友下载有问题的软件。一旦这种有毒的软件进入到网友电脑,远端主机就可以发号施令,对电脑进行 *** 控。
专家表示,每周平均新增数十万台任人遥控的僵尸电脑,任凭远端主机指挥,进行各种不法活动。多数时候,僵尸电脑的根本不晓得自己已被选中,任人摆布。
僵尸网络之所以出现,在家高速上网越来越普遍也是原因。高速上网可以处理(或制造)更多的流量,但高速上网家庭习惯将电脑长时间开机,唯有电脑开机,远端主机才可以对僵尸电脑发号施令。
网络专家称:“重要的硬件设施虽然非常重视杀毒、防黑客,但网络真正的安全漏洞来自于住家用户,这些个体户欠缺自我保护的知识,让网络充满地雷,进而对其他用户构成威胁。”
Botnet的发展过程
Botnet是随着自动智能程序的应用而逐渐发展起来的。在早期的IRC聊天网络中,有一些服务是重复出现的,如防止频道被滥用、管理权限、记录频道事件等一系列功能都可以由管理者编写的智能程序所完成。于是在1993 年,在IRC 聊天网络中出现了Bot 工具——Eggdrop,这是第一个bot程序,能够帮助用户方便地使用IRC 聊天网络。这种bot的功能是良性的,是出于服务的目的,然而这个设计思路却为黑客所利用,他们编写出了带有恶意的Bot 工具,开始对大量的受害主机进行控制,利用他们的资源以达到恶意目标。
20世纪90年代末,随着分布式拒绝服务攻击概念的成熟,出现了大量分布式拒绝服务攻击工具如TFN、TFN2K和Trinoo,攻击者利用这些工具控制大量的被感染主机,发动分布式拒绝服务攻击。而这些被控主机从一定意义上来说已经具有了Botnet的雏形。
1999 年,在第八届DEFCON 年会上发布的SubSeven 21 版开始使用IRC 协议构建攻击者对僵尸主机的控制信道,也成为第一个真正意义上的bot程序。随后基于IRC协议的bot程序的大量出现,如GTBot、Sdbot 等,使得基于IRC协议的Botnet成为主流。
2003 年之后,随着蠕虫技术的不断成熟,bot的传播开始使用蠕虫的主动传播技术,从而能够快速构建大规模的Botnet。著名的有2004年爆发的Agobot/Gaobot 和rBot/Spybot。同年出现的Phatbot 则在Agobot 的基础上,开始独立使用P2P 结构构建控制信道。
从良性bot的出现到恶意bot的实现,从被动传播到利用蠕虫技术主动传播,从使用简单的IRC协议构成控制信道到构建复杂多变P2P结构的控制模式,Botnet逐渐发展成规模庞大、功能多样、不易检测的恶意网络,给当前的网络安全带来了不容忽视的威胁。
Botnet的工作过程
Botnet的工作过程包括传播、加入和控制三个阶段。
一个Botnet首先需要的是具有一定规模的被控计算机,而这个规模是逐渐地随着采用某种或某几种传播手段的bot程序的扩散而形成的,在这个传播过程中有如下几种手段:
(1)主动攻击漏洞。其原理是通过攻击系统所存在的漏洞获得访问权,并在Shellcode 执行bot程序注入代码,将被攻击系统感染成为僵尸主机。属于此类的最基本的感染途径是攻击者手动地利用一系列黑客工具和脚本进行攻击,获得权限后下载bot程序执行。攻击者还会将僵尸程序和蠕虫技术进行结合,从而使bot程序能够进行自动传播,著名的bot样本AgoBot,就是实现了将bot程序的自动传播。
(2)邮件病毒。bot程序还会通过发送大量的邮件病毒传播自身,通常表现为在邮件附件中携带僵尸程序以及在邮件内容中包含下载执行bot程序的链接,并通过一系列社会工程学的技巧诱使接收者执行附件或点击链接,或是通过利用邮件客户端的漏洞自动执行,从而使得接收者主机被感染成为僵尸主机。
(3)即时通信软件。利用即时通信软件向好友列表发送执行僵尸程序的链接,并通过社会工程学技巧诱骗其点击,从而进行感染,如2005年年初爆发的MSN性感鸡(WormMSNLoveme)采用的就是这种方式。
