資源描述:
《物聯(lián)網(wǎng)的危與機(jī)》由會(huì)員上傳分享��,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫�。
1、物聯(lián)網(wǎng)的危與機(jī) 今年6月份�,國(guó)內(nèi)某知名安全企業(yè)提供的攝像頭產(chǎn)品被曝泄露了用戶隱私信息,在網(wǎng)絡(luò)上鬧得沸沸揚(yáng)揚(yáng)�。據(jù)事后了解�����,該起事件背后是有黑客利用攝像頭的漏洞��,入侵了用戶的家庭網(wǎng)絡(luò)��。雖然這件事情不是由該企業(yè)主導(dǎo)�����,但是由于它提供的產(chǎn)品存在的漏洞讓黑客有了可乘之機(jī)�,也讓其難以脫離干系����。 隨著智能手機(jī)�、可穿戴設(shè)備、無人機(jī)����、機(jī)器人、門禁系統(tǒng)等智能終端的不斷普及�����,越來越多的安全隱患出現(xiàn)在用戶甚至企業(yè)的身邊�,這讓物聯(lián)網(wǎng)的安全問題逐漸成為當(dāng)前安全業(yè)界重視的話題之一?����! 『A康穆?lián)網(wǎng)設(shè)備凸顯安全危機(jī) 早在數(shù)年以前���,聯(lián)網(wǎng)設(shè)備造成的安全隱患就引起了人們的重視����。一
2����、位業(yè)內(nèi)知名的黑客曾展示如何入侵糖尿病患者使用的胰島素注射硬件,改變其注射頻率與安全提醒功能���,可能對(duì)患者造成難以逆轉(zhuǎn)的危害��。該黑客甚至表示可以利用信號(hào)傳送器�����,在遠(yuǎn)程將惡意軟件植入心 臟病患者體內(nèi)的去顫器�、心律調(diào)節(jié)器等醫(yī)療硬件,在10公尺遠(yuǎn)的地方便可讓對(duì)方心跳停止����。 除此之外�,報(bào)道稱一些嬰兒父母發(fā)現(xiàn)黑客會(huì)入侵嬰兒監(jiān)視器,偷窺嬰兒的同時(shí)還會(huì)在深夜里對(duì)其大喊大叫�。事件讓一些監(jiān)視器廠家受到了責(zé)罰,有關(guān)部門表示將把他們所生產(chǎn)的設(shè)備作為安全漏洞調(diào)查的一部分��?! 〖由锨拔奶岬降臄z像頭事件,我們發(fā)現(xiàn)物聯(lián)網(wǎng)安全危機(jī)并不遙遠(yuǎn)���。4“過去我們的數(shù)據(jù)大多是通過手機(jī)���、電
3、腦等設(shè)備傳遞和接收�����,今天的數(shù)據(jù)則可以通過各種智能終端來發(fā)送和接收����,大量的設(shè)備會(huì)暴露更多的漏洞���,但也是安全企業(yè)的新機(jī)會(huì)��?����!卑鸢鸢踩珓?chuàng)始人闞志剛表示��。目前中國(guó)開始已經(jīng)進(jìn)入物聯(lián)網(wǎng)時(shí)代�����,終端產(chǎn)品包括平衡車�、無人機(jī)、智能門鎖等等�����,它們都會(huì)影響老百姓的生活���?!拔锫?lián)網(wǎng)安全市場(chǎng)肯定會(huì)方興未艾,智能終端設(shè)備最需要保護(hù)的是控制系統(tǒng)�����,比如無人機(jī)最重要�����、最核心的部件可能就是飛行控制系統(tǒng)���,出了問題就會(huì)很麻煩���。” 根據(jù)Gartner最近公布的數(shù)據(jù)����,2016年全世界將有64億聯(lián)網(wǎng)設(shè)備,每天新增550萬個(gè)聯(lián)網(wǎng)產(chǎn)品��。到2020年��,聯(lián)網(wǎng)設(shè)備的數(shù)據(jù)將達(dá)到208億���。分析人士預(yù)測(cè)��,網(wǎng)
4��、絡(luò)犯罪造成的損失將隨著聯(lián)網(wǎng)設(shè)備數(shù)量的上升而大幅增長(zhǎng)�。 安全業(yè)內(nèi)專家在采訪時(shí)表示��,在整個(gè)環(huán)節(jié)中���,物聯(lián)網(wǎng)都存在安全漏洞:有人可以仿冒身份連接到傳輸數(shù)據(jù)的傳感器;認(rèn)證系統(tǒng)比較薄弱的企業(yè)可能無意中就讓黑客進(jìn)入其網(wǎng)絡(luò)�����;一個(gè)不安全的連接可能引入網(wǎng)絡(luò)犯罪�。一旦黑客入侵,不知道會(huì)造成多少破壞��,因?yàn)樗赡塬@得整個(gè)物聯(lián)網(wǎng)環(huán)境中的所有訪問權(quán)限�。 防護(hù)薄弱導(dǎo)致攻擊升級(jí) 綜觀目前的國(guó)內(nèi)外新創(chuàng)企業(yè)���,并沒有將硬件的安全防護(hù)列為第一優(yōu)先順位��,頂多只能通過賬號(hào)密碼等簡(jiǎn)單機(jī)制�,施以較為低度的保護(hù)。如此一來����,這些看似富含智慧的物聯(lián)網(wǎng)設(shè)備,都可能淪為黑客痛下毒手的管道����。4 歸
