"未来已经来临,只是尚未流行。"
——美国科幻作家威廉·吉布森
如今,各类可穿戴设备、智能家居、智能汽车、智慧交通、智慧医疗……等产品不断涌现,物联网时代来临已毋庸置疑。与此同时,难以避免的是随着新技术不断涌现,安全问题也逐渐浮出水面。
数以亿计的终端被纳入到物联网体系内,而这些终端在设计之初并没有将互联网作为应用场景,其主要应用在专网或者不联网的领域。比如摄像头,其最初的产品特性并没有联网这一项,随着设备增多,远程控制能力要求也在提升,缺乏安全防护的问题开始大规模暴露,单个终端的行为通过蝴蝶效应扩展至整个物联网体系,2016年红遍全球的“Mirai病毒”就将这一特性发挥的“淋漓尽致”!
Mirai僵尸网络曾经通过控制14.5万个摄像头对法国服务器托管公司发起了每秒1Tb攻击流量的DDoS攻击,该流量峰值打破了历史记录。
黑客在2016年10月21日利用网络摄像机以及电子录音等设备发起DDoS攻击测试,一时间,Twitter、Paypal、Spotify、Netflix、Airbnb、Github、Reddit以及纽约时报等美国知名网站皆无法访问。在此之前,Mirai病毒才仅仅发布不到一个月。
德国电信在2016年11月28日前后遭遇一次大范围网络故障,在这次故障中2000万固定网络用户中的大约90万个路由器发生故障(约4.5%),并由此导致大面积网络访问受限。
从安全角度来看,绝大多数物联网设备几乎都裸奔在网络里,上面的几次攻击就是物联网设备安全性缺乏最好的体现。物联网时代攻击变得更加普遍、更危险,且通过威胁情报分析可以发现这些还仅仅是黑客的验证性攻击,随着黑客物联网攻击工具成熟度的不断提升,其必将给人们的工作生活带来灾难性影响。物联网让终端之间的联系比以往更加紧密,针对任何一个终端的攻击都有可能扩展至整个网络,其攻击的危害程度也远远大于单独针对PC端和移动端。很明显,物联网时代每个人都可能是潜在的受害者。
物联网的安全是一个全局性、系统性问题,不应局限在某个产品或者服务上,应将安全能力泛化于物联网的每个微边界,从全生态系统、全生命周期维护对物联网体系安全进行规划、组织、实施、评估和改进,做到物联网安全极大化,从而打造智能生态安全。
梆梆安全从安全本质出发,采用微边界多重动态防御机制,研发了基于PDR模型的多重动态安全主动防御机制。其具有微点自防御、部署自维护、威胁自感知等领先技术优势,实现了从微边界、网络、系统、程序、源代码和密钥等方面的多重保护与防御,提升了物联网体系架构的安全免疫能力。加之安全机制的智能化部署、微点对于恶意威胁的自动感知,从更多维度保障了物联网世界里的企业业务安全。而多样的服务形式、灵活的产品部署,使得物联网小到基因、大到系统,都能处于安全能力的有效防护范围之内。
物联网安全形势严峻,维护物联网安全需要网络安全相关方的参与。首先,凡事预则立,物联网安全标准亟待建立和完善,梆梆安全在前不久联合《信息安全与通信保密》杂志社发布的《2016物联网安全白皮书》就是希望业界更多组织和企业参与进来,从产业大生态环境这一更高层面,尽快确定物联网安全技术标准;其次,厂商和客户需要不断提升网络安全意识,重视安全,足够的重视方能认同安全和安全产品的价值;再次,物联网安全需要围绕整个生态体系建设,运用方法论,构建物联网安全保障体系,加强物联网“端-管-云”安全防护;最后,建立安全基线,让安全可视可度量。
物联网发展态势一路向好,安全亦需要给予足够的关注,对整个物联网而言,安全问题的爆发才刚刚开始。千里之行,始于足下,最好的办法就是相关企业将安全性考量纳入产品设计中。
本文转自d1net(转载)