由于了解一些技術(shù),密碼和安全性,行業(yè)專家認(rèn)為其電子設(shè)備在防御黑客方面是非常安全的。然而在參加了一些網(wǎng)絡(luò)安全會(huì)議后,就不再確定了。
以下有一些有趣的見解分享,比如汽車中的數(shù)據(jù)價(jià)值是汽車的三倍。對(duì)于大多數(shù)汽車來說,不僅僅是保護(hù)數(shù)據(jù)是附加的或事后的考慮,而且汽車中的各種軟件最多可以使用6種不同的操作系統(tǒng)。大多數(shù)汽車的軟件可以相對(duì)容易地被攻擊,除了特斯拉的安全性設(shè)計(jì)以外。美國(guó)在“汽車間諜”(簡(jiǎn)稱“2015年SPY汽車法”)中規(guī)定了安全隱私權(quán),要求2017年制造的所有車輛“采取合理措施防止黑客攻擊”。它還管理汽車的內(nèi)部網(wǎng)絡(luò),以便管理關(guān)鍵功能(如轉(zhuǎn)向和中斷)的軟件不會(huì)被黑客入侵。而加拿大沒有這樣的要求。
汽車安全之外還有其他的討論,例如,如何保護(hù)智能城市,如何處理物聯(lián)網(wǎng)時(shí)代的安全,以及隱私和訪問問題。
而主要的主題是,安全功能必須是軟件和硬件設(shè)計(jì)的組成部分,而不是在設(shè)計(jì)之后的附加組件,就像目前情況一樣。安全必須是組織文化的一部分,從上而下起到有效的強(qiáng)化作用。
首席信息官最終負(fù)有責(zé)任,他們所參與的IT服務(wù)提供商與組織本身進(jìn)行相同的安全監(jiān)督,包括第三方每年至少進(jìn)行一次安全評(píng)估,并與客戶共享審核結(jié)果。首席信息官還應(yīng)確保高級(jí)管理層和董事會(huì)了解與其組織相關(guān)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),作為高級(jí)信息技術(shù)專家,定期向董事會(huì)和高管報(bào)告這些風(fēng)險(xiǎn)及其管理方式。
服務(wù)器曾經(jīng)是黑客的目標(biāo),當(dāng)他們進(jìn)入時(shí),他們可以訪問各種信息。那么智能手機(jī)和移動(dòng)設(shè)備就是黑客的目標(biāo)?,F(xiàn)在物聯(lián)網(wǎng)的連接設(shè)備已成為黑客的目標(biāo),因?yàn)镮OS和Android正在更好地保護(hù)移動(dòng)設(shè)備。
物聯(lián)網(wǎng)(IoT)每天連接更多設(shè)備。根據(jù)調(diào)研機(jī)構(gòu)Gartner公司的報(bào)告,2016年全球一共有64億臺(tái)物聯(lián)網(wǎng)設(shè)備,平均每天增加1000萬個(gè)新設(shè)備。保護(hù)物聯(lián)網(wǎng)設(shè)備不僅涉及設(shè)備本身的保護(hù),還涉及鏈接這些物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)和應(yīng)用。采用物聯(lián)網(wǎng)設(shè)備時(shí),請(qǐng)檢查是否有升級(jí)路徑,以便可以應(yīng)用更新和安全補(bǔ)丁。連接到智能手機(jī)的嬰兒監(jiān)視器等項(xiàng)目可能被黑客入侵,但如果嬰兒監(jiān)視器的軟件無法更新,則安全措施將不適用。
其中一家企業(yè)的發(fā)言人描述了其公司每年如何讓他們的內(nèi)部“黑客”團(tuán)隊(duì)成為一個(gè)挑戰(zhàn)。去年是通過他們的網(wǎng)絡(luò)侵入茶壺。當(dāng)水壺沸騰時(shí),他們?cè)谒畨乩锇惭b了一個(gè)小巧的傳感器,向智能手機(jī)發(fā)出警報(bào)。黑客注意到設(shè)備自動(dòng)連接到最強(qiáng)的Wi-Fi,并使用該鏈路來攻擊網(wǎng)絡(luò)。
雖然這是一個(gè)有趣的故事,但許多其公司并不是這樣。使用通過USB端口連接的使用定制代碼(例如醫(yī)用輸液泵)的醫(yī)療設(shè)備的黑客能夠?qū)颊呤┯弥旅鼊┝俊;颊叩男呐K起搏器可能被黑客入侵,因?yàn)樗俣ㄖ挥行呐K病專家才能獲得信息和設(shè)備,因此沒有內(nèi)置安全裝置。
隨著物聯(lián)網(wǎng)設(shè)備的預(yù)期增加,安全性在獲取新的和保留現(xiàn)有設(shè)備方面日益重要。紐約大學(xué)教授ClayShirky指出:“在過去,將公開和成本低廉的東西變得私有化成本高昂,而現(xiàn)在把私有化和和廉價(jià)化東西公開化卻是件成本高昂的事情。”