欧美色图 亚洲|野外口爆视频国产|久久精品视频观看|97精品人人抽插

IOT時代,信息安全建設(shè)刻不容緩

2017-09-28 09:31:31 來源:慧聰安防網(wǎng) 熱度:
近日,網(wǎng)絡(luò)上出現(xiàn)了一段專業(yè)“黑客”模擬攻擊智能門鎖、電子攝像頭等智能家居產(chǎn)品的視頻,引起了不少人的關(guān)注。這段黑客攻擊視頻,是網(wǎng)絡(luò)安全專家在前不久的中國互聯(lián)網(wǎng)安全大會上,在實驗室里開展的一次攻擊實驗。很多人看完之后,開始擔(dān)心,現(xiàn)實生活中的智能鎖是不是真的像測試中那樣,能被輕易破解呢?信息安全是否想視頻中顯示的那樣脆弱呢?
 
    

信息安全問題日益嚴(yán)重
   
隨著萬物互聯(lián)時代的到來,物聯(lián)網(wǎng)的安全問題也日益凸顯。人們的信息都被各種各樣的設(shè)備記錄,當(dāng)我們在注冊一個新的軟件賬戶時,我們往往要輸入很多個人信息資料,最后這些信息資料很有可能就作為商品被賣給了其他有需要的商家。除了分享的方式之外,這些信息被共享給一些商家之后會怎么使用?如果企業(yè)使用不當(dāng),或者是有黑心企業(yè)參與其中,人們的隱私信息又將如何保證呢?
 
數(shù)量龐大的智能終端碎片化嚴(yán)重,帶來了難于管理維護的弱點和風(fēng)險處理困難;而涉及大量用戶隱私數(shù)據(jù)的特點使得風(fēng)險造成經(jīng)濟損失外又增加了社會影響,甚至是法律風(fēng)險等。
   
目前,智能設(shè)備的安全威脅正經(jīng)歷四個轉(zhuǎn)變:攻擊對象向新型智能設(shè)備擴展、攻擊主要集中在終端設(shè)備、攻擊手段日趨多樣化以及智能設(shè)備從攻擊目標(biāo)轉(zhuǎn)變?yōu)楣艚缑妗?/span>
   
除了面臨的安全威脅在不斷轉(zhuǎn)變,智能設(shè)備還將面臨新的三大威脅:數(shù)據(jù)泄露、大數(shù)據(jù)終端污染和人工智能時代的安全威脅。
   
多方因素造就風(fēng)險隱患
   
一是產(chǎn)業(yè)發(fā)展階段和成本考慮。智能物聯(lián)網(wǎng)發(fā)展至今,最近2、3年才真正進(jìn)入高速發(fā)展階段,各種智能物聯(lián)網(wǎng)設(shè)備層出不窮,設(shè)備廠商對產(chǎn)品安全考慮和投入不足。
   
二是技術(shù)結(jié)構(gòu)自身弱點。雖然現(xiàn)在出現(xiàn)了越來越多的針對智能物聯(lián)網(wǎng)環(huán)境的專用芯片、組件、協(xié)議,但是仍存在大量聯(lián)網(wǎng)設(shè)備采用傳統(tǒng)IT架構(gòu)作為技術(shù)框架,包括底層系統(tǒng)、傳輸鏈路、通訊協(xié)議等。這樣雖然能夠提高產(chǎn)品開發(fā)和上市速度,但同時也將產(chǎn)品推向了傳統(tǒng)IT的潛在攻擊者。
   
三是設(shè)備軟硬件更新滯后。由于智能物聯(lián)網(wǎng)設(shè)備數(shù)量眾多、分布廣泛,造成安全性措施的實施速度過慢,即使發(fā)現(xiàn)安全問題,在更新設(shè)備軟硬件過程中也會遇到各種障礙。
   
如何解決信息安全問題
   
第一,提高物聯(lián)網(wǎng)各環(huán)節(jié)安全防護措施的協(xié)調(diào)性。不同環(huán)節(jié)安全措施的不協(xié)調(diào)、不匹配給了黑客可乘之機,使之能夠從最薄弱的一環(huán)下手,一舉擊潰整個鏈條。因此,加快產(chǎn)業(yè)統(tǒng)一標(biāo)準(zhǔn)的制定、進(jìn)而推動安全措施走向協(xié)調(diào)一致是業(yè)界亟待處理的要務(wù)。
   
第二,加強對僵尸網(wǎng)絡(luò)攻擊服務(wù)提供方的查處與打擊力度。僵尸網(wǎng)絡(luò)是物聯(lián)網(wǎng)安全攻擊的主要形式,而其大多是由一些非法服務(wù)網(wǎng)站提供的,且成本極低,為犯罪分子大開方便之門。查處并關(guān)停這些非法網(wǎng)站無疑將從根源上對僵尸網(wǎng)絡(luò)形成打擊。
   
第三,培養(yǎng)物聯(lián)網(wǎng)技術(shù)團隊的未雨綢繆意識,將安全防護先行做到位。在開發(fā)物聯(lián)網(wǎng)應(yīng)用時,安全問題應(yīng)當(dāng)成為技術(shù)團隊必須事先考慮的部分,而不應(yīng)等到用戶反饋遭受攻擊之后再亡羊補牢,被黑客牽著鼻子走。
   
第四,要建立健全智能終端設(shè)備升級機制。目前,在許多智能物聯(lián)網(wǎng)設(shè)備中,固件升級機制還沒有完全覆蓋,僅部分品類設(shè)備廠商實現(xiàn)了遠(yuǎn)程自動更新,多數(shù)設(shè)備還需要手動下載固件版本后再更新至產(chǎn)品中,甚至有些產(chǎn)品完全不提供升級功能。對此,專家指出,發(fā)現(xiàn)漏洞或遭到攻擊時,及時發(fā)布補丁、更新固件可以有效降低損害。智能物聯(lián)網(wǎng)設(shè)備廠商在產(chǎn)品設(shè)計時應(yīng)充分考慮后續(xù)產(chǎn)品升級需求和機制,將升級模塊植入產(chǎn)品中,實現(xiàn)快速安全補丁更新。
   
第五,用戶提升自身安全意識也是重要一環(huán)。在智能安全問題上,很多問題可以通過加強用戶安全意識來避免。養(yǎng)成良好設(shè)備安全使用習(xí)慣可以在很大程度上增加實施攻擊難度,提高攻擊成本。
   
第六,完善相關(guān)政策法規(guī),進(jìn)一步明確物聯(lián)網(wǎng)安全責(zé)任歸屬。物聯(lián)網(wǎng)的安全防護工作之所以進(jìn)展緩慢,與安全責(zé)任歸屬不清也有莫大關(guān)系。相關(guān)政策法規(guī)應(yīng)盡快讓這類安全責(zé)任的判定方法、分配標(biāo)準(zhǔn)明晰起來,從而敦促各方做好分內(nèi)之事。
   
在物聯(lián)網(wǎng)行業(yè)高速增長的時期,如果廠商不對安全問題加以足夠重視,安全就將成為物聯(lián)網(wǎng)產(chǎn)業(yè)的薄弱環(huán)節(jié),從而網(wǎng)絡(luò)大面積癱瘓、黑客入侵、隱私泄露等問題也將再次困擾著人們。
   
物聯(lián)網(wǎng)安全雖面臨挑戰(zhàn),但我們相信,通過業(yè)界人士的共同努力,信息安全問題必將被成功解決。 

責(zé)任編輯:靳玉鳳