盡管物聯網這個詞在生活中實際應用的非常少,以至于人們常常搞不清楚物聯網究竟是概念還是什么實體網絡,但隨著科技的發展,物聯網已經全面落地到我們的生活之中。智能家居、交通物流、環境保護、公共安全、智能消防、工業監測、個人健康等領域中,我們都不難看到物聯網的影子——以互聯網+為基礎,用戶端延伸和擴展到了任何物品與物品之間,進行信息交換和通信。
物聯網系統架構有三個層次。一是感知層,即利用 RFID、傳感器、二維碼等隨時隨地獲取物體的信息;二是網絡層,通過各種電信網絡與互聯網的融合,將物體的信息實時準確地傳遞出去;三是應用層,把感知層的得到的信息進行處理,實現智能化識別、定位、跟蹤、監控和管理等實際應用。
相比較于傳統的在網絡、物理機等層面的IT安全部署,物聯網時代,在“端、管、云”的安全部署理念正在被逐步滲透。這是因為“端、管、云”正在逐步取代原始的IT架構:云計算改變了傳統的網絡、存儲和計算的方式;管道不再是通信運營商提供服務的基礎架構,而是影響客戶感知的重要因素;終端則是物聯網的主要載體,最近幾年,端的形式也更加豐富,目前很多智能硬件都已經滲透到我們的生活中,手機曾一度被視為物聯網的主要入口之一,同時也是人們最頻繁使用到“端”。
愛加密技術總監程智力認為:“物聯網時代,保證信息安全也需要多方治理,傳統的部署在內網、外網與網關的安全解決方案已經不再能夠滿足企業的安全需要。企業也應該在IT架構轉變的同時去做適配的安全解決方案。”
雖然我們生活上隨處可見物聯網的影子,但是距離理想中的物聯網時代還有一段距離,這是因為仍有很多核心科技問題亟待解決。包括中間件應用、基礎類數據應用等方面的技術突破。麥肯錫去年根據八位業界知名科學家的講話發表的《物聯網五大關鍵問題》中提到,物聯網最大的風險即是安全問題,其中,喬恩·布魯納提到:“目前,我們還沒有看到物聯網消費類產品非常大規模連接到Internet。在未來,一旦每個人都擁有一到三個物聯網設備,那將會呈現一個糟糕的安全局勢。”
目前,最常見的應用在物聯網上的攻擊主要有兩種,第一種是DDOS(分布式拒絕服務攻擊)攻擊,另一種是黑客利用設備內部的第三方缺陷進行攻擊。前者攻擊方式也是由來已久,成本低廉且容易操作;后者則是隨著物聯網的發展而逐漸強化的攻擊形式,比如曾被爆出的智能攝像頭、無人機都遭受過這種攻擊。
“好的安全防護不應該被動,可以防護未知漏洞攻擊;在黑客發起攻擊時能實時防護;在后期維護時也能做到輕量”程智力表示:“愛加密IOT時代安全防護方案就是有著這樣邏輯的一套解決方案,威脅感知防護覆蓋了‘端、管、云’,可以有效保護企業IT的信息安全。愛加密IOT時代安全防護方案還可以提供終端風險感知防護、通道防護、應用漏洞、業務越權漏洞、撞庫攻擊、模擬合法操作攻擊等全方位的防護。同時,在核心應用層面,愛加密還提供端到端的狀態監測、安全檢測、安全加固等方面的服務。”
互聯網的模式在不斷變化,IT的思路也在不斷演進。目前,物聯網在各方面還有很多未知,智能家居、智能穿戴、智能汽車、智能醫療、安全、技術、隱私保護、政策,這些領域里都有很多的空間留給人們發揮與想象。
京公網安備 11010502049343號