随着物联网设备的普及,好莱坞大片中的黑客入侵情节渐渐成为一种事实,不管是家庭还是企业网络中分布着物联网设备,都将成为黑客军团下一波攻击的目标。在万物互联的时代,这类攻击的危害极大,除了个人隐私泄露、经济损失以外,个人的生命安全以及国家基础设施也都将受到威胁。
对此,启迪国信专家认为,各个行业都应从现在开始,分析弱点并重造产品的安全架构,携手布局物联网的健康生态系统,这关乎物联网能否存活并成功应用的未来。
万物互联时代会带来哪些新的网络安全威胁?业界专家认为,随着智能家居、智能穿戴等智能设备和移动终端的快速普及,万物互联时代的设备连接和数据规模都将达到前所未有的程度,将远远超出传统网络安全防御的范围。此外,云计算的动态虚拟化管理方式、强大的计算与存储能力,也将给现有安全管理体系带来巨大冲击。
来自市场调研机构Gartner的预测数据显示,到2020年,全球将有260亿台物联网设备。而在“今天”所发生的事情,已经证明了这一新兴市场将是他们下一轮攻击的重点目标。
小到会说话的芭比娃娃,大到几十吨的重型卡车,黑客的行径几乎达到疯狂地状态。比如:在2015年8月,两名安全专家演示了控制一台“被黑”Jeep 切诺基的方法,他们先是用电脑远程调高了车载音响的音量,然后开启了冷空调、雨刮器,甚至可以控制油门和刹车。无独有偶,一款叫OwnStar的设备也被开发出来,它能够利用漏洞远程向通用、宝马、奔驰和特斯拉Model S身上的应用程序发送指令,这对于高速行驶中的汽车而言,将使生死攸关的安全问题。
此外,在网络安全公司发布的《2016年网络安全威胁报告》中显示,被贴上“生死符”的行业影响正在蔓延,这包括交通、能源、金融、医疗、教育、商业等各个领域。作为物联网移动装载的主要平台,黑客开发出的安卓系统恶意程序快速增长亚信安全对 APK 文件的处理数量已经累计达到 3,595 万个,比去年同期增长将近一倍!
以上这些引人注目的黑客事件、数以亿计恶意程序,都在传递一种信号,“如果我们仍然轻视物联网安全问题,将是对‘杀人事件’的纵容。”
一方面,物联网设备中存在的软件和结构漏洞,让恶意黑客有机劫持和控制它们,物联网设备提供商应该对其强化。另一方面,密码过于简单、接入网络无认证设置、软件升级下载过程没有加密,以及操作系统本身的漏洞,终端用户应该提升安全意识,并付之于行动。此外,物联网的网络结构也需要配备更智能化的威胁侦测系统,能够将物联网应用中的风险可视化,并迅速修补发现的系统漏洞。
启迪国信专家认为,要应对物联网的安全威胁,需要从物联网的交互终端与物联网的端设备两方面入手。
首先,需要保证数据交互安全。目前物联网的大多数据应用场景都是在移动设备上实现的,要提升物联网的安全,就要保证物联网数据在通过移动设备进行交互时,这些数据不至于因为移动设备的入侵或是丢失而出现风险。例如,黑客完全有可能通过恶意软件入侵用户的智能手机,并获取智能家居、智能汽车的控制权限,发送危险的指令。
为此,启迪国信提供了NQSky移动管理平台,其专为移动化场景而打造,可以从用户、设备、应用与数据等多个维度来实现对移动信息化的全面管理,帮助政府、企事业单位在移动化的全生命周期内保护移动数据安全。
其次,需要保证物联网端点的安全性。除了尽快修补设备的安全漏洞之外,还需要提升网络接入的安全性。目前,启迪国信新版NQSky移动管理平台UEM产品已经可以提供高级版安全接入组件,其采用创新性的设计思路,提供端到端的高效安全接入服务。
该方案部署简单灵活,无需暴露内网服务,数据传输采用双层加密机制,黑客无法通过攻破移动安全接入网关获取组织数据,极大提升了内网服务的安全性。
原文发布时间为:2017年7月3日
本文作者:邱小庆
本文来自云栖社区合作伙伴至顶网,了解相关信息可以关注至顶网。
