国产精品奶水无码视频免费|激情五月天深爱网|精品国产女主播一区在线观看|国产黄网一区二区

IOT時代,信息安全建設刻不容緩

2017-09-28 09:31:31 來源:慧聰安防網(wǎng) 熱度:
近日,網(wǎng)絡上出現(xiàn)了一段專業(yè)“黑客”模擬攻擊智能門鎖、電子攝像頭等智能家居產(chǎn)品的視頻,引起了不少人的關注。這段黑客攻擊視頻,是網(wǎng)絡安全專家在前不久的中國互聯(lián)網(wǎng)安全大會上,在實驗室里開展的一次攻擊實驗。很多人看完之后,開始擔心,現(xiàn)實生活中的智能鎖是不是真的像測試中那樣,能被輕易破解呢?信息安全是否想視頻中顯示的那樣脆弱呢?
 
    

信息安全問題日益嚴重
   
隨著萬物互聯(lián)時代的到來,物聯(lián)網(wǎng)的安全問題也日益凸顯。人們的信息都被各種各樣的設備記錄,當我們在注冊一個新的軟件賬戶時,我們往往要輸入很多個人信息資料,最后這些信息資料很有可能就作為商品被賣給了其他有需要的商家。除了分享的方式之外,這些信息被共享給一些商家之后會怎么使用?如果企業(yè)使用不當,或者是有黑心企業(yè)參與其中,人們的隱私信息又將如何保證呢?
 
數(shù)量龐大的智能終端碎片化嚴重,帶來了難于管理維護的弱點和風險處理困難;而涉及大量用戶隱私數(shù)據(jù)的特點使得風險造成經(jīng)濟損失外又增加了社會影響,甚至是法律風險等。
   
目前,智能設備的安全威脅正經(jīng)歷四個轉變:攻擊對象向新型智能設備擴展、攻擊主要集中在終端設備、攻擊手段日趨多樣化以及智能設備從攻擊目標轉變?yōu)楣艚缑妗?/span>
   
除了面臨的安全威脅在不斷轉變,智能設備還將面臨新的三大威脅:數(shù)據(jù)泄露、大數(shù)據(jù)終端污染和人工智能時代的安全威脅。
   
多方因素造就風險隱患
   
一是產(chǎn)業(yè)發(fā)展階段和成本考慮。智能物聯(lián)網(wǎng)發(fā)展至今,最近2、3年才真正進入高速發(fā)展階段,各種智能物聯(lián)網(wǎng)設備層出不窮,設備廠商對產(chǎn)品安全考慮和投入不足。
   
二是技術結構自身弱點。雖然現(xiàn)在出現(xiàn)了越來越多的針對智能物聯(lián)網(wǎng)環(huán)境的專用芯片、組件、協(xié)議,但是仍存在大量聯(lián)網(wǎng)設備采用傳統(tǒng)IT架構作為技術框架,包括底層系統(tǒng)、傳輸鏈路、通訊協(xié)議等。這樣雖然能夠提高產(chǎn)品開發(fā)和上市速度,但同時也將產(chǎn)品推向了傳統(tǒng)IT的潛在攻擊者。
   
三是設備軟硬件更新滯后。由于智能物聯(lián)網(wǎng)設備數(shù)量眾多、分布廣泛,造成安全性措施的實施速度過慢,即使發(fā)現(xiàn)安全問題,在更新設備軟硬件過程中也會遇到各種障礙。
   
如何解決信息安全問題
   
第一,提高物聯(lián)網(wǎng)各環(huán)節(jié)安全防護措施的協(xié)調(diào)性。不同環(huán)節(jié)安全措施的不協(xié)調(diào)、不匹配給了黑客可乘之機,使之能夠從最薄弱的一環(huán)下手,一舉擊潰整個鏈條。因此,加快產(chǎn)業(yè)統(tǒng)一標準的制定、進而推動安全措施走向協(xié)調(diào)一致是業(yè)界亟待處理的要務。
   
第二,加強對僵尸網(wǎng)絡攻擊服務提供方的查處與打擊力度。僵尸網(wǎng)絡是物聯(lián)網(wǎng)安全攻擊的主要形式,而其大多是由一些非法服務網(wǎng)站提供的,且成本極低,為犯罪分子大開方便之門。查處并關停這些非法網(wǎng)站無疑將從根源上對僵尸網(wǎng)絡形成打擊。
   
第三,培養(yǎng)物聯(lián)網(wǎng)技術團隊的未雨綢繆意識,將安全防護先行做到位。在開發(fā)物聯(lián)網(wǎng)應用時,安全問題應當成為技術團隊必須事先考慮的部分,而不應等到用戶反饋遭受攻擊之后再亡羊補牢,被黑客牽著鼻子走。
   
第四,要建立健全智能終端設備升級機制。目前,在許多智能物聯(lián)網(wǎng)設備中,固件升級機制還沒有完全覆蓋,僅部分品類設備廠商實現(xiàn)了遠程自動更新,多數(shù)設備還需要手動下載固件版本后再更新至產(chǎn)品中,甚至有些產(chǎn)品完全不提供升級功能。對此,專家指出,發(fā)現(xiàn)漏洞或遭到攻擊時,及時發(fā)布補丁、更新固件可以有效降低損害。智能物聯(lián)網(wǎng)設備廠商在產(chǎn)品設計時應充分考慮后續(xù)產(chǎn)品升級需求和機制,將升級模塊植入產(chǎn)品中,實現(xiàn)快速安全補丁更新。
   
第五,用戶提升自身安全意識也是重要一環(huán)。在智能安全問題上,很多問題可以通過加強用戶安全意識來避免。養(yǎng)成良好設備安全使用習慣可以在很大程度上增加實施攻擊難度,提高攻擊成本。
   
第六,完善相關政策法規(guī),進一步明確物聯(lián)網(wǎng)安全責任歸屬。物聯(lián)網(wǎng)的安全防護工作之所以進展緩慢,與安全責任歸屬不清也有莫大關系。相關政策法規(guī)應盡快讓這類安全責任的判定方法、分配標準明晰起來,從而敦促各方做好分內(nèi)之事。
   
在物聯(lián)網(wǎng)行業(yè)高速增長的時期,如果廠商不對安全問題加以足夠重視,安全就將成為物聯(lián)網(wǎng)產(chǎn)業(yè)的薄弱環(huán)節(jié),從而網(wǎng)絡大面積癱瘓、黑客入侵、隱私泄露等問題也將再次困擾著人們。
   
物聯(lián)網(wǎng)安全雖面臨挑戰(zhàn),但我們相信,通過業(yè)界人士的共同努力,信息安全問題必將被成功解決。 

責任編輯:靳玉鳳