萬物互聯(lián)(IOE)改變威脅環(huán)境 萬物皆有風(fēng)險(xiǎn)

 信息時(shí)代正在一步步演化，如果說當(dāng)下最引人矚目的變革是移動(dòng)互聯(lián)網(wǎng)的廣泛應(yīng)用，那么未來的趨勢(shì)將是萬物互聯(lián)(Internetof Everything，簡(jiǎn)稱IOE)的飛速發(fā)展。在IOE時(shí)代，不僅手機(jī)、電腦、電視機(jī)等傳統(tǒng)信息化設(shè)備將連入網(wǎng)絡(luò)，甚至咖啡機(jī)、冰箱、基礎(chǔ)設(shè)施等設(shè)備也將成為互聯(lián)網(wǎng)的一個(gè)端點(diǎn)，而這些端點(diǎn)卻都隱藏著不同的安全風(fēng)險(xiǎn)。如何在不斷變化的威脅環(huán)境下實(shí)現(xiàn)智能防護(hù)，已成為檢驗(yàn)安全防護(hù)措施的核心標(biāo)準(zhǔn)。

IOE時(shí)代的威脅：數(shù)量化、復(fù)雜化

IOE所帶來威脅環(huán)境的變化首先來源于網(wǎng)絡(luò)所連接設(shè)備數(shù)量的迅速增加。在目前炙手可熱的智能家居浪潮中，網(wǎng)絡(luò)正在以前所未有的速度深入到我們的家庭之中，電視機(jī)、電燈、空調(diào)、熱水器等設(shè)備都將變成一個(gè)網(wǎng)絡(luò)終端，這些設(shè)備可能面臨著不同的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。與傳統(tǒng)信息安全防護(hù)僅需要考慮來自PC、智能手機(jī)等終端的安全威脅不同，IOE時(shí)代用戶需要考慮來自更多終端、種類更加繁多的安全威脅，而要針對(duì)它們的應(yīng)用特點(diǎn)，指定有效的網(wǎng)絡(luò)安全策略顯然會(huì)更加困難。不僅如此，黑客也不局限于竊取、破壞用戶的信息資產(chǎn)，借助功能越來越強(qiáng)大的IOE設(shè)備，他們可以執(zhí)行更復(fù)雜、更嚴(yán)重的破壞任務(wù)，例如非法控制電燈、門窗等設(shè)備，甚至破壞基礎(chǔ)設(shè)施，威脅人身安全。

IOE時(shí)代威脅環(huán)境越發(fā)嚴(yán)峻的另外一個(gè)原因是智能設(shè)備的復(fù)雜化，趨勢(shì)科技(中國(guó)區(qū))首席技術(shù)總監(jiān)蔡昇欽表示：“當(dāng)一家公司決定開發(fā)一個(gè)智能設(shè)備，他們不僅需要?jiǎng)?chuàng)建該設(shè)備的硬件，還需要編寫相應(yīng)的軟件。這不是一個(gè)簡(jiǎn)單的任務(wù)，特別是對(duì)于復(fù)雜的項(xiàng)目來說。例如，很多汽車已超過100萬行代碼，已經(jīng)超過傳統(tǒng)辦公套件代碼量的一倍以上，這將是各種安全缺陷和漏洞的‘滋生地’。”

這些安全漏洞并不是小問題，因?yàn)檐浖袝?huì)包含遠(yuǎn)程協(xié)助、道路援助、通知緊急服務(wù)甚至動(dòng)力控制功能，如果一旦軟件系統(tǒng)因?yàn)榘踩┒炊罎⒒虮缓诳凸簦瑢⒂锌赡軐?dǎo)致非常嚴(yán)重的后果。這絕不是危言聳聽，事實(shí)上早在2009年，就已經(jīng)發(fā)生了電子路牌被黑客攻擊的事件，黑客將電子路牌信息改為“警告，前面有僵尸出沒。”由于公路標(biāo)志與公眾安全休戚相關(guān)，因此黑客攻擊導(dǎo)致的虛假信息有可能導(dǎo)致交通擠塞，甚至是傷害事故。

