物聯網安全將成為未來企業發展的重大挑戰
原文地址
《2016物聯網安全白皮書》指出,物聯網是互聯網的延伸,因此物聯網的安全也是互聯網安全的延伸。物聯網的安全既構建在互聯網的安全上,也有因為其業務環境而具有自身的特點。總的來說,物聯網安全和互聯網安全的關系體現在:物聯網安全不是全新的概念,物聯網安全比互聯網安全多了感知層,傳統互聯網的安全機制可以應用到物聯網,但是物聯網安全比互聯網安全更復雜。
從互聯網剛剛普及到現在,人們經歷了一次又一次的安全沖擊。從2000年的CIH病毒到2015年的熊貓燒香病毒,我們一直處於病毒大規模爆發時期,而現在加密威脅軟件和破壞性攻擊已經成為威脅主流。時至今日,有關機構發現平均每天有超過50萬個新型威脅,在2016年勒索軟件威脅增長幅度已經突破了752%,呈7.5倍的速度增長。
那麽物聯網安全到底來源於哪些方面的威脅呢?
第一是來自於漏洞,也就是說大量的物聯網設備因為使用系統、應用有可能存在相關的漏洞,包括不安全的設計以及不安全的編碼、第三方的插件漏洞等都有可能導致物聯網設備被攻擊、利用。
第二開放了不該開放的網絡端口,因為任何物聯網設備,它需要有網絡連接,那麽在網絡連接過程當中,如果開啟了不該有的網絡接口或者端口,就有可能存在潛在的網絡被攻擊的風險。
第三是不易偵測的文件變化,包括禁止行為,也就是說物聯網設備並不是一個封閉式的系統,它同樣有可能遭受到病毒、惡意軟件的攻擊。
第四缺乏強有力的認證機制,因為所有的物聯網設備未來都要接受統一管理,分層管理,如果沒有一個強有力的認證,包括授權機制,那麽這些物聯網設備將會成為未來黑客利用到的僵屍網絡。
第五不安全的網絡協議,大量的網絡協議,尤其是物聯網時代遇到的網絡協議,有可能會存在各式各樣的漏洞,一旦黑客抓住了這些漏洞,將這些漏洞利用在非法行為上,極有可能帶來災難性的後果。
物聯網威脅已經實實在在展現在人們的日常生活中。有關報道稱,某著名酒店相關的智能門鎖被控制;門禁被控制;包括醫療設備被控制、城市應急系統被控制、也包括對於國家基礎設施都有可能產生相關的危害。以及最近流行的WCRY勒索病毒,都在證明一個事實,這些威脅已經不是人們想當然的威脅,而是已經發生並存在的。
現今的網絡安全漏洞已讓企業付出巨額成本並引發混亂,根據預測,未來的網絡攻擊不論在規模、損害或成本支出上均會劇增,直到預計在2018年前,約有三分之二的企業會遭遇物聯網安全漏洞的問題。根據2016年IDC全球安全預測指出,去年全球企業因網絡攻擊平均支出成本約在400萬美元到700萬美元之間。2016年11月卡巴斯基實驗室亦報導,該年度俄羅斯五家主要金融機構遭受之網絡攻擊(每秒高達66萬次),在30個行政區域中,超過2萬4,000個智能裝置被劫持,黑客借助俄羅斯中央銀行和商業銀行系統竊取客戶信用數據,盜取金額約當3,100萬美元。
以深圳北航物聯網研究院(www.buaaiot.org)多年來從事物聯網項目咨詢及技術研究的經驗來看,鑒於物聯網的復雜性,企業應整體評估以了解物聯網整體應用風險,對網絡安全性架構、智能裝置本身安全性與應用界面等,多元進行詳細分析並實施相關安全性控管措施,以降低辨識的風險。
原文地址
物聯網安全將成為未來企業發展的重大挑戰