精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

“黑八月”為我們帶來哪些安全啟示?

責任編輯:editor007

2015-08-26 17:10:02

摘自:比特網(wǎng)

即將過去的這個2015年的8月無疑可以稱得上是安全圈的“黑八月”,而相較于之前安全事件層出不窮的“黑五月”而言,“黑八月”的意義則完全不同。

即將過去的這個2015年的8月無疑可以稱得上是安全圈的“黑八月”,而相較于之前安全事件層出不窮的“黑五月”而言,“黑八月”的意義則完全不同。之所以這么說,是因為這個8月,無論是國際上還是在國內(nèi)安全界盛會不斷,精彩紛呈。

繼月初國際頗負盛名的世界黑客大會DEFCON和世界黑帽大會BlackHat相繼舉辦之后,國內(nèi)安全圈也迎來一波一波安全盛會的高潮。國內(nèi)久負盛名的XCon首次聯(lián)手KCon黑客大會成功舉辦,首屆HackPWN安全極客狂歡節(jié)舉行,一場場干貨十足的演講,一時間讓白帽黑客們迎來了近年來最大的饕餮盛宴。而通過這一系列安全界的盛會,我們對于目前的安全發(fā)展趨勢及焦點也可以窺見一二。

  安全問題或讓萬物互聯(lián)成噩夢

萬物互聯(lián)時代不可抵擋地到來,安全成未來關(guān)注焦點。據(jù)Gartner和麥肯錫等調(diào)研機構(gòu)的預測,2015年全球連接到互聯(lián)網(wǎng)上的設(shè)備將達49億臺,而到2020年將超過 260 億臺。而在萬物互聯(lián)迅速到來的同時,其中的安全隱患或?qū)⒔o我們帶來更大的影響。

在BlackHat和DEFCON上,大量智能設(shè)備甚至智能汽車被曝出諸多安全漏洞。通過利用這些漏洞,黑客甚至可以控制行駛中的汽車。而與此相同,黑客們同樣可以任意控制交通紅綠燈、劫持無人飛機,甚至可以控制狙擊步槍的子彈發(fā)射。如果你覺得這些場景離我們過于遙遠,那么在首屆HackPWN安全極客狂歡節(jié)上,白帽黑客現(xiàn)場演繹破解手環(huán)、豆?jié){機等,這會讓你清醒地意識到這一切并不是危言聳聽。

與此相關(guān),無論是我們?nèi)粘I钪衅匠J褂玫南匆聶C、烤箱、智能電視、還是逐漸興起的智能家居系統(tǒng)等,這些流行智能設(shè)備都能被輕而易舉地破解。而據(jù)惠普安全曾經(jīng)做過的一份調(diào)查顯示,目前逐漸興起的智能電視、網(wǎng)絡(luò)攝像頭、自動調(diào)溫器、噴水滅火器、門鎖、家用報警器、體重秤等物聯(lián)網(wǎng)設(shè)備,平均每款就存在25個安全漏洞。而隨著數(shù)十億有著安全漏洞的設(shè)備接入互聯(lián)網(wǎng),當這些以往只會在電影大片中看到的場景成為現(xiàn)實,其帶來的將是難以估量的災(zāi)難性后果。

對于智能設(shè)備制造商而言,他們的產(chǎn)品在設(shè)計中更加關(guān)注的是用戶的使用體驗和實用性,而對安全方面的考量確實十分欠缺。而即便是在安全公司和白帽黑客們發(fā)現(xiàn)產(chǎn)品的漏洞及安全隱患后,因為智能設(shè)備廠商安全響應(yīng)機制的缺乏與極度地不完善,這些問題得到響應(yīng)和解決的時間也十分漫長,有些甚至無從解決。而這與當下尚未建立起物聯(lián)網(wǎng)時代的安全響應(yīng)生態(tài)鏈不無關(guān)系。

必須承認的是,在萬物互聯(lián)的當下,智能設(shè)備如雨后春筍般興起,而安全作為其中重要一環(huán)尚處于被忽略的地位,而如若不能及時將安全這一重要鏈條及時鏈接起來,萬物互聯(lián)的時代也將成為我們的噩夢。

