欧美色图 亚洲|野外口爆视频国产|久久精品视频观看|97精品人人抽插

物聯(lián)網(wǎng)的致命威脅有多大?

2017-07-26 09:44:26 來源:搜狐科技 熱度:

根據(jù)IDC的最新研究,預(yù)計(jì)到2020年底,聯(lián)網(wǎng)物聯(lián)網(wǎng)設(shè)備將達(dá)到2000億臺。
 
盡管聯(lián)網(wǎng)技術(shù)將明顯提高效率和生產(chǎn)率,但企業(yè)和個人都不應(yīng)低估物聯(lián)網(wǎng)帶來的風(fēng)險。
 
在企業(yè)中物聯(lián)網(wǎng)設(shè)備的主要問題之一是,在最初安裝之后,這些設(shè)備往往會被遺忘并自行運(yùn)行。
 
這給物聯(lián)網(wǎng)安全帶來了重大威脅,比如通過僵尸網(wǎng)絡(luò)進(jìn)行分布式拒絕服務(wù)(分布式拒絕服務(wù))攻擊——這一策略曾在2016年攻擊域名系統(tǒng)(域名系統(tǒng))Dyn,并導(dǎo)致連鎖攻擊。
 
殺人鏈攻擊的概念已經(jīng)存在了好幾年了。
 
最初這只是一個軍事術(shù)語,在2011年洛克-馬丁公司的計(jì)算機(jī)科學(xué)家,開始用來描述一個用來保衛(wèi)計(jì)算機(jī)網(wǎng)絡(luò)安全的框架。
 
在物聯(lián)網(wǎng)設(shè)備和僵尸網(wǎng)絡(luò)攻擊的安全格局中,它的相關(guān)性已經(jīng)有了新的意義。
 
 
“殺傷鏈”列出了網(wǎng)絡(luò)攻擊的各個階段,從早期的偵察到完成攻擊,最終目標(biāo)是竊取數(shù)據(jù)并發(fā)動更多攻擊。
這些階段是:
 
包括可穿戴設(shè)備、會議室里的電視和安全攝像頭在內(nèi)的物聯(lián)網(wǎng)設(shè)備,都很容易成為黑客攻擊的目標(biāo);物聯(lián)網(wǎng)設(shè)備的所有者不一定總是錯的。
 
對于物聯(lián)網(wǎng)設(shè)備制造商而言,安全機(jī)制通常是事后才會考慮的問題——許多公司采用了一些薄弱的安全措施,比如對信息進(jìn)行加密,并直接在設(shè)備上編寫密碼。
 
事實(shí)上,去年有80個索尼IP安全攝像頭模型被發(fā)現(xiàn)有后門,這可以讓黑客很容易地獲得極其私密的安全監(jiān)控錄像。
防止和應(yīng)對致命連鎖攻擊的步驟
 
防止連鎖企業(yè)滲透到企業(yè)物聯(lián)網(wǎng)安全領(lǐng)域的最佳方式,是投資于一種分層的方式。
 
應(yīng)用這種方法有四個步驟。
 
第一步是評估,或者從連接到網(wǎng)絡(luò)的所有現(xiàn)有物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)發(fā)現(xiàn)過程開始,包括管理和部分管理的設(shè)備。
 
了解每個設(shè)備的分類、它所運(yùn)行的操作系統(tǒng)以及安裝在它上面的應(yīng)用程序是很重要的。
 
在進(jìn)行評估之后,下一步是細(xì)分。
 
物聯(lián)網(wǎng)設(shè)備不應(yīng)像其他設(shè)備一樣被包含在同一個網(wǎng)絡(luò)中,也不應(yīng)被納入該組織的關(guān)鍵系統(tǒng)和數(shù)據(jù)。
 
確保安全的最佳做法包括在物聯(lián)網(wǎng)和非物聯(lián)網(wǎng)之間部署防火墻,以減少網(wǎng)絡(luò)“王冠”(crown jewels)的風(fēng)險。
 
