導讀: 物聯(lián)網(wǎng)安全事件呈爆發(fā)增長態(tài)勢���,安全威脅不斷惡化����。多國開始從戰(zhàn)略�����、標準���、監(jiān)管等各層面提升對物聯(lián)網(wǎng)安全的重視等級�����。針對物聯(lián)網(wǎng)安全問題����,美國國會政府推動立法�����;歐盟也宣布加快物聯(lián)網(wǎng)安全規(guī)范的制定步伐�����。
物聯(lián)網(wǎng)安全事件呈爆發(fā)增長態(tài)勢,安全威脅不斷惡化����。多國開始從戰(zhàn)略、標準�����、監(jiān)管等各層面提升對物聯(lián)網(wǎng)安全的重視等級�����。針對物聯(lián)網(wǎng)安全問題����,美國國會政府推動立法;歐盟也宣布加快物聯(lián)網(wǎng)安全規(guī)范的制定步伐�。
有數(shù)據(jù)顯示約有70%的消費類IoT設備存在安全隱患,自帶招“黑”體質�。有數(shù)據(jù)顯示,到2020年�,全球將有260億臺物聯(lián)網(wǎng)設備。而在“今天”所發(fā)生的事情�,已經(jīng)證明了這一新興市場將是他們下一輪攻擊的重點目標。在網(wǎng)絡安全公司發(fā)布的《2016年網(wǎng)絡安全威脅報告》中顯示,被貼上“生死符”的行業(yè)影響正在蔓延����,這包括交通����、能源、金融����、醫(yī)療、教育��、商業(yè)等各個領域����。作為物聯(lián)網(wǎng)移動裝載的主要平臺,黑客開發(fā)出的安卓系統(tǒng)惡意程序快速增長亞信安全對APK文件的處理數(shù)量已經(jīng)累計達到3595萬個��,比去年同期增長將近一倍���!
物聯(lián)網(wǎng)安全問題主要呈現(xiàn)在以下幾個方面:
第一�����,物聯(lián)網(wǎng)設備中存在的軟件和結構漏洞���,讓惡意黑客有機劫持和控制它們��,物聯(lián)網(wǎng)設備提供商應該對其強化����。如果物聯(lián)網(wǎng)的網(wǎng)絡結構配備更智能化的威脅偵測系統(tǒng)��,也將物聯(lián)網(wǎng)應用中的風險可視化�����,并迅速修補發(fā)現(xiàn)的系統(tǒng)漏洞����。
第二,密碼過于簡單�、接入網(wǎng)絡無認證設置、軟件升級下載過程沒有加密���,以及操作系統(tǒng)本身的漏洞�,終端用戶應該提升安全意識����,并付之于行動���。
第三,物聯(lián)網(wǎng)系統(tǒng)的復雜性阻礙IoT安全策略實施�����;一個典型的物聯(lián)網(wǎng)系統(tǒng)結構包括邊緣節(jié)點(用戶設備端)���、網(wǎng)關和云平臺三部分,在邊緣節(jié)點之間�����、邊緣節(jié)點與網(wǎng)關之間以及網(wǎng)關與云之間��,又是通過不同的無線或有線通信協(xié)議互聯(lián)的����。理想的安全解決方案,應該是能夠實現(xiàn)“端(用戶設備)到端(云)”全面的安全防護�����。
第四,“成本”制IoT安全設施�����;物聯(lián)網(wǎng)中大多數(shù)用戶終端設備都是結構簡單�����、低功耗��、低成本的��,在設計規(guī)劃時往往很少����、甚至根本沒有考慮安全預算。在整個物聯(lián)網(wǎng)系統(tǒng)生命周期中��,必須有人去對系統(tǒng)中的設備連接進行安全性的設置和管理�����,如授權��、加密等����,這種對設備安全性的“個性化”管理也是一個可觀的成本����,不論是設備制造商還是用戶����、運營商,總要有人去承擔這樣的成本��。隨著網(wǎng)絡的規(guī)模的增加��,這一成本壓力會更突出��。
第五��,人也是拖IoT安全“后腿”主要因素�;一個稱職的物聯(lián)網(wǎng)安全團隊�����,可確保從產(chǎn)品和系統(tǒng)設計之初����,就將安全問題考慮進去���,而不是在出現(xiàn)問題之后再亡羊補牢。因為越來越多的事實證明��,在物聯(lián)網(wǎng)系統(tǒng)啟用之后再來考慮增加安全性的問題�����,注定會是一場失敗的戰(zhàn)斗�。
微信掃一掃