(4)恶意网站脚本。攻击者在提供Web服务的网站中在HTML页面上绑定恶意的脚本,当访问者访问这些网站时就会执行恶意脚本,使得bot程序下载到主机上,并被自动执行。
(5)特洛伊木马。伪装成有用的软件,在网站、FTP 服务器、P2P 网络中提供,诱骗用户下载并执行。
通过以上几种传播手段可以看出,在Botnet的形成中传播方式与蠕虫和病毒以及功能复杂的间谍软件很相近。
在加入阶段,每一个被感染主机都会随着隐藏在自身上的bot程序的发作而加入到Botnet中去,加入的方式根据控制方式和通信协议的不同而有所不同。在基于IRC协议的Botnet中,感染bot程序的主机会登录到指定的服务器和频道中去,在登录成功后,在频道中等待控制者发来的恶意指令。图2为在实际的Botnet中看到的不断有新的bot加入到Botnet中的行为。
在控制阶段,攻击者通过中心服务器发送预先定义好的控制指令,让被感染主机执行恶意行为,如发起DDos攻击、窃取主机敏感信息、更新升级恶意程序等。图3为观测到的在控制阶段向内网传播恶意程序的Botnet行为。
Botnet的分类
Botnet根据分类标准的不同,可以有许多种分类。
按bot程序的种类分类
(1)Agobot/Phatbot/Forbot/XtremBot。这可能是最出名的僵尸工具。防病毒厂商Spphos 列出了超过500种已知的不同版本的Agobot(Sophos 病毒分析),这个数目也在稳步增长。僵尸工具本身使用跨平台的C++写成。Agobot 最新可获得的版本代码清晰并且有很好的抽象设计,以模块化的方式组合,添加命令或者其他漏洞的扫描器及攻击功能非常简单,并提供像文件和进程隐藏的Rootkit 能力在攻陷主机中隐藏自己。在获取该样本后对它进行逆向工程是比较困难的,因为它包含了监测调试器(Softice 和O11Dbg)和虚拟机(VMware 和Virtual PC)的功能。
(2)SDBot/RBot/UrBot/SpyBot/。这个家族的恶意软件目前是最活跃的bot程序软件,SDBot 由C语言写成。它提供了和Agobot 一样的功能特征,但是命令集没那么大,实现也没那么复杂。它是基于IRC协议的一类bot程序。
(3)GT-Bots。GT-Bots是基于当前比较流行的IRC客户端程序mIRC编写的,GT是(Global Threat)的缩写。这类僵尸工具用脚本和其他二进制文件开启一个mIRC聊天客户端, 但会隐藏原mIRC窗口。通过执行mIRC 脚本连接到指定的服务器频道上,等待恶意命令。这类bot程序由于捆绑了mIRC程序,所以体积会比较大,往往会大于1MB。
按Botnet的控制方式分类
(1)IRC Botnet。是指控制和通信方式为利用IRC协议的Botnet,形成这类Botnet的主要bot程序有spybot、GTbot和SDbot,目前绝大多数Botnet属于这一类别。
(2)AOL Botnet。与IRC Bot类似,AOL为美国在线提供的一种即时通信服务,这类Botnet是依托这种即时通信服务形成的网络而建立的,被感染主机登录到固定的服务器上接收控制命令。AIM-Canbot和Fizzer就采用了AOL Instant Messager实现对Bot的控制。
(3)P2P Botnet。这类Botnet中使用的bot程序本身包含了P2P的客户端,可以连入采用了Gnutella技术(一种开放源码的文件共享技术)的服务器,利用WASTE文件共享协议进行相互通信。由于这种协议分布式地进行连接,就使得每一个僵尸主机可以很方便地找到其他的僵尸主机并进行通信,而当有一些bot被查杀时,并不会影响到Botnet的生存,所以这类的Botnet具有不存在单点失效但实现相对复杂的特点。Agobot和Phatbot采用了P2P的方式。
Botnet的危害