工控安全浮出水面 國內(nèi)外黑客齊關(guān)注

工控安全在近兩年逐漸被越來越多的提起與關(guān)注。縱觀國內(nèi)安全廠商,不少專注工控安全的廠商異軍突起,而以往綜合性的安全廠商也紛紛在這一領(lǐng)域開始布局發(fā)力。可以預見的是,工控安全勢必將成為未來安全圈密切關(guān)注的重點。

在近期一系列安全圈盛會上,工控安全也成為火熱的話題。據(jù)悉,在XCon盛會上,來自俄羅斯的黑客、卡巴斯基全球CTO便分享了其對智能電網(wǎng)所存在的安全隱患的議題。他提出,隨著越來越多電網(wǎng)設(shè)備暴露在互聯(lián)網(wǎng)上,而相關(guān)的安全防護甚至意識層面幾乎為零,這為黑客提供了十分便利的可乘之機。而一旦這些智能電網(wǎng)的關(guān)鍵部件設(shè)備被黑客掌握,輕則進行敲詐勒索,重則可以引發(fā)暴恐行為,后果都將是不堪設(shè)想的。

而在KCon大會上,工控安全也是其中一項重要議題。值得一提的是,這一議題的演講者之一也是KCon史上最小的黑客,一位初中二年級的小黑客。這位小黑客從電網(wǎng)、自來水、通信、智能樓宇甚至天氣監(jiān)控等方面舉出詳盡的案例,呈現(xiàn)了當下不堪一擊的工控行系統(tǒng)安全問題,不禁讓在場的黑客們也感到不寒而栗。而這位小黑客也犀利地指出了工控安全問題的關(guān)鍵所在:工控網(wǎng)絡(luò)在設(shè)計之初更多是關(guān)于功能性的考量,而對安全性幾乎沒有過多的重視;二是這些漏洞一旦被別有用心之人所利用,便會引發(fā)不可估量的安全事件。而從這位小黑客所列舉的諸多工控網(wǎng)絡(luò)入侵案例來看,“產(chǎn)網(wǎng)不分”是最根本的原因所在。

的確,隨著互聯(lián)網(wǎng)的高速發(fā)展,過去相對封閉的工控網(wǎng)絡(luò)也逐漸接入互聯(lián)網(wǎng),特別是在國內(nèi),近年來隨著“兩化融合”腳步的加快,越來越多的工控系統(tǒng)網(wǎng)絡(luò)在接入互聯(lián)網(wǎng)的同時,也將關(guān)鍵的部件暴露在互聯(lián)網(wǎng)之上,而對其的安全保護措施卻幾乎為零。

不過隨著這一問題逐漸被認識到,越來越多的安全廠商也已開始布局研究,工控安全必將在未來很長一段時間內(nèi)成為安全圈一個重要分支。

當然,“黑八月”所帶來的安全盛宴遠不止這些,移動安全、基于大數(shù)據(jù)的行為分析技術(shù)、WEB層面的安全攻擊與防御等等都是其中不斷的精彩議題。而不可否認的是,信息安全正在越來越被國家、企業(yè)及全社會所重視,在安全威脅挑戰(zhàn)不斷的時代,安全產(chǎn)業(yè)在經(jīng)受“最壞時代”考驗的同時,迎來的也將會是“最好時代”的發(fā)展契機。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 塔河县| 咸宁市| 万安县| 隆林| 建始县| 小金县| 乌拉特前旗| 垣曲县| 镇沅| 蓬溪县| 什邡市| 吉木萨尔县| 博客| 棋牌| 台山市| 闽侯县| 宁夏| 高雄县| 德格县| 睢宁县| 香港| 牟定县| 德惠市| 锦州市| 东兰县| 宁武县| 平泉县| 台江县| 南和县| 门源| 万全县| 从化市| 英吉沙县| 庆阳市| 江华| 科技| 油尖旺区| 巴彦淖尔市| 夏津县| 大理市| 噶尔县|