久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

2016年全球物聯(lián)網(wǎng)設(shè)備共出現(xiàn)1117個(gè)漏洞，涉及思科(356條)、華為(155條)、西門子、Twitter、谷歌等企業(yè)，受攻擊的設(shè)備類型包括網(wǎng)絡(luò)攝像頭、路由器、手機(jī)設(shè)備、防火墻、網(wǎng)關(guān)設(shè)備、交換機(jī)等。為什么病毒會(huì)對(duì)物聯(lián)網(wǎng)設(shè)備造成如此大的威脅呢?很多物聯(lián)網(wǎng)設(shè)備(如網(wǎng)絡(luò)攝像頭，嬰兒監(jiān)視攝像頭等)因?yàn)闆](méi)有保護(hù)，都會(huì)經(jīng)常被用作載體來(lái)攻擊網(wǎng)站。

今年8月，筆者參加了在深圳會(huì)展中心舉辦的“物聯(lián)網(wǎng)安全與區(qū)塊鏈高峰論壇”，在會(huì)上了解到現(xiàn)階段智能設(shè)備的安全問(wèn)題很是突出，尤其是以智能攝像頭、智能電視、智能門鎖等為代表的智能家電更是黑客攻擊的主要目標(biāo)。據(jù)相關(guān)資料顯示，大約70%的消費(fèi)型物聯(lián)網(wǎng)設(shè)備存在安全隱憂，而在近期這些被揭露的物聯(lián)網(wǎng)安全漏洞中，100%完全可事先避免。這不免讓人疑惑，物聯(lián)網(wǎng)安全既然有功法護(hù)體，為何物聯(lián)網(wǎng)的安全這么難實(shí)現(xiàn)呢?問(wèn)題究竟出在哪里?下面就讓小編從物聯(lián)網(wǎng)安全的三大關(guān)鍵，復(fù)雜的網(wǎng)絡(luò)、成本與安全團(tuán)隊(duì)來(lái)給大家剖析剖析。

復(fù)雜的網(wǎng)絡(luò)

現(xiàn)實(shí)中，影響物聯(lián)網(wǎng)安全策略的第一個(gè)因素，是物聯(lián)網(wǎng)系統(tǒng)的復(fù)雜性，一個(gè)典型的物聯(lián)網(wǎng)系統(tǒng)結(jié)構(gòu)包括用戶設(shè)備端、網(wǎng)關(guān)和云端平臺(tái)三部分。在用戶設(shè)備端之間、用戶設(shè)備端與網(wǎng)關(guān)之間，以及網(wǎng)關(guān)與云端之間，又是通過(guò)不同的無(wú)線或有線通訊協(xié)議互聯(lián)的。理想的安全解決方案，應(yīng)該是能實(shí)現(xiàn)“端(用戶設(shè)備)對(duì)端(云端)”全面的安全防護(hù)，而現(xiàn)實(shí)的情況是，物聯(lián)網(wǎng)系統(tǒng)通常是經(jīng)由不同制造商和用戶的軟、硬件組成，并由不同人進(jìn)行管理和維護(hù)，每個(gè)環(huán)節(jié)都會(huì)有自己不同的安全策略，而系統(tǒng)整體的安全性往往就由“最短的那塊木板”所決定。

特別重要的一點(diǎn)是，我們熟知的互聯(lián)網(wǎng)是基于TCP/IP技術(shù)的網(wǎng)絡(luò)，在過(guò)去的20多年中，網(wǎng)絡(luò)已經(jīng)形成了一套基于IP的比較成熟的安全體系，比如TLS(安全傳輸層協(xié)議)，構(gòu)成了網(wǎng)絡(luò)安全的基石。而物聯(lián)網(wǎng)雖然也使用互聯(lián)網(wǎng)，但實(shí)際部署時(shí)由于低成本、低功耗、特殊應(yīng)用場(chǎng)景等方面的考慮，物聯(lián)網(wǎng)系統(tǒng)中也采用了大量非IP的通訊協(xié)議，如ZigBee等。這種異構(gòu)網(wǎng)絡(luò)讓物聯(lián)網(wǎng)系統(tǒng)變得更為復(fù)雜，數(shù)據(jù)在傳輸過(guò)程中需要在網(wǎng)關(guān)間進(jìn)行多次轉(zhuǎn)化和加解密操作，增加了安全體系的復(fù)雜性。同時(shí)，非IP網(wǎng)絡(luò)環(huán)境的存在也使得很多基于IP且成熟的安全技術(shù)，如TLS協(xié)議、加解密算法，無(wú)法直接被物聯(lián)網(wǎng)設(shè)備所利用。雖然這種“復(fù)雜”的局面在技術(shù)上并非無(wú)解，但是對(duì)于開(kāi)發(fā)者和使用者來(lái)說(shuō)需要額外的時(shí)間和資源的投入，這將是一筆不小的負(fù)擔(dān)。