Botnet构成了一个攻击平台,利用这个平台可以有效地发起各种各样的攻击行为,可以导致整个基础信息网络或者重要应用系统瘫痪,也可以导致大量机密或个人隐私泄漏,还可以用来从事网络欺诈等其他违法犯罪活动。下面是已经发现的利用Botnet发动的攻击行为。随着将来出现各种新的攻击类型,Botnet还可能被用来发起新的未知攻击。
(1)拒绝服务攻击。使用Botnet发动DDos攻击是当前最主要的威胁之一,攻击者可以向自己控制的所有bots发送指令,让它们在特定的时间同时开始连续访问特定的网络目标,从而达到DDos的目的。由于Botnet可以形成庞大规模,而且利用其进行DDos攻击可以做到更好地同步,所以在发布控制指令时,能够使得DDos的危害更大,防范更难。
(2)发送垃圾邮件。一些bots会设立sockv4、v5 代理,这样就可以利用Botnet发送大量的垃圾邮件,而且发送者可以很好地隐藏自身的IP信息。
(3)窃取秘密。Botnet的控制者可以从僵尸主机中窃取用户的各种敏感信息和其他秘密,例如个人帐号、机密数据等。同时bot程序能够使用sniffer观测感兴趣的网络数据,从而获得网络流量中的秘密。
(4)滥用资源。攻击者利用Botnet从事各种需要耗费网络资源的活动,从而使用户的网络性能受到影响,甚至带来经济损失。例如:种植广告软件,点击指定的网站;利用僵尸主机的资源存储大型数据和违法数据等,利用僵尸主机搭建假冒的银行网站从事网络钓鱼的非法活动。
可以看出,Botnet无论是对整个网络还是对用户自身,都造成了比较严重的危害,我们要采取有效的方法减少Botnet的危害。
Botnet的研究现状
对于Botnet的研究是最近几年才逐渐开始的,从反病毒公司到学术研究机构都做了相关的研究工作。最先研究和应对Botnet的是反病毒厂商。它们从bot程序的恶意性出发,将其视为一种由后门工具、蠕虫、Spyware 等技术结合的恶意软件而归入了病毒的查杀范围。著名的各大反病毒厂商都将几个重要的bot程序特征码写入到病毒库中。赛门铁克从2004 年开始,在其每半年发布一次的安全趋势分析报告中,以单独的章节给出对Botnet活动的观测结果。卡巴斯基也在恶意软件趋势分析报告中指出,僵尸程序的盛行是2004年病毒领域最重大的变化。
学术界在2003年开始关注Botnet的发展。国际上的一些蜜网项目组和蜜网研究联盟的一些成员使用蜜网分析技术对Botnet的活动进行深入跟踪和分析,如Azusa Pacific大学的Bill McCarty、法国蜜网项目组的Richard Clarke、华盛顿大学Dave Dittrich和德国蜜网项目组。特别是德国蜜网项目组在2004年11月到2005 年1月通过部署Win32蜜罐机发现并对近100个Botnet进行了跟踪,并发布了Botnet跟踪的技术报告。
Botnet的一个主要威胁是作为攻击平台对指定的目标发起DDos(分布式拒绝服务攻击)攻击,所以DDos的研究人员同样也做了对Botnet的研究工作。由国外DDosVax组织的“Detecting Bots in Internet Relay Chat Systems”项目中,分析了基于IRC协议的bot程序的行为特征,在网络流量中择选出对应关系,从而检测出Botnet的存在。该组织的这个研究方法通过在plantlab中搭建一个Botnet的实验环境来进行测试,通过对得到的数据进行统计分析,可以有效验证关于Botnet特征流量的分析结果,但存在着一定的误报率。
国内在2005年时开始对Botnet有初步的研究工作。北京大学计算机科学技术研究所在2005年1月开始实施用蜜网跟踪Botnet的项目,对收集到的恶意软件样本,采用了沙箱、蜜网这两种各有优势的技术对其进行分析,确认其是否为僵尸程序,并对僵尸程序所要连接的Botnet控制信道的信息进行提取,最终获得了60,000 多个僵尸程序样本分析报告,并对其中500多个仍然活跃的Botnet进行跟踪,统计出所属国分布、规模分布等信息。
