物聯(lián)網(wǎng)時(shí)代將至安全問題的思與變

時(shí)間：2017-04-18 18:10:17

關(guān)鍵字：大數(shù)據(jù) 物聯(lián)網(wǎng) 網(wǎng)絡(luò)安全

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]盡管物聯(lián)網(wǎng)這個(gè)詞在生活中實(shí)際應(yīng)用的非常少，以至于人們常常搞不清楚物聯(lián)網(wǎng)究竟是概念還是什么實(shí)體網(wǎng)絡(luò)，但隨著科技的發(fā)展，物聯(lián)網(wǎng)已經(jīng)全面落地到我們的生活之中。智能家居、交通物流、環(huán)境保護(hù)、公共安全、智能消防、工業(yè)監(jiān)測(cè)、個(gè)人健康等領(lǐng)域中，我們都不難看到物聯(lián)網(wǎng)的影子——以互聯(lián)網(wǎng)為基礎(chǔ)，用戶端延伸和擴(kuò)展到了任何物品與物品之間，進(jìn)行信息交換和通信。

盡管物聯(lián)網(wǎng)這個(gè)詞在生活中實(shí)際應(yīng)用的非常少，以至于人們常常搞不清楚物聯(lián)網(wǎng)究竟是概念還是什么實(shí)體網(wǎng)絡(luò)，但隨著科技的發(fā)展，物聯(lián)網(wǎng)已經(jīng)全面落地到我們的生活之中。智能家居、交通物流、環(huán)境保護(hù)、公共安全、智能消防、工業(yè)監(jiān)測(cè)、個(gè)人健康等領(lǐng)域中，我們都不難看到物聯(lián)網(wǎng)的影子——以互聯(lián)網(wǎng)為基礎(chǔ)，用戶端延伸和擴(kuò)展到了任何物品與物品之間，進(jìn)行信息交換和通信。

物聯(lián)網(wǎng)系統(tǒng)架構(gòu)有三個(gè)層次。一是感知層，即利用 RFID、傳感器、二維碼等隨時(shí)隨地獲取物體的信息;二是網(wǎng)絡(luò)層，通過各種電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)的融合，將物體的信息實(shí)時(shí)準(zhǔn)確地傳遞出去;三是應(yīng)用層，把感知層的得到的信息進(jìn)行處理，實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)控和管理等實(shí)際應(yīng)用。

相比較于傳統(tǒng)的在網(wǎng)絡(luò)、物理機(jī)等層面的IT安全部署，物聯(lián)網(wǎng)時(shí)代，在“端、管、云”的安全部署理念正在被逐步滲透。這是因?yàn)?ldquo;端、管、云”正在逐步取代原始的IT架構(gòu)：云計(jì)算改變了傳統(tǒng)的網(wǎng)絡(luò)、存儲(chǔ)和計(jì)算的方式;管道不再是通信運(yùn)營商提供服務(wù)的基礎(chǔ)架構(gòu)，而是影響客戶感知的重要因素;終端則是物聯(lián)網(wǎng)的主要載體，最近幾年，端的形式也更加豐富，目前很多智能硬件都已經(jīng)滲透到我們的生活中，手機(jī)曾一度被視為物聯(lián)網(wǎng)的主要入口之一，同時(shí)也是人們最頻繁使用到“端”。

愛加密技術(shù)總監(jiān)程智力認(rèn)為：“物聯(lián)網(wǎng)時(shí)代，保證信息安全也需要多方治理，傳統(tǒng)的部署在內(nèi)網(wǎng)、外網(wǎng)與網(wǎng)關(guān)的安全解決方案已經(jīng)不再能夠滿足企業(yè)的安全需要。企業(yè)也應(yīng)該在IT架構(gòu)轉(zhuǎn)變的同時(shí)去做適配的安全解決方案。”

雖然我們生活上隨處可見物聯(lián)網(wǎng)的影子，但是距離理想中的物聯(lián)網(wǎng)時(shí)代還有一段距離，這是因?yàn)槿杂泻芏嗪诵目萍紗栴}亟待解決。包括中間件應(yīng)用、基礎(chǔ)類數(shù)據(jù)應(yīng)用等方面的技術(shù)突破。麥肯錫去年根據(jù)八位業(yè)界知名科學(xué)家的講話發(fā)表的《物聯(lián)網(wǎng)五大關(guān)鍵問題》中提到，物聯(lián)網(wǎng)最大的風(fēng)險(xiǎn)即是安全問題，其中，喬恩·布魯納提到：“目前，我們還沒有看到物聯(lián)網(wǎng)消費(fèi)類產(chǎn)品非常大規(guī)模連接到Internet。在未來，一旦每個(gè)人都擁有一到三個(gè)物聯(lián)網(wǎng)設(shè)備，那將會(huì)呈現(xiàn)一個(gè)糟糕的安全局勢(shì)。”

目前，最常見的應(yīng)用在物聯(lián)網(wǎng)上的攻擊主要有兩種，第一種是DDOS(分布式拒絕服務(wù)攻擊)攻擊，另一種是黑客利用設(shè)備內(nèi)部的第三方缺陷進(jìn)行攻擊。前者攻擊方式也是由來已久，成本低廉且容易操作;后者則是隨著物聯(lián)網(wǎng)的發(fā)展而逐漸強(qiáng)化的攻擊形式，比如曾被爆出的智能攝像頭、無人機(jī)都遭受過這種攻擊。

“好的安全防護(hù)不應(yīng)該被動(dòng)，可以防護(hù)未知漏洞攻擊;在黑客發(fā)起攻擊時(shí)能實(shí)時(shí)防護(hù);在后期維護(hù)時(shí)也能做到輕量”程智力表示：“愛加密IOT時(shí)代安全防護(hù)方案就是有著這樣邏輯的一套解決方案，威脅感知防護(hù)覆蓋了‘端、管、云’，可以有效保護(hù)企業(yè)IT的信息安全。愛加密IOT時(shí)代安全防護(hù)方案還可以提供終端風(fēng)險(xiǎn)感知防護(hù)、通道防護(hù)、應(yīng)用漏洞、業(yè)務(wù)越權(quán)漏洞、撞庫攻擊、模擬合法操作攻擊等全方位的防護(hù)。同時(shí)，在核心應(yīng)用層面，愛加密還提供端到端的狀態(tài)監(jiān)測(cè)、安全檢測(cè)、安全加固等方面的服務(wù)。”

互聯(lián)網(wǎng)的模式在不斷變化，IT的思路也在不斷演進(jìn)。目前，物聯(lián)網(wǎng)在各方面還有很多未知，智能家居、智能穿戴、智能汽車、智能醫(yī)療、安全、技術(shù)、隱私保護(hù)、政策，這些領(lǐng)域里都有很多的空間留給人們發(fā)揮與想象。