成本，成本，成本

物聯(lián)網(wǎng)安全設(shè)備的第二個(gè)影響因素是“成本”。以邊緣節(jié)點(diǎn)而言，物聯(lián)網(wǎng)中多數(shù)用戶的終端設(shè)備都是結(jié)構(gòu)簡(jiǎn)單、低功耗、低成本的，在設(shè)計(jì)規(guī)劃時(shí)往往很少、甚至根本沒(méi)有考慮安全預(yù)算。提升用戶設(shè)備端的安全層級(jí)，最直接的方式就是投入額外的硬件，不論是采用具備安全性能的MCU，還是嵌入安全芯片。這對(duì)于很多OEM，特別是對(duì)于增加幾塊錢的BOM成本就斤斤計(jì)較的消費(fèi)型物聯(lián)網(wǎng)產(chǎn)品來(lái)說(shuō)，確實(shí)是件讓人為難的事。類似的成本“糾結(jié)”，在網(wǎng)絡(luò)網(wǎng)關(guān)和云端安全性提升時(shí)，一樣也會(huì)出現(xiàn)。

然而，這還不是全部的安全成本。整個(gè)物聯(lián)網(wǎng)系統(tǒng)生命周期中，需要人力對(duì)系統(tǒng)中的設(shè)備連接進(jìn)行安全性的設(shè)置和管理，如授權(quán)、加密等，這種對(duì)設(shè)備安全性的“個(gè)人化”管理也是一個(gè)可觀的成本，不論是設(shè)備制造商還是使用者、運(yùn)營(yíng)商，都需要有人去承擔(dān)成本。隨著網(wǎng)絡(luò)的規(guī)模逐年增長(zhǎng)，這一類的成本壓力也將更為顯著。此外，將不安全設(shè)備廢止或改造以提升物聯(lián)網(wǎng)的安全性，還會(huì)為使用者帶來(lái)“沉沒(méi)成本”，導(dǎo)致過(guò)往的投資損失。為了保護(hù)既有投資，使用者在決策時(shí)稍做折衷也是在所難免，但這也是影響物聯(lián)網(wǎng)安全問(wèn)題難以被解決的重要原因。

安全團(tuán)隊(duì)

影響物聯(lián)網(wǎng)安全的第三個(gè)因素，就是人。傳統(tǒng)的技術(shù)認(rèn)知中，設(shè)備安全是嵌入式開(kāi)發(fā)者的事，而網(wǎng)絡(luò)安全是IT工程師的事，然而物聯(lián)網(wǎng)帶來(lái)了技術(shù)的融合，也需要相關(guān)專業(yè)人士的意識(shí)與知識(shí)重構(gòu)。在物聯(lián)網(wǎng)發(fā)展的初期，這樣的“人”是很難得的。一個(gè)稱職的物聯(lián)網(wǎng)安全團(tuán)隊(duì)，能確保產(chǎn)品和系統(tǒng)設(shè)計(jì)之初，就將安全議題考慮進(jìn)去，而不是在出現(xiàn)問(wèn)題之后再亡羊補(bǔ)牢。

以上這些，正是我們?cè)?a href=http://www.yizongshi.cn/index.php?m=content&c=index&a=infolist&typeid=1&siteid=1&type=keyword&serachType=2&key=%E7%89%A9%E8%81%94%E7%BD%91 style='color:#57A306' target='_blank'>物聯(lián)網(wǎng)安全方面所面臨的困境。去年10月發(fā)生在DNS服務(wù)提供商Dyn身上的分布式DDoS攻擊，導(dǎo)致北美和部分歐洲地區(qū)的很大一部分互聯(lián)網(wǎng)脫機(jī)了幾個(gè)小時(shí)。這是首個(gè)利用物聯(lián)網(wǎng)設(shè)備僵尸網(wǎng)絡(luò)實(shí)施重大DDoS攻擊，造成了數(shù)以千計(jì)的閉路電視攝像頭和打印機(jī)感染了Mirai病毒，這充分顯示了不安全的設(shè)備將會(huì)如何被網(wǎng)絡(luò)犯罪分子所利用。綜上，物聯(lián)網(wǎng)安全問(wèn)題解決起來(lái)雖然困難重重，但卻是不得不面對(duì)的一個(gè)市場(chǎng)痛點(diǎn)。只有智能設(shè)備的安全問(wèn)題被很好地解決，物聯(lián)網(wǎng)成功落地才能成為現(xiàn)實(shí)。