国家应急响应中心通过863-917网络安全监测平台,在2005年共监测到的节点大于1000个的Botnet规模与数量统计如图4所示。
这些数据和活动情况都说明,我国国内网上的Botnet的威胁比较严重,需要引起网络用户的高度重视。
CCERT恶意代码研究项目组在2005年7月开始对Botnet的研究工作,通过对大量已经掌握的Botnet的实际跟踪与深入分析,对基于IRC协议的Botnet的服务器端的特征进行了分类提取,形成对于Botnet 服务器端的判断规则,从而可以对网络中的IRC Server进行性质辨别。设计并初步实现了Botnet自动识别系统,应用于中国教育和科研计算机网络环境中。
可以看出,从国内到国外,自2004年以来对Botnet的研究越来越多地受到网络安全研究人员的重视,研究工作已经大大加强。但是这些工作还远远不够,在检测和处置Botnet方面还有许多工作要做。
Botnet的研究方法
对于目前比较流行的基于IRC协议的Botnet的研究方法,主要使用蜜网技术、网络流量研究以及IRC Server识别技术。
(1)使用蜜网技术。蜜网技术是从bot程序出发的,可以深入跟踪和分析Botnet的性质和特征。主要的研究过程是,首先通过密罐等手段尽可能多地获得各种流传在网上的bot程序样本;当获得bot程序样本后,采用逆向工程等恶意代码分析手段,获得隐藏在代码中的登录Botnet所需要的属性,如Botnet服务器地址、服务端口、指定的恶意频道名称及登录密码,以及登录所使用到的用户名称,这些信息都为今后有效地跟踪Botnet和深入分析Botnet的特征提供了条件。在具备了这些条件之后,使用伪装的客户端登录到Botnet中去,当确认其确实为Botnet后,可以对该Botnet采取相应的措施。
(2)网络流量研究。网络流量的研究思路是通过分析基于IRC协议的Botnet中僵尸主机的行为特征,将僵尸主机分为两类:长时间发呆型和快速加入型。具体来说就是僵尸主机在Botnet中存在着三个比较明显的行为特征,一是通过蠕虫传播的僵尸程序,大量的被其感染计算机会在很短的时间内加入到同一个IRC Server中;二是僵尸计算机一般会长时间在线;三是僵尸计算机作为一个IRC聊天的用户,在聊天频道内长时间不发言,保持空闲。将第一种行为特征归纳为快速加入型,将第二、三种行为特征归纳为长期发呆型。
研究对应这两类僵尸计算机行为的网络流量变化,使用离线和在线的两种分析方法,就可以实现对Botnet的判断。
(3)IRC Server识别技术的研究。通过登录大量实际的基于IRC协议的Botnet的服务器端,可以看到,由于攻击者为了隐藏自身而在服务器端刻意隐藏了IRC服务器的部分属性。同时,通过对bot源代码的分析看到,当被感染主机加入到控制服务器时,在服务器端能够表现出许多具有规律性的特征。通过对这些特征的归纳总结,就形成了可以用来判断基于IRC协议的Botnet的服务器端的规则,这样就可以直接确定出Botnet的位置及其规模、分布等性质,为下一步采取应对措施提供有力的定位支持。
以上三种研究方法都是针对基于IRC协议的Botnet。对于P2P结构的Botnet的研究较少,原因是由于其实现比较复杂,在网络中并不占有太大比例,同时也因为其在控制方式上的分布性使得对它的研究比较困难。但随着Botnet的发展,对于P2P结构的Botnet的研究也将进一步深入。
物联网的安全和互联网的安全问题一样,永远都会是一个被广泛关注的话题。由于物联网连接和处理的对象主要是机器或物以及相关的数据,其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高,对“隐私权”(Privacy)保护的要求也更高(如ITU物联网报告中指出的),此外还有可信度(Trust)问题,包括“防伪”和DoS(Denial of Services)(即用伪造的末端冒充替换(eavesdropping等手段)侵入系统,造成真正的末端无法使用等),由此有很多人呼吁要特别关注物联网的安全问题。