在細(xì)分之后,下一步是確定定期分析網(wǎng)絡(luò)行為,這樣,如果新的物聯(lián)網(wǎng)設(shè)備被添加進(jìn)來,就可以確定它們的行為是否與其他類似設(shè)備的行為模式相一致。
 
一個折衷的設(shè)備或假設(shè)備可能看起來和其他物聯(lián)網(wǎng)設(shè)備一樣,但行為方式不同。
 
最后一步是回應(yīng)。
 
由于手動提醒可能需要幾個小時甚至幾天的時間來處理,企業(yè)應(yīng)該采用一項(xiàng)備份計(jì)劃,該計(jì)劃將立即限制對帶有不規(guī)則行為模式的設(shè)備的訪問。
 
這種分層的方法既可以防止致命的連鎖攻擊,也可以在現(xiàn)場攻擊中執(zhí)行傷害控制。
 
利用這一庫存,人們將能夠了解網(wǎng)絡(luò)上的設(shè)備行為,并注意到不規(guī)律的行為。
 
 
如果所有這些步驟都做到了,發(fā)生攻擊時,人們將能夠根據(jù)之前設(shè)計(jì)的備份計(jì)劃有效地做出反應(yīng)。
 
以你公司辦公室里安裝的智能冰箱為例。
 
除了冷卻你最喜歡的點(diǎn)心和報(bào)告用電,智能冰箱連接到無線網(wǎng)絡(luò)來獲取數(shù)據(jù),因此它也有能力滲透到它附近的其他設(shè)備,如筆記本電腦,臺式電腦和手機(jī)。
 
因?yàn)檫M(jìn)入冰箱并不是密碼保護(hù),黑客很容易就能進(jìn)入并進(jìn)行橫向攻擊,不僅是在智能設(shè)備上,而且是在公司屋頂下的所有設(shè)備上。
 
在一個互聯(lián)的環(huán)境中,只有智能、分層的技術(shù)才能看到、控制、反應(yīng)和管理風(fēng)險,才能有效地保護(hù)企業(yè)網(wǎng)絡(luò)和物聯(lián)網(wǎng)設(shè)備免受下一次重大致命連鎖攻擊。

責(zé)任編輯:朱虹瑾

相關(guān)推薦

“新三網(wǎng)”一網(wǎng)打盡

隨著加快推動電信、廣電和互聯(lián)三網(wǎng)融合決定的出臺,滬深兩市科技股被群體激活,不僅是上述三類被融合的相關(guān)網(wǎng)絡(luò)行業(yè)大幅上漲,市場中凡是帶網(wǎng)的板塊也極度紅火,其中,物聯(lián)網(wǎng)、智能電網(wǎng)表現(xiàn)最為出眾,連帶融合的大網(wǎng)被投資者稱為“新三網(wǎng)”。據(jù)統(tǒng)計(jì),上周通信、電子信息、數(shù)字電視、計(jì)算機(jī)、物聯(lián)網(wǎng)、智能電網(wǎng)等6類板塊累計(jì)資金凈流入高達(dá)186.44億元,顯示出市場資金對上述板塊有很高的參與三網(wǎng)融合第一創(chuàng)業(yè)認(rèn)為,包括天威視訊、電廣傳媒、歌華有線、廣電網(wǎng)絡(luò)等在內(nèi)的有線電視企業(yè)將打開于電信業(yè)務(wù)的新市場,受益程度最大。中國聯(lián)通等電信運(yùn)營商將通過提供基于影視節(jié)目的新型增值服務(wù)增加服務(wù)種類。中興通

無錫:該不該啃“三網(wǎng)融合”這張“畫餅”

