"未來已經來臨,只是尚未流行。"
——美國科幻作家威廉·吉布森
如今,各類可穿戴設備、智能家居、智能汽車、智慧交通、智慧醫療……等產品不斷涌現,物聯網時代來臨已毋庸置疑。與此同時,難以避免的是隨著新技術不斷涌現,安全問題也逐漸浮出水面。
數以億計的終端被納入到物聯網體系內,而這些終端在設計之初并沒有將互聯網作為應用場景,其主要應用在專網或者不聯網的領域。比如攝像頭,其最初的產品特性并沒有聯網這一項,隨著設備增多,遠程控制能力要求也在提升,缺乏安全防護的問題開始大規模暴露,單個終端的行為通過蝴蝶效應擴展至整個物聯網體系,2016年紅遍全球的“Mirai病毒”就將這一特性發揮的“淋漓盡致”!
Mirai僵尸網絡曾經通過控制14.5萬個攝像頭對法國服務器托管公司發起了每秒1Tb攻擊流量的DDoS攻擊,該流量峰值打破了歷史記錄。
黑客在2016年10月21日利用網絡攝像機以及電子錄音等設備發起DDoS攻擊測試,一時間,Twitter、Paypal、Spotify、Netflix、Airbnb、Github、Reddit以及紐約時報等美國知名網站皆無法訪問。在此之前,Mirai病毒才僅僅發布不到一個月。
德國電信在2016年11月28日前后遭遇一次大范圍網絡故障,在這次故障中2000萬固定網絡用戶中的大約90萬個路由器發生故障(約4.5%),并由此導致大面積網絡訪問受限。
從安全角度來看,絕大多數物聯網設備幾乎都裸奔在網絡里,上面的幾次攻擊就是物聯網設備安全性缺乏最好的體現。物聯網時代攻擊變得更加普遍、更危險,且通過威脅情報分析可以發現這些還僅僅是黑客的驗證性攻擊,隨著黑客物聯網攻擊工具成熟度的不斷提升,其必將給人們的工作生活帶來災難性影響。物聯網讓終端之間的聯系比以往更加緊密,針對任何一個終端的攻擊都有可能擴展至整個網絡,其攻擊的危害程度也遠遠大于單獨針對PC端和移動端。很明顯,物聯網時代每個人都可能是潛在的受害者。
物聯網的安全是一個全局性、系統性問題,不應局限在某個產品或者服務上,應將安全能力泛化于物聯網的每個微邊界,從全生態系統、全生命周期維護對物聯網體系安全進行規劃、組織、實施、評估和改進,做到物聯網安全極大化,從而打造智能生態安全。
梆梆安全從安全本質出發,采用微邊界多重動態防御機制,研發了基于PDR模型的多重動態安全主動防御機制。其具有微點自防御、部署自維護、威脅自感知等領先技術優勢,實現了從微邊界、網絡、系統、程序、源代碼和密鑰等方面的多重保護與防御,提升了物聯網體系架構的安全免疫能力。加之安全機制的智能化部署、微點對于惡意威脅的自動感知,從更多維度保障了物聯網世界里的企業業務安全。而多樣的服務形式、靈活的產品部署,使得物聯網小到基因、大到系統,都能處于安全能力的有效防護范圍之內。
物聯網安全形勢嚴峻,維護物聯網安全需要網絡安全相關方的參與。首先,凡事預則立,物聯網安全標準亟待建立和完善,梆梆安全在前不久聯合《信息安全與通信保密》雜志社發布的《2016物聯網安全白皮書》就是希望業界更多組織和企業參與進來,從產業大生態環境這一更高層面,盡快確定物聯網安全技術標準;其次,廠商和客戶需要不斷提升網絡安全意識,重視安全,足夠的重視方能認同安全和安全產品的價值;再次,物聯網安全需要圍繞整個生態體系建設,運用方法論,構建物聯網安全保障體系,加強物聯網“端-管-云”安全防護;最后,建立安全基線,讓安全可視可度量。
物聯網發展態勢一路向好,安全亦需要給予足夠的關注,對整個物聯網而言,安全問題的爆發才剛剛開始。千里之行,始于足下,最好的辦法就是相關企業將安全性考量納入產品設計中。
京公網安備 11010502049343號