欧美色图 亚洲|野外口爆视频国产|久久精品视频观看|97精品人人抽插

《物聯(lián)網(wǎng)智能終端信息安全白皮書》發(fā)布

2017-12-27 16:03:23 來源:青海新聞網(wǎng) 熱度:
2017年12月26日,由中國電子技術(shù)標(biāo)準(zhǔn)化研究院、交通運輸部科學(xué)研究院、交通運輸網(wǎng)絡(luò)安全技術(shù)行業(yè)研發(fā)中心、梆梆安全研究院聯(lián)合編撰的《物聯(lián)網(wǎng)智能終端信息安全白皮書》(后文簡稱“《白皮書》”)正式發(fā)布。
《92年女孩致信周鴻祎》事件,誰敗?誰勝?
 
時間倒退至2017年12月12日,一篇題為《一位92年女生致周鴻祎:別再盯著我們看了》的文章席卷朋友圈,稱安裝在餐廳、網(wǎng)吧、健身房的多個360攝像頭,在用戶不知情的前提下,在360旗下的“水滴”直播平臺,把用戶的一舉一動進行直播。事件幾經(jīng)發(fā)酵,最終在12月20日,92年女孩和周鴻祎以及360之間的“硝煙”落下帷幕,360正式宣布,將主動、永久關(guān)閉水滴直播平臺。
 
看似是92年女孩取得了最終的勝利,不如說是92年女孩所代表的廣大消費者對于信息安全的認(rèn)知取得了勝利。作為信息安全從業(yè)者,筆者從內(nèi)心感到非常高興。攝像頭是萬物互聯(lián)時代里智能終端的一個縮影,然而近年來,因為攝像頭所引發(fā)的信息泄露問題不斷觸動消費者心中關(guān)于安全的那個天平。物聯(lián)網(wǎng)DDoS、智慧家庭個人隱私泄露、智能網(wǎng)聯(lián)汽車滲透等獨屬于物聯(lián)網(wǎng)時代的惡意攻擊正悄然襲來,誰也不曾想到萬物互聯(lián)網(wǎng)時代一個小小的攝像頭竟然能夠引發(fā)如此多的連鎖反應(yīng)。見微知著,數(shù)量眾多、分布廣泛的物聯(lián)網(wǎng)智能終端,所面臨的信息安全危機已迫在眉睫。
 
有鑒于此,《白皮書》從終端安全風(fēng)險、終端安全隱患以及典型攻擊方式剖析了物聯(lián)網(wǎng)智能終端存在的安全風(fēng)險。信息安全警鐘長鳴是物聯(lián)網(wǎng)時代的重要特征之一。
 
頻亮紅燈的物聯(lián)網(wǎng)信息安全該如何防護?
 
安全是一個博弈對抗的過程,網(wǎng)絡(luò)安全的本質(zhì)之一就是攻防對抗,因此需要足夠了解對手的能力、特點、動機。隨著網(wǎng)絡(luò)空間的變化,不斷有新的攻防對抗思路被催生,可以說,物聯(lián)網(wǎng)時代的安全防護是迄今為止安全業(yè)界遇到的最大難題,這與物聯(lián)網(wǎng)智能終端的特殊性緊密相關(guān)。數(shù)量龐大的物聯(lián)網(wǎng)智能終端碎片化嚴(yán)重,帶來了難于管理維護的隱患,且加大了風(fēng)險處理的難度,涉及大量用戶隱私數(shù)據(jù)的特點使得物聯(lián)網(wǎng)安全危機一旦爆發(fā)其所造成的影響將極為嚴(yán)重。
 
物聯(lián)網(wǎng)時代的安全防護思路必須實現(xiàn)從被動合規(guī)向主動風(fēng)險管理的轉(zhuǎn)變。為此,《白皮書》創(chuàng)新性提出多重微邊界安全防線、系統(tǒng)分域隔離保護等物聯(lián)網(wǎng)智能終端安全方法論,強調(diào)安全要貫穿智能終端全生命周期,要設(shè)立智能終端多重微邊界安全防線,采取系統(tǒng)分域隔離方法,實現(xiàn)智能終端可信認(rèn)證接入,賦予智能終端遠(yuǎn)程升級修復(fù)能力,實現(xiàn)海量智能終端統(tǒng)一管控。
 
物聯(lián)網(wǎng)智能終端安全保障如何實現(xiàn)安全和彈性的平衡?
 
