隨著互聯(lián)網(wǎng)的普及、科技的發(fā)展,物聯(lián)網(wǎng)近年來備受關(guān)注,并成為一個新經(jīng)濟增長點的戰(zhàn)略新興產(chǎn)業(yè)。2016年物聯(lián)網(wǎng)被寫進十三五規(guī)劃,物聯(lián)網(wǎng)的火花已悄然綻放。物聯(lián)網(wǎng)技術(shù)在給我們的生活帶來方便、快捷的同時,也不可避免的會帶來一些安全問題,如數(shù)據(jù)泄密、隱私泄密、APT攻擊等。物聯(lián)網(wǎng)安全問題已經(jīng)引起大家的高度關(guān)注。不難發(fā)現(xiàn),物聯(lián)網(wǎng)的應(yīng)用層、網(wǎng)絡(luò)層、感知層等不同層次可能面臨相同的安全需求。
隨著物聯(lián)網(wǎng)的爆發(fā)式發(fā)展,物聯(lián)網(wǎng)信息安全必然會成為其發(fā)展的一個重要領(lǐng)域。物聯(lián)網(wǎng)安全如何切入?近日信息安全行業(yè)領(lǐng)軍企業(yè)綠盟科技發(fā)布《物聯(lián)網(wǎng)安全白皮書》,從物聯(lián)網(wǎng)安全的體系架構(gòu)、需求及對策、安全技術(shù)等相關(guān)方面著手,展開描述了物聯(lián)網(wǎng)安全的三大細分領(lǐng)域,并總結(jié)了物聯(lián)網(wǎng)安全的六大研究點。綠盟科技創(chuàng)新中心認為,物聯(lián)網(wǎng)安全產(chǎn)品的核心在于技術(shù),物聯(lián)網(wǎng)的安全其實是互聯(lián)網(wǎng)安全的延伸,我們可以利用互聯(lián)網(wǎng)已有的安全技術(shù),結(jié)合物聯(lián)網(wǎng)安全的實際需要,改進已有技術(shù),并將改進后的技術(shù)應(yīng)用到物聯(lián)網(wǎng)中,從而解決物聯(lián)網(wǎng)的安全問題。
報告指出,物聯(lián)網(wǎng)安全研究可以從工控安全、智能汽車安全和智能家居安全三個領(lǐng)域切入。比如攻擊者可以利用網(wǎng)絡(luò)攻破一些智能家用產(chǎn)品的安全防線,如侵占智能設(shè)備(恒溫控制器、智能TV、攝像頭),從而獲取用戶隱私信息,帶來安全隱患,再比如,攻擊者可以攻破智能汽車系統(tǒng),嚴重時可能會威脅人們的生命安全。
另外報告給出物聯(lián)網(wǎng)安全的六個關(guān)注點,物聯(lián)網(wǎng)安全網(wǎng)關(guān)、應(yīng)用層的物聯(lián)網(wǎng)安全服務(wù)、漏洞挖掘研究、物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)研究、區(qū)塊鏈技術(shù)和物聯(lián)網(wǎng)設(shè)備安全設(shè)計,為信息安全行業(yè)廠商進軍物聯(lián)網(wǎng)萬億級藍海提供指導(dǎo)方向性指導(dǎo)。報告指出,目前物聯(lián)網(wǎng)設(shè)備制造商沒有強大的安全背景,也缺乏標準來說明一個產(chǎn)品是否是安全的。 很多安全問題來自于不安全的設(shè)計。綠盟科技建議,信息安全廠商要做到三點:一是提供安全的開發(fā)規(guī)范,提高產(chǎn)品的安全性;二是將安全模塊內(nèi)置于物聯(lián)網(wǎng)產(chǎn)品中,對設(shè)備提供更好的安全防護;三是對出廠設(shè)備進行安全檢測,及時發(fā)現(xiàn)設(shè)備中的漏洞并協(xié)助廠商進行修復(fù)。
京公網(wǎng)安備 11010502049343號