物联网时代将至 安全问题的思与变

  尽管物联网这个词在生活中实际应用的非常少,以至于人们常常搞不清楚物联网究竟是概念还是什么实体网络,但随着科技的发展,物联网已经全面落地到我们的生活之中。智能家居、交通物流、环境保护、公共安全、智能消防、工业监测、个人健康等领域中,我们都不难看到物联网的影子——以互联网+为基础,用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信。

 

  物联网系统架构有三个层次。一是感知层,即利用 RFID、传感器、二维码等随时随地获取物体的信息;二是网络层,通过各种电信网络与互联网的融合,将物体的信息实时准确地传递出去;三是应用层,把感知层的得到的信息进行处理,实现智能化识别、定位、跟踪、监控和管理等实际应用。

  相比较于传统的在网络、物理机等层面的IT安全部署,物联网时代,在“端、管、云”的安全部署理念正在被逐步渗透。这是因为“端、管、云”正在逐步取代原始的IT架构:云计算改变了传统的网络、存储和计算的方式;管道不再是通信运营商提供服务的基础架构,而是影响客户感知的重要因素;终端则是物联网的主要载体,最近几年,端的形式也更加丰富,目前很多智能硬件都已经渗透到我们的生活中,手机曾一度被视为物联网的主要入口之一,同时也是人们最频繁使用到“端”。

  爱加密技术总监程智力认为:“物联网时代,保证信息安全也需要多方治理,传统的部署在内网、外网与网关的安全解决方案已经不再能够满足企业的安全需要。企业也应该在IT架构转变的同时去做适配的安全解决方案。”

  虽然我们生活上随处可见物联网的影子,但是距离理想中的物联网时代还有一段距离,这是因为仍有很多核心科技问题亟待解决。包括中间件应用、基础类数据应用等方面的技术突破。麦肯锡去年根据八位业界知名科学家的讲话发表的《物联网五大关键问题》中提到,物联网最大的风险即是安全问题,其中,乔恩·布鲁纳提到:“目前,我们还没有看到物联网消费类产品非常大规模连接到Internet。在未来,一旦每个人都拥有一到三个物联网设备,那将会呈现一个糟糕的安全局势。”

  目前,最常见的应用在物联网上的攻击主要有两种,第一种是DDOS(分布式拒绝服务攻击)攻击,另一种是黑客利用设备内部的第三方缺陷进行攻击。前者攻击方式也是由来已久,成本低廉且容易操作;后者则是随着物联网的发展而逐渐强化的攻击形式,比如曾被爆出的智能摄像头、无人机都遭受过这种攻击。

  “好的安全防护不应该被动,可以防护未知漏洞攻击;在黑客发起攻击时能实时防护;在后期维护时也能做到轻量”程智力表示:“爱加密IOT时代安全防护方案就是有着这样逻辑的一套解决方案,威胁感知防护覆盖了 端、管、云 ,可以有效保护企业IT的信息安全。爱加密IOT时代安全防护方案还可以提供终端风险感知防护、通道防护、应用漏洞、业务越权漏洞、撞库攻击、模拟合法操作攻击等全方位的防护。同时,在核心应用层面,爱加密还提供端到端的状态监测、安全检测、安全加固等方面的服务。”

  互联网的模式在不断变化,IT的思路也在不断演进。目前,物联网在各方面还有很多未知,智能家居、智能穿戴、智能汽车、智能医疗、安全、技术、隐私保护、政策,这些领域里都有很多的空间留给人们发挥与想象。