"未來(lái)已經(jīng)來(lái)臨,只是尚未流行。"
——美國(guó)科幻作家威廉·吉布森
如今,各類可穿戴設(shè)備、智能家居、智能汽車、智慧交通、智慧醫(yī)療……等產(chǎn)品不斷涌現(xiàn),物聯(lián)網(wǎng)時(shí)代來(lái)臨已毋庸置疑。與此同時(shí),難以避免的是隨著新技術(shù)不斷涌現(xiàn),安全問(wèn)題也逐漸浮出水面。
數(shù)以億計(jì)的終端被納入到物聯(lián)網(wǎng)體系內(nèi),而這些終端在設(shè)計(jì)之初并沒(méi)有將互聯(lián)網(wǎng)作為應(yīng)用場(chǎng)景,其主要應(yīng)用在專網(wǎng)或者不聯(lián)網(wǎng)的領(lǐng)域。比如攝像頭,其最初的產(chǎn)品特性并沒(méi)有聯(lián)網(wǎng)這一項(xiàng),隨著設(shè)備增多,遠(yuǎn)程控制能力要求也在提升,缺乏安全防護(hù)的問(wèn)題開(kāi)始大規(guī)模暴露,單個(gè)終端的行為通過(guò)蝴蝶效應(yīng)擴(kuò)展至整個(gè)物聯(lián)網(wǎng)體系,2016年紅遍全球的“Mirai病毒”就將這一特性發(fā)揮的“淋漓盡致”!
Mirai僵尸網(wǎng)絡(luò)曾經(jīng)通過(guò)控制14.5萬(wàn)個(gè)攝像頭對(duì)法國(guó)服務(wù)器托管公司發(fā)起了每秒1Tb攻擊流量的DDoS攻擊,該流量峰值打破了歷史記錄。
黑客在2016年10月21日利用網(wǎng)絡(luò)攝像機(jī)以及電子錄音等設(shè)備發(fā)起DDoS攻擊測(cè)試,一時(shí)間,Twitter、Paypal、Spotify、Netflix、Airbnb、Github、Reddit以及紐約時(shí)報(bào)等美國(guó)知名網(wǎng)站皆無(wú)法訪問(wèn)。在此之前,Mirai病毒才僅僅發(fā)布不到一個(gè)月。
德國(guó)電信在2016年11月28日前后遭遇一次大范圍網(wǎng)絡(luò)故障,在這次故障中2000萬(wàn)固定網(wǎng)絡(luò)用戶中的大約90萬(wàn)個(gè)路由器發(fā)生故障(約4.5%),并由此導(dǎo)致大面積網(wǎng)絡(luò)訪問(wèn)受限。
從安全角度來(lái)看,絕大多數(shù)物聯(lián)網(wǎng)設(shè)備幾乎都裸奔在網(wǎng)絡(luò)里,上面的幾次攻擊就是物聯(lián)網(wǎng)設(shè)備安全性缺乏最好的體現(xiàn)。物聯(lián)網(wǎng)時(shí)代攻擊變得更加普遍、更危險(xiǎn),且通過(guò)威脅情報(bào)分析可以發(fā)現(xiàn)這些還僅僅是黑客的驗(yàn)證性攻擊,隨著黑客物聯(lián)網(wǎng)攻擊工具成熟度的不斷提升,其必將給人們的工作生活帶來(lái)災(zāi)難性影響。物聯(lián)網(wǎng)讓終端之間的聯(lián)系比以往更加緊密,針對(duì)任何一個(gè)終端的攻擊都有可能擴(kuò)展至整個(gè)網(wǎng)絡(luò),其攻擊的危害程度也遠(yuǎn)遠(yuǎn)大于單獨(dú)針對(duì)PC端和移動(dòng)端。很明顯,物聯(lián)網(wǎng)時(shí)代每個(gè)人都可能是潛在的受害者。
物聯(lián)網(wǎng)的安全是一個(gè)全局性、系統(tǒng)性問(wèn)題,不應(yīng)局限在某個(gè)產(chǎn)品或者服務(wù)上,應(yīng)將安全能力泛化于物聯(lián)網(wǎng)的每個(gè)微邊界,從全生態(tài)系統(tǒng)、全生命周期維護(hù)對(duì)物聯(lián)網(wǎng)體系安全進(jìn)行規(guī)劃、組織、實(shí)施、評(píng)估和改進(jìn),做到物聯(lián)網(wǎng)安全極大化,從而打造智能生態(tài)安全。
梆梆安全從安全本質(zhì)出發(fā),采用微邊界多重動(dòng)態(tài)防御機(jī)制,研發(fā)了基于PDR模型的多重動(dòng)態(tài)安全主動(dòng)防御機(jī)制。其具有微點(diǎn)自防御、部署自維護(hù)、威脅自感知等領(lǐng)先技術(shù)優(yōu)勢(shì),實(shí)現(xiàn)了從微邊界、網(wǎng)絡(luò)、系統(tǒng)、程序、源代碼和密鑰等方面的多重保護(hù)與防御,提升了物聯(lián)網(wǎng)體系架構(gòu)的安全免疫能力。加之安全機(jī)制的智能化部署、微點(diǎn)對(duì)于惡意威脅的自動(dòng)感知,從更多維度保障了物聯(lián)網(wǎng)世界里的企業(yè)業(yè)務(wù)安全。而多樣的服務(wù)形式、靈活的產(chǎn)品部署,使得物聯(lián)網(wǎng)小到基因、大到系統(tǒng),都能處于安全能力的有效防護(hù)范圍之內(nèi)。
物聯(lián)網(wǎng)安全形勢(shì)嚴(yán)峻,維護(hù)物聯(lián)網(wǎng)安全需要網(wǎng)絡(luò)安全相關(guān)方的參與。首先,凡事預(yù)則立,物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)亟待建立和完善,梆梆安全在前不久聯(lián)合《信息安全與通信保密》雜志社發(fā)布的《2016物聯(lián)網(wǎng)安全白皮書(shū)》就是希望業(yè)界更多組織和企業(yè)參與進(jìn)來(lái),從產(chǎn)業(yè)大生態(tài)環(huán)境這一更高層面,盡快確定物聯(lián)網(wǎng)安全技術(shù)標(biāo)準(zhǔn);其次,廠商和客戶需要不斷提升網(wǎng)絡(luò)安全意識(shí),重視安全,足夠的重視方能認(rèn)同安全和安全產(chǎn)品的價(jià)值;再次,物聯(lián)網(wǎng)安全需要圍繞整個(gè)生態(tài)體系建設(shè),運(yùn)用方法論,構(gòu)建物聯(lián)網(wǎng)安全保障體系,加強(qiáng)物聯(lián)網(wǎng)“端-管-云”安全防護(hù);最后,建立安全基線,讓安全可視可度量。
物聯(lián)網(wǎng)發(fā)展態(tài)勢(shì)一路向好,安全亦需要給予足夠的關(guān)注,對(duì)整個(gè)物聯(lián)網(wǎng)而言,安全問(wèn)題的爆發(fā)才剛剛開(kāi)始。千里之行,始于足下,最好的辦法就是相關(guān)企業(yè)將安全性考量納入產(chǎn)品設(shè)計(jì)中。
分享到微信 ×
打開(kāi)微信,點(diǎn)擊底部的“發(fā)現(xiàn)”,
使用“掃一掃”即可將網(wǎng)頁(yè)分享至朋友圈。