物联网系统的安全和一般IT系统的安全基本一样,主要有8个尺度: 读取控制,隐私保护,用户认证,不可抵赖性,数据保密性,通讯层安全,数据完整性,随时可用性。 前4项主要处在物联网DCM三层架构的应用层,后4项主要位于传输层和感知层。其中“隐私权”和“可信度”(数据完整性和保密性)问题在物联网体系中尤其受关注。如果我们从物联网系统体系架构的各个层面仔细分析,我们会发现现有的安全体系基本上可以满足物联网应用的需求,尤其在其初级和中级发展阶段。
物联网应用的特有(比一般IT系统更易受侵扰)的安全问题有如下几种:
1 Skimming:在末端设备或RFID持卡人不知情的情况下,信息被读取
2 Eavesdropping: 在一个通讯通道的中间,信息被中途截取
3 Spoofing:伪造复制设备数据,冒名输入到系统中
4 Cloning: 克隆末端设备,冒名顶替
5 Killing:损坏或盗走末端设备
6 Jamming: 伪造数据造成设备阻塞不可用
7 Shielding: 用机械手段屏蔽电信号让末端无法连接
主要针对上述问题,物联网发展的中、高级阶段面临如下五大特有(在一般IT安全问题之上)的信息安全挑战:
1 4大类(有线长、短距离和无线长、短距离)网路相互连接组成的异构(heterogeneous)、多级(multi-hop)、分布式网络导致统一的安全体系难以实现“桥接”和过度
2 设备大小不一,存储和处理能力的不一致导致安全信息(如PKI Credentials等)的传递和处理难以统一
3 设备可能无人值守,丢失,处于运动状态,连接可能时断时续,可信度差,种种这些因素增加了信息安全系统设计和实施的复杂度
4 在保证一个智能物件要被数量庞大,甚至未知的其他设备识别和接受的同时,又要同时保证其信息传递的安全性和隐私权
5 多租户单一Instance服务器SaaS模式对安全框架的设计提出了更高的要求
对于上述问题的研究和产品开发,国内外都还处于起步阶段,在WSN和RFID领域有一些针对性的研发工作,统一标准的物联网安全体系的问题还没提上议事日程,比物联网统一数据标准的问题更滞后。这两个标准密切相关,甚至合并到一起统筹考虑,其重要性不言而喻。
物联网信息安全应对方式:
首先是调查。企业IT首先要现场调查,要理解当前物联网有哪些网络连接,如何连接,为什么连接,等等。
其次是评估。IT要判定这些物联网设备会带来哪些威胁,如果这些物联网设备遭受攻击,物联网在遭到破坏时,会发生什么,有哪些损失。
最后是增加物联网网络安全。企业要依靠能够理解物联网的设备、协议、环境的工具,这些物联网工具最好还要能够确认和阻止攻击,并且能够帮助物联网企业选择加密和访问控制(能够对攻击者隐藏设备和通信)的解决方案。
物联网是超越互联网的全新体系。 互联网现在如此盛行、如此火爆,互联网为我们带来了便捷,我们上网看新闻,有事情发个E-mail,这是互联网带来的,微信是移动互联网为我们带来的方便。 虽然互联网为我们带来便捷,但同时存在很多新问题。因为互联网上所有信息都是人输入进去的,有真的,也有假的。互联网解决了信息不对称的问题,但也让骗子信息也更加对称,其实互联网行骗不用面对面。这就是互联网金融、互联网为我们带来便利,同时为我们带来灾难。
物联网上所有信息都不是人输进去,是有体系架构分管在实体世界感知以后的镜像反映,因此物联网上所有信息都是客观的,只有真的,没有假的,更没有骗子,但它有可能不准确,因为技术、产品、终端的不过关可能不是很准确,但绝对没有骗子,也没有假信息。 物联网真的是超越互联网的一个全新体系,它不是一个公开的东西,它是逐级往上走的,物联网的主机是离不开互联网的,物联网已经成为全球人一个非常大的信息交互平台。因此,物联网发展离不开互联网的支持和支撑。
