信息時代����,技術的發(fā)展似乎已經(jīng)超出了任何行業(yè)應用的想象,不同行業(yè)的信息化發(fā)展���,正在加大行業(yè)應用中信息安全的風險�。由于了解一些技術���,密碼和安全性���,行業(yè)應用專家往往認為其電子設備在防御黑客方面是非常安全的�,然而在參加了一些網(wǎng)絡安全會議后��,就不再確定了����,當然也就無法淡定了,說服那些僅僅看到眼下的商業(yè)利益��,而放棄今后信息安全風險的投資者們是一件非常困難的事����,他們往往是呲之以鼻,或者企業(yè)黑客的攻擊不要太快地降臨在自己產(chǎn)品的身上���。面對這樣的現(xiàn)實��,物聯(lián)網(wǎng)的應用會讓黑客掌控一切嗎?
以下有一些有趣的見解分享����,比如汽車中的數(shù)據(jù)價值是汽車的三倍�。但對于大多數(shù)汽車來說,保護數(shù)據(jù)似乎成為了附加的或事后考慮的事!而且汽車中的各種軟件最多可以使用6種不同的操作系統(tǒng)�,大多數(shù)汽車的軟件可以相對容易地被攻擊����,即使是特斯拉的安全性設計曾經(jīng)也被攻破�。美國在“汽車間諜”(簡稱“2015年SPY汽車法”)中規(guī)定了安全隱私權��,要求2017年制造的所有車輛“采取合理措施防止黑客攻擊”�����,這樣可以管理汽車的內(nèi)部網(wǎng)絡��,以便管理關鍵功能(如轉向和中斷)的軟件不會被黑客入侵�。而目前大多數(shù)的車企并沒有這樣的要求。
除了智能汽車的安全外���,還有太多的其他行業(yè)的討論�,例如:如何保護智能城市�,如何處理物聯(lián)網(wǎng)時代的安全,以及隱私和訪問問題等等��。
師從國內(nèi)知名密碼安全專家南湘浩教授�����、引石(INS)科技安全技術專家李維剛在行業(yè)安全會議中指出:針對信息安全���,目前行業(yè)應用中主要存在的核心問題是����,行業(yè)應用中的安全很多都是遇到問題后的補救,而不是在應用設計之初就進行的設計考慮�����,這將是今后行業(yè)應用中最大的風險����。
安全功能必須是行業(yè)應用中軟件和硬件整體設計的組成部分,而不是在設計之后的附加組件��。只有這樣���,安全成為行業(yè)應用中不可分割的一部分�����,才可以從上而下起到有效的強化作用����。
服務器曾經(jīng)是黑客的目標,當黑客入侵時���,他們可以訪問各種信息。現(xiàn)在�,不光是智能手機和移動設備已經(jīng)成為了黑客的目標,物聯(lián)網(wǎng)(IoT)每天連接那么多的設備��、終端��,都將會有可能成為黑客攻擊的對象�。根據(jù)調研機構Gartner公司的報告,2016年全球一共有64億臺物聯(lián)網(wǎng)設備����,平均每天增加1000萬個新設備。保護物聯(lián)網(wǎng)設備不僅涉及設備本身的保護�����,還涉及鏈接這些物聯(lián)網(wǎng)設備的網(wǎng)絡和應用�。所以,一方面用戶在采用物聯(lián)網(wǎng)設備時���,如果這些設備安全體系比較薄弱���,那它一定會進行系統(tǒng)的升級或打補丁�,所以����,請用戶檢查是否有升級路徑,以便可以應用更新和安全補丁�����。另一方面��,一些新興的行業(yè)應用已經(jīng)開始在自己的終端或產(chǎn)品起初開發(fā)設計中加入安全保護��,以防御黑客的攻擊���。
舉幾個有趣的例子�����,提醒行業(yè)應用的專家們可以在起初的產(chǎn)品設計中提早考慮安全設計:
連接到智能手機的嬰兒或家庭監(jiān)視器等項目可能被黑客入侵�����,這樣的遠程監(jiān)控風險已經(jīng)越來越多���。
行業(yè)應用會議中�,一家企業(yè)的發(fā)言人描述了其公司每年如何讓他們的內(nèi)部“黑客”團隊成為一個挑戰(zhàn)�,去年是通過他們的網(wǎng)絡侵入茶壺。當水壺沸騰時����,他們在水壺里安裝了一個小巧的傳感器���,向智能手機發(fā)出警報�。黑客注意到設備自動連接到最強的Wi-Fi����,并使用該鏈路來攻擊網(wǎng)絡。
使用通過USB端口連接的醫(yī)療設備(例如醫(yī)用輸液泵)�����,黑客使用定制代碼或控制指令能夠對患者施用致命劑量;患者的心臟起搏器也可能被黑客入侵��,因為這類專業(yè)設備在設計時是假定只有心臟病專家才能獲得信息和設備的��,因此沒有內(nèi)置安全裝置�����。
隨著物聯(lián)網(wǎng)設備的預期增加,設備的安全性將越來越重要�����。紐約大學教授ClayShirky指出:“在過去���,將公開和成本低廉的東西變得私有化成本高昂�,而現(xiàn)在把私有化和和廉價化東西公開化卻是件成本高昂的事情�。”這就是黑客喜歡做的事。因此�����,安全應該是我們在任何項目開始之前就需要首先考慮的事項��。
物聯(lián)網(wǎng)中有眾多的���、各種各樣的端點和系統(tǒng)�,甚至是海量系統(tǒng)之間在做交互���,物聯(lián)網(wǎng)的發(fā)展中�����,安全將是人類越來越需要重視的問題��,針對物聯(lián)網(wǎng)安全��,國內(nèi)有一些安全保護措施和方法����,但基本上是事后防御(系統(tǒng)出了問題后進行安全整改與投入),事后更新與完善(將系統(tǒng)的病毒庫與木馬庫更新).......只有建立物聯(lián)網(wǎng)系統(tǒng)主動防御的安全體系才可以讓系統(tǒng)真正面對風險!尤其針對移動物聯(lián)網(wǎng)���,基于窄帶通訊實現(xiàn)對移動物聯(lián)網(wǎng)的安全防御將是對目前信息安全行業(yè)的挑戰(zhàn)!
微信掃一掃