近日,國務(wù)院常務(wù)會議決定加快推進(jìn)電信網(wǎng)、廣播電視網(wǎng)和互聯(lián)網(wǎng)三網(wǎng)融合并給予政策支持。三網(wǎng)融合設(shè)定了階段性目標(biāo):2010年至2012年重點(diǎn)開展廣電和電信業(yè)務(wù)雙向進(jìn)入試點(diǎn);2013年至2015年,全面實(shí)現(xiàn)三網(wǎng)融合發(fā)展,普及應(yīng)用融合業(yè)務(wù),基本形成適度競爭的網(wǎng)絡(luò)產(chǎn)業(yè)格局。“三網(wǎng)融合”主要是指電信網(wǎng)、計(jì)算機(jī)網(wǎng)和有線電視網(wǎng)高層業(yè)務(wù)應(yīng)用的融合,在網(wǎng)絡(luò)上可以實(shí)現(xiàn)互聯(lián)互通,趨向使用統(tǒng)一的IP協(xié)議。三網(wǎng)融合不是新概念,提了足足有多少年了,而每次都是雷聲大雨點(diǎn)小,電信和廣電在各自領(lǐng)域里互不相讓,比如兩家為搶占家庭終端——電視,分別就形成了有線電視和IPTV水火不容的兩種替代性極強(qiáng)的業(yè)務(wù)形態(tài),這各行其道的做法使得三網(wǎng)融

英特爾:聚焦三網(wǎng)融合與物聯(lián)網(wǎng)

與ICT產(chǎn)業(yè)相同,英特爾也將物聯(lián)網(wǎng)和三網(wǎng)融合視為其重要的戰(zhàn)略機(jī)遇,并在其中找到了自己的切入點(diǎn):開源軟件平臺和面向嵌入式應(yīng)用的系統(tǒng)芯片。在今年春季IDF(2010英特爾信息技術(shù)峰會)上,英特爾中國區(qū)總裁楊敘表示,IT行業(yè)正迸發(fā)出新活力,IDF也將帶來新技術(shù)、新體驗(yàn),并揭示新的合作機(jī)遇。個性化互聯(lián)網(wǎng)時代的機(jī)遇在楊敘看來,三網(wǎng)融合或物聯(lián)網(wǎng)都屬于個性化互聯(lián)網(wǎng)時代,而這一時代正在啟動,他希望英特爾能與合作伙伴一起迎接這一機(jī)遇。在IDF上,英特爾將智能電視、智能汽車、數(shù)字標(biāo)牌、數(shù)字家居以及節(jié)能房屋等“搬上”演講臺,以多元方式為參會者營造了三網(wǎng)融合及物聯(lián)網(wǎng)全新體驗(yàn)?!皬膫鹘y(tǒng)PC到智能手機(jī),從上網(wǎng)本到電視、車

三網(wǎng)融合帶來持續(xù)性機(jī)會

得益于2009年3G投資的拉動,通信設(shè)備行業(yè)的企業(yè)普遍實(shí)現(xiàn)了業(yè)績高增長,在金融危機(jī)中獨(dú)樹一幟。在諸多業(yè)內(nèi)人士看來,雖然2010年國內(nèi)通信行業(yè)投資同比會有所下滑,但通信設(shè)備行業(yè)高景氣度的狀況仍會持續(xù)。實(shí)際上,在三網(wǎng)融合和物聯(lián)網(wǎng)逐步推進(jìn)的背景下,通信行業(yè)將迎來更好的發(fā)展機(jī)會。網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)、內(nèi)容提供和網(wǎng)絡(luò)整合三大領(lǐng)域的發(fā)展機(jī)會將逐漸涌現(xiàn),從而給電信網(wǎng)絡(luò)運(yùn)營商、通信設(shè)備提供商和信息內(nèi)容提供商等子行業(yè)龍頭企業(yè)帶來巨大的發(fā)展空間。今年一季度投資縮減根據(jù)日前工信部公布的“一季度電子信息產(chǎn)業(yè)固定資產(chǎn)投資情況及分行業(yè)完成情況”顯示,在電子信息制造業(yè)的各個細(xì)分行業(yè)中,只有