導(dǎo)讀: 物聯(lián)網(wǎng)安全事件呈爆發(fā)增長(zhǎng)態(tài)勢(shì)����,安全威脅不斷惡化�。多國開始從戰(zhàn)略、標(biāo)準(zhǔn)�、監(jiān)管等各層面提升對(duì)物聯(lián)網(wǎng)安全的重視等級(jí)。針對(duì)物聯(lián)網(wǎng)安全問題,美國國會(huì)政府推動(dòng)立法����;歐盟也宣布加快物聯(lián)網(wǎng)安全規(guī)范的制定步伐���。
物聯(lián)網(wǎng)安全事件呈爆發(fā)增長(zhǎng)態(tài)勢(shì)�����,安全威脅不斷惡化�。多國開始從戰(zhàn)略�����、標(biāo)準(zhǔn)�����、監(jiān)管等各層面提升對(duì)物聯(lián)網(wǎng)安全的重視等級(jí)���。針對(duì)物聯(lián)網(wǎng)安全問題����,美國國會(huì)政府推動(dòng)立法;歐盟也宣布加快物聯(lián)網(wǎng)安全規(guī)范的制定步伐�����。
有數(shù)據(jù)顯示約有70%的消費(fèi)類IoT設(shè)備存在安全隱患���,自帶招“黑”體質(zhì)�。有數(shù)據(jù)顯示�,到2020年,全球?qū)⒂?60億臺(tái)物聯(lián)網(wǎng)設(shè)備���。而在“今天”所發(fā)生的事情�����,已經(jīng)證明了這一新興市場(chǎng)將是他們下一輪攻擊的重點(diǎn)目標(biāo)����。在網(wǎng)絡(luò)安全公司發(fā)布的《2016年網(wǎng)絡(luò)安全威脅報(bào)告》中顯示��,被貼上“生死符”的行業(yè)影響正在蔓延�����,這包括交通、能源��、金融�����、醫(yī)療��、教育����、商業(yè)等各個(gè)領(lǐng)域��。作為物聯(lián)網(wǎng)移動(dòng)裝載的主要平臺(tái)�����,黑客開發(fā)出的安卓系統(tǒng)惡意程序快速增長(zhǎng)亞信安全對(duì)APK文件的處理數(shù)量已經(jīng)累計(jì)達(dá)到3595萬個(gè)�����,比去年同期增長(zhǎng)將近一倍���!
物聯(lián)網(wǎng)安全問題主要呈現(xiàn)在以下幾個(gè)方面:
第一����,物聯(lián)網(wǎng)設(shè)備中存在的軟件和結(jié)構(gòu)漏洞,讓惡意黑客有機(jī)劫持和控制它們���,物聯(lián)網(wǎng)設(shè)備提供商應(yīng)該對(duì)其強(qiáng)化�����。如果物聯(lián)網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)配備更智能化的威脅偵測(cè)系統(tǒng)�����,也將物聯(lián)網(wǎng)應(yīng)用中的風(fēng)險(xiǎn)可視化����,并迅速修補(bǔ)發(fā)現(xiàn)的系統(tǒng)漏洞����。
第二,密碼過于簡(jiǎn)單�����、接入網(wǎng)絡(luò)無認(rèn)證設(shè)置����、軟件升級(jí)下載過程沒有加密��,以及操作系統(tǒng)本身的漏洞����,終端用戶應(yīng)該提升安全意識(shí)����,并付之于行動(dòng)。
第三�����,物聯(lián)網(wǎng)系統(tǒng)的復(fù)雜性阻礙IoT安全策略實(shí)施�����;一個(gè)典型的物聯(lián)網(wǎng)系統(tǒng)結(jié)構(gòu)包括邊緣節(jié)點(diǎn)(用戶設(shè)備端)��、網(wǎng)關(guān)和云平臺(tái)三部分��,在邊緣節(jié)點(diǎn)之間���、邊緣節(jié)點(diǎn)與網(wǎng)關(guān)之間以及網(wǎng)關(guān)與云之間�����,又是通過不同的無線或有線通信協(xié)議互聯(lián)的��。理想的安全解決方案��,應(yīng)該是能夠?qū)崿F(xiàn)“端(用戶設(shè)備)到端(云)”全面的安全防護(hù)���。
第四,“成本”制IoT安全設(shè)施�;物聯(lián)網(wǎng)中大多數(shù)用戶終端設(shè)備都是結(jié)構(gòu)簡(jiǎn)單、低功耗��、低成本的�,在設(shè)計(jì)規(guī)劃時(shí)往往很少、甚至根本沒有考慮安全預(yù)算����。在整個(gè)物聯(lián)網(wǎng)系統(tǒng)生命周期中,必須有人去對(duì)系統(tǒng)中的設(shè)備連接進(jìn)行安全性的設(shè)置和管理����,如授權(quán)、加密等�,這種對(duì)設(shè)備安全性的“個(gè)性化”管理也是一個(gè)可觀的成本���,不論是設(shè)備制造商還是用戶、運(yùn)營商��,總要有人去承擔(dān)這樣的成本����。隨著網(wǎng)絡(luò)的規(guī)模的增加,這一成本壓力會(huì)更突出�����。
第五���,人也是拖IoT安全“后腿”主要因素;一個(gè)稱職的物聯(lián)網(wǎng)安全團(tuán)隊(duì)����,可確保從產(chǎn)品和系統(tǒng)設(shè)計(jì)之初,就將安全問題考慮進(jìn)去�����,而不是在出現(xiàn)問題之后再亡羊補(bǔ)牢����。因?yàn)樵絹碓蕉嗟氖聦?shí)證明��,在物聯(lián)網(wǎng)系統(tǒng)啟用之后再來考慮增加安全性的問題���,注定會(huì)是一場(chǎng)失敗的戰(zhàn)斗。
微信掃一掃