第二、物联网是超越智能化。 有些场景智能化不能做而物联网能做。比如智能制造很火,智能制造就是生产线,在人为单一的环境里,确定的环境下智能化是能干活的,在对一些非人为的,甚至说非常复杂无序的,不确定的场景,智能化就不行了。那就需要物联网来应对,物联网用团队属性的架构才能应对这种不确定性的场景、非人为的场景,我们的实体世界绝大部分是非人为场景、不确定性场景,需要物联网来彻底对实体世界感知。 物联网终端是智能化的,但物联网不是智能化的,物联网是社会属性、团队化架构,能做很多复杂的场景、非人为的场景、智能化所不能满足的场景。 物联网超越智能化,但没有智能化就没有物联网,物联网是超越互联网的,但没有互联网就没有物联网的普及。 第三、物联网是什么分析一下大家所熟悉的系统和体系。 互联网早年也被称之为“共享帝国”,互联网服务从早期的共享到信息内容提供商,到现在叫做大数据,开始是信息内容提供商,开始共享,角度是一样的,都是信息共享。 互联网提供的不是网络经济,是平台经济,网是互联网的手段。互联网发展的三个阶段,信息共享、信息内容提供商,大数据。互联网的核心是数据,基础是有信息共享,为大家提供数据的服务。数据的服务包括共享的服务,包括信息内容提供商、大数据。 互联网通过进行共享提供信息内容,提供数据服务;物联网通过感知(社会属性团队架构的感知)提供事件的服务,互联网和物联网真的不一样。但物联网发展离不开通信网络,离不开互联网。
物联网面向实体世界以感知为手段,特别是社会属性架构、团队架构的感知体系为手段提供了大事件的服务,这是物联网。物和物的互联不是物联网的本质特征,物联网是超越智能化、超越互联网的全新体系,不能单一理解成是物和物互联的“网”。 物联网被称之为信息产业的第三次产业浪潮。意思是信息产业,RFID、传感器、通信网络、互联状态、REC、计算机等,即便说整个IT就分三个部分,信息获取、信息传输、信息处理。
安全物联网 (Internet of Things in Safety)是在自然资源、交通、住建、水利、能源、文旅古建及其他存在安全隐患的领域,利用传感器、大数据、BIM、GIS及AI等技术,建立泛在安全物联网监测预警系统。
通过在目标监测区域部署多源高精度传感器,并利用无线通信方式形成自组织的网络系统,协同完成对监测目标结构安全状态的实时感知、采集和传输。
同时,借助嵌入式人工智能边缘计算和云计算技术,对监测目标进行智能分析,实现监测预警和超前预测预警,最终达到安全感知、智慧管养和平安中国的目的。
安全物联网的经济和社会价值主要体现在四个方面:
强国:灾情是中国国情日益重要的组成部分,防灾减灾能力是多灾之国综合国力的有效构成要素。
安全物联网技术和行业的发展是提升国家应对自然灾害和基础设施灾害的综合防灾减灾能力的重要支撑。
惠政:公共安全是新型智慧城市的明确诉求,安全物联网运用云计算、大数据、物联网、人工智能等信息技术,构建城市智能基础设施,实现城市管理的数字化、精确化、智能化,最终提升政府的行政效能和城市管理水平。
为民:随着城镇化和现代化进程的持续发展,人民群众日常高度依赖基础设施,同时基础设施领域灾害的发生也会造成严重的人员伤亡和经济损失。
安全物联网可以为各类基础设施提供实时安全监测预警系统,从而避免和减少重大灾害的发生,实现从救灾向减灾的战略转变。
兴业:安全物联网的应用场景还覆盖工业生产安全、基建施工安全、消防安全、环境安全等领域。 安全物联网的应用场景还覆盖工业生产安全、基建施工安全、消防安全、环境安全等领域。
百度百科-安全物联网
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)