同樣，一些新型的“智能”產(chǎn)品也可能成為我們安全防護(hù)中的薄弱一環(huán)。例如，現(xiàn)在漸漸開始流行的智能電表已經(jīng)被證明存在著多處漏洞，黑客可以對(duì)其進(jìn)行攻擊并破壞系統(tǒng)、竊取用戶信息。這些攻擊可能造成的破壞是巨大的，黑客可以隨意篡改電表中的數(shù)字，造成高額的電費(fèi)，甚至?xí)灾悄茈姳頌樘?，全面入侵家庭網(wǎng)絡(luò)。對(duì)于政府以及電力供應(yīng)商來說，這也是一個(gè)致命威脅，因?yàn)楹诳涂梢怨糁悄茈娋W(wǎng)來造成混亂，或是進(jìn)行勒索。

趨勢(shì)科技的監(jiān)測(cè)還發(fā)現(xiàn)，智能燈泡的流行給黑客提供了盜取無線密碼的機(jī)會(huì)，黑客發(fā)現(xiàn)了一個(gè)漏洞，允許他們直接連接智能燈泡，進(jìn)而竊取到含有密碼口令的加密副本，從而使得整個(gè)家庭網(wǎng)絡(luò)陷入到風(fēng)險(xiǎn)之中。

從研發(fā)生產(chǎn)到使用：安全應(yīng)更加主動(dòng)

要防范IOE中的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，用戶首先需要清醒的認(rèn)識(shí)到IOE設(shè)備帶來了威脅環(huán)境的變化，并能對(duì)這些變化的跡象保持著預(yù)見性。我們已經(jīng)知道黑客往往會(huì)攻擊易受攻擊的設(shè)備，簡(jiǎn)單的網(wǎng)絡(luò)管理協(xié)議也會(huì)遭到更多的攻擊。黑客也有可能利用這個(gè)機(jī)會(huì)來改變網(wǎng)絡(luò)密碼，使修復(fù)的問題更加困難。因此，當(dāng)智能設(shè)備的廠商嘗試開發(fā)產(chǎn)品時(shí)，務(wù)必要保持良好的安全習(xí)慣，并將安全放在更重要的地位，在產(chǎn)品的測(cè)試環(huán)節(jié)中，也需要對(duì)產(chǎn)品的安全性進(jìn)行更加周密的測(cè)試，并部署相應(yīng)的網(wǎng)絡(luò)安全解決方案。

蔡昇欽指出：“在制定IOE網(wǎng)絡(luò)安全防護(hù)策略時(shí)，主動(dòng)監(jiān)測(cè)是非常重要的，用戶需要通過對(duì)網(wǎng)絡(luò)活動(dòng)梳理來發(fā)現(xiàn)那些異常的動(dòng)向，并及時(shí)對(duì)威脅的程度與性質(zhì)進(jìn)行判斷，以采取合適的應(yīng)對(duì)策略。此外，如果要防護(hù)的對(duì)象是數(shù)據(jù)中心，或是路標(biāo)、電網(wǎng)等基礎(chǔ)設(shè)施，則必須具備物理安全屏障和訪問控制，以在最大程度上控制安全威脅。”

為了幫助用戶在IOE時(shí)代及時(shí)預(yù)見威脅環(huán)境的變化，并采取相應(yīng)的措施趨勢(shì)科技為用戶提供了威脅發(fā)現(xiàn)設(shè)備TDA(Threat Discovery Appliance)，能夠憑借強(qiáng)大的威脅發(fā)現(xiàn)能力，幫助用戶實(shí)時(shí)掌控網(wǎng)絡(luò)風(fēng)險(xiǎn)，并在第一時(shí)間定位并快速處理安全隱患，保護(hù)用戶的安全。

在2014年8月15日，趨勢(shì)科技還將在“萬物趨互聯(lián) 云啟下一代——2014趨勢(shì)科技高端CIO峰會(huì)”上進(jìn)一步探討在萬物互聯(lián)的云時(shí)代，如何以下一代科技，應(yīng)對(duì)越來越嚴(yán)峻的數(shù)據(jù)安全挑戰(zhàn)。