用戶要安全,同時也需要便捷,但安全和便捷就像一個硬幣的兩面,總是存在矛盾,而真正好用的安全產(chǎn)品必須平衡安全和便捷需求,從而建立適用安全機制。近年來,“如何應(yīng)對網(wǎng)絡(luò)安全空間變化帶來的邊界、防護和管理問題”是安全業(yè)界一直在思考的問題。
 
Gartner提出“管理風(fēng)險,建立信任,擁抱變化”,即在新的安全形勢下,在被攻擊被破壞時業(yè)務(wù)系統(tǒng)能夠快速恢復(fù),并具有“如彈簧被拉伸后馬上恢復(fù)原狀”的能力。業(yè)內(nèi)普遍認(rèn)同的Gartner自適應(yīng)PPDR安全防護模型由Predict(預(yù)測)、Prevent(防御)、Detect(檢測)、Respond(響應(yīng))四個階段組成,這種安全模型在不同階段引入威脅情報、大數(shù)據(jù)分析等新技術(shù)和服務(wù),旨在構(gòu)建一個能進行持續(xù)性威脅響應(yīng)、智能化、協(xié)同化的安全防護體系。
 
參考Gartner PPDR模型,結(jié)合物聯(lián)網(wǎng)智能終端安全現(xiàn)狀,《白皮書》構(gòu)建了獨屬于物聯(lián)網(wǎng)智能終端的安全保障體系,著重從硬件安全、系統(tǒng)分域隔離防御、設(shè)備可信接入、威脅實時洞察、終端遠(yuǎn)程修復(fù),海量終端可視化安全管控闡述了物聯(lián)網(wǎng)智能終端的安全保障重點。
 
 
真實發(fā)生的物聯(lián)網(wǎng)攻擊該如何防范?
 
正如大家所知道的,物聯(lián)網(wǎng)攻擊無處不在且呈上漲趨勢,有調(diào)查數(shù)據(jù)顯示,2017年上半年物聯(lián)網(wǎng)攻擊增加了280%,來自物聯(lián)網(wǎng)領(lǐng)域的惡意威脅正在變得愈加嚴(yán)峻。據(jù)Gartner預(yù)計,到2020年,對企業(yè)發(fā)起的惡意攻擊里將有25%屬于物聯(lián)網(wǎng)范疇,物聯(lián)網(wǎng)已成為網(wǎng)絡(luò)犯罪分子極具吸引力的新高價值目標(biāo)。
 
通過物聯(lián)網(wǎng)發(fā)起的惡意攻擊越來越多,最為熟知的美國網(wǎng)癱事件則正式敲響了物聯(lián)網(wǎng)安全防護的警鐘,現(xiàn)實情況不容樂觀。《白皮書》結(jié)合當(dāng)前物聯(lián)網(wǎng)智能終端的安全防護現(xiàn)狀,從以下5個方面剖析了物聯(lián)網(wǎng)智能終端安全防護應(yīng)當(dāng)集中的點:
 
  .如何發(fā)現(xiàn)安全隱患
 
  .如何實現(xiàn)安全防護
 
  .如何檢測運營中的安全攻擊
 
  .如何修復(fù)發(fā)現(xiàn)的安全問題
 
  .如何進行可視化管理
 
《白皮書》遵循PPDR模型,從實踐角度闡述了物聯(lián)網(wǎng)智能終端安全的全過程,從預(yù)測、保護、檢測、響應(yīng)四個階段詳細(xì)介紹了在各階段所應(yīng)用到的理論支撐與技術(shù)。
 
在與黑客這場持續(xù)展開的物聯(lián)網(wǎng)智能終端控制權(quán)爭奪戰(zhàn)中,人人都是參與者,安全運維/管理人員、安全專家、安全企業(yè)必須要通力合作,寸“端”必爭!

責(zé)任編輯:靳玉鳳

相關(guān)推薦

天津首個電力光纖到戶項目建成

從國家電網(wǎng)天津城西供電分公司獲悉,天津市中心城區(qū)首個電力光纖到戶項目,日前在天津市紅橋區(qū)泰達(dá)萬通的尚都家園小區(qū)三期建設(shè)完成。據(jù)悉,電力光纖到戶項目是智能電網(wǎng)用電環(huán)節(jié)的重要組成部分,通過光纖實現(xiàn)智能用電交互,可使市民享受到智能電的便利。這是繼中新生態(tài)城智能小區(qū)之后又一座引入電纜光纖的居民社區(qū)。據(jù)介紹,實現(xiàn)光纖到戶以后,會有智能交互終端配合居民家中智能電器設(shè)備,用戶在家里就可以對用電信息進行一個實時分析,得到針對自己用電習(xí)慣的一些用電指導(dǎo),以減少不必要的浪費。同時,用戶也可以使用一臺電腦或是一個手機實現(xiàn)對家里電器的遠(yuǎn)程控制。

NGB欲進軍家庭物聯(lián)網(wǎng)

3月19日,中國工程院院士鄔江興在上海“NGB高峰論壇”介紹了《NGB戰(zhàn)略研究報告》(以下簡稱“《報告》”)的主要內(nèi)容。這一報告由NGB專家組撰寫完成,并將在今天(3月22日)的CCBN主題報告上正式發(fā)布。在這一報告中,頗有幾個令人興奮的亮點,暫在此談一兩點自己粗淺的看法。NGB:廣播與IP四種模式并存之前對NGB的定義是:NGB是以有線電視數(shù)字化和移動多媒體廣播電視(CMMB)的成果為基礎(chǔ),以自主創(chuàng)新的“