5、納物聯(lián)網(wǎng)時(shí)代的潛在信息安全威脅���,大致可分為幾種類型:首先是鎖定物聯(lián)網(wǎng)硬件本身的弱點(diǎn)��,直接對(duì)此發(fā)動(dòng)攻擊����;其次是先行潛入后端云端數(shù)據(jù)中心��,掌握某些控制機(jī)能�,再回頭操控前端物聯(lián)網(wǎng)硬件;再者則是入侵前端物聯(lián)網(wǎng)硬件�����,然后循著前后端鏈接路徑��,逐步攻進(jìn)后端云端數(shù)據(jù)中心,借以滿足竊取機(jī)敏數(shù)據(jù)之目的�。 面對(duì)一些連上網(wǎng)絡(luò)的非IT硬件����,也就是前段所提到的種種前端物聯(lián)網(wǎng)硬件,顯然不在IT人員的專長(zhǎng)范疇內(nèi)��,一些前所未見的信息安全弊端����,也就因此應(yīng)運(yùn)而生���。專家建議�����,一是盡可能慎選相對(duì)安全的聯(lián)網(wǎng)硬件�����,二是設(shè)法找出存在于自己網(wǎng)絡(luò)上的所有不安全設(shè)備����、尤其是非IT硬件,并加以移除
6��、�。 在2016年世界移動(dòng)大會(huì)移動(dòng)安全論壇上���,企業(yè)家和專家們的主流觀點(diǎn)認(rèn)為����,應(yīng)該從云端����、傳輸和終端等幾個(gè)層面入手,最終將這幾個(gè)層面整合在一起形成統(tǒng)一的系統(tǒng)��,才能真正對(duì)物聯(lián)網(wǎng)安全起到防護(hù)的作用���?��! ?shù)據(jù)分析或能提供保障 隨著云計(jì)算、大數(shù)據(jù)等技術(shù)的發(fā)展�����,可以借助一些新技術(shù)對(duì)日常訪問的行為和日志進(jìn)行分析,在一定程度上為物聯(lián)網(wǎng)安全提供保障�����?���! ”热纾髽I(yè)可以使用大數(shù)據(jù)和物聯(lián)網(wǎng)數(shù)據(jù)分析����,獲悉,識(shí)別和應(yīng)對(duì)異常行為�,借此可以判斷其是否是一個(gè)潛在的漏洞?��!凹夹g(shù)不僅創(chuàng)造了這個(gè)問題,但也有助于緩解這個(gè)問題”�,ISACA前任主席羅伯特.斯托特表示。同時(shí)設(shè)備供應(yīng)商也
7��、為物聯(lián)網(wǎng)生態(tài)系統(tǒng)提供了更多的關(guān)鍵的安全措施��,云供應(yīng)商為靜態(tài)數(shù)據(jù)和傳輸數(shù)據(jù)提供加密�,包括身份驗(yàn)證平臺(tái)和身份網(wǎng)絡(luò)����。4 此外�,專家還建議建立通信協(xié)議標(biāo)準(zhǔn),此舉不僅能夠?qū)崿F(xiàn)網(wǎng)絡(luò)之間的互通性�����,以獲得更多應(yīng)變力����,還能更好的維護(hù)物聯(lián)網(wǎng)安全性。因?yàn)橹挥邪岩磺卸歼B接在一起���,我們才知道它們將如何運(yùn)營(yíng)����,也才會(huì)知道如何可以將安全漏洞鎖定���,當(dāng)然這需要設(shè)計(jì)更具應(yīng)變力的系統(tǒng)�����,開發(fā)敏捷思維以更好地應(yīng)對(duì)不斷變化的威脅����。 目前這些措施都沒有完全就緒�,上述專家說。例如使用大數(shù)據(jù)分析的企業(yè)必須同時(shí)實(shí)現(xiàn)在線流程管理����,讓他們的系統(tǒng)可以使用即時(shí)信息,及時(shí)回應(yīng)��。如果使用數(shù)據(jù)分析生成報(bào)告���,
8�、或?yàn)閷彶闃?biāo)記問題�����,無法保證足夠的安全性��?���! ∫虼耍瑢?duì)物聯(lián)網(wǎng)安全保障來說��,傳統(tǒng)的合作仍然是至關(guān)重要的�。企業(yè)的CIO,CISO和其他高管����,特別是運(yùn)營(yíng)部門之
