中国商业电讯(China Business Press Release Newswire)  


物联网安全告急 是时候该重视了  

2017-04-08 09:08     来源:商业电讯
    北京 2017-04-07(商业电讯)--"未来已经来临,只是尚未流行。"

    ——美国科幻作家威廉·吉布森

    如今,各类可穿戴设备、智能家居、智能汽车、智慧交通、智慧医疗……等产品不断涌现,物联网时代来临已毋庸置疑。与此同时,难以避免的是随着新技术不断涌现,安全问题也逐渐浮出水面。

    数以亿计的终端被纳入到物联网体系内,而这些终端在设计之初并没有将互联网作为应用场景,其主要应用在专网或者不联网的领域。比如摄像头,其最初的产品特性并没有联网这一项,随着设备增多,远程控制能力要求也在提升,缺乏安全防护的问题开始大规模暴露,单个终端的行为通过蝴蝶效应扩展至整个物联网体系,2016年红遍全球的“Mirai病毒”就将这一特性发挥的“淋漓尽致”!

    Mirai僵尸网络曾经通过控制14.5万个摄像头对法国服务器托管公司发起了每秒1Tb攻击流量的DDoS攻击,该流量峰值打破了历史记录。

    黑客在2016年10月21日利用网络摄像机以及电子录音等设备发起DDoS攻击测试,一时间,Twitter、Paypal、Spotify、Netflix、Airbnb、Github、Reddit以及纽约时报等美国知名网站皆无法访问。在此之前,Mirai病毒才仅仅发布不到一个月。

    德国电信在2016年11月28日前后遭遇一次大范围网络故障,在这次故障中2000万固定网络用户中的大约90万个路由器发生故障(约4.5%),并由此导致大面积网络访问受限。


    从安全角度来看,绝大多数物联网设备几乎都裸奔在网络里,上面的几次攻击就是物联网设备安全性缺乏最好的体现。物联网时代攻击变得更加普遍、更危险,且通过威胁情报分析可以发现这些还仅仅是黑客的验证性攻击,随着黑客物联网攻击工具成熟度的不断提升,其必将给人们的工作生活带来灾难性影响。物联网让终端之间的联系比以往更加紧密,针对任何一个终端的攻击都有可能扩展至整个网络,其攻击的危害程度也远远大于单独针对PC端和移动端。很明显,物联网时代每个人都可能是潜在的受害者。

    物联网的安全是一个全局性、系统性问题,不应局限在某个产品或者服务上,应将安全能力泛化于物联网的每个微边界,从全生态系统、全生命周期维护对物联网体系安全进行规划、组织、实施、评估和改进,做到物联网安全极大化,从而打造智能生态安全。

    梆梆安全从安全本质出发,采用微边界多重动态防御机制,研发了基于PDR模型的多重动态安全主动防御机制。其具有微点自防御、部署自维护、威胁自感知等领先技术优势,实现了从微边界、网络、系统、程序、源代码和密钥等方面的多重保护与防御,提升了物联网体系架构的安全免疫能力。加之安全机制的智能化部署、微点对于恶意威胁的自动感知,从更多维度保障了物联网世界里的企业业务安全。而多样的服务形式、灵活的产品部署,使得物联网小到基因、大到系统,都能处于安全能力的有效防护范围之内。

    物联网安全形势严峻,维护物联网安全需要网络安全相关方的参与。首先,凡事预则立,物联网安全标准亟待建立和完善,梆梆安全在前不久联合《信息安全与通信保密》杂志社发布的《2016物联网安全白皮书》就是希望业界更多组织和企业参与进来,从产业大生态环境这一更高层面,尽快确定物联网安全技术标准;其次,厂商和客户需要不断提升网络安全意识,重视安全,足够的重视方能认同安全和安全产品的价值;再次,物联网安全需要围绕整个生态体系建设,运用方法论,构建物联网安全保障体系,加强物联网“端-管-云”安全防护;最后,建立安全基线,让安全可视可度量。

    物联网发展态势一路向好,安全亦需要给予足够的关注,对整个物联网而言,安全问题的爆发才刚刚开始。千里之行,始于足下,最好的办法就是相关企业将安全性考量纳入产品设计中。 

    
本网站所发布消息的内容和准确性由提供消息的原单位或组织独立承担完全责任。        

 
  北京市海淀区学院南路15号北发大厦B座1层  邮编:100088 电话:010-52384398-5180 传真:010-82228709
商业电讯网 Business Press Release Newswire
© 2000-2024 版权所有 北京商讯天下科技有限公司
京ICP证10043713号     经营性网站备案信息