《電子技術(shù)應用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 聯(lián)網(wǎng)設(shè)備的激增 物聯(lián)網(wǎng)數(shù)據(jù)安全極其脆弱

聯(lián)網(wǎng)設(shè)備的激增 物聯(lián)網(wǎng)數(shù)據(jù)安全極其脆弱

2016-03-30

  全世界的聯(lián)網(wǎng)設(shè)備的數(shù)量持續(xù)增加,,公司和他們的客戶面對升級的物聯(lián)網(wǎng)數(shù)據(jù)安全問題,。聯(lián)網(wǎng)的消費產(chǎn)品數(shù)量已經(jīng)以十億為單位計數(shù),,分析師預測,,今年全球的數(shù)量將達到64億。在這些不斷增長的設(shè)備中,,存在大量的商業(yè)潛力,但也有巨大的危機:潛在的物聯(lián)網(wǎng)安全漏洞也在同時迅速增長。

  “這一切開辟了全新的道路,,”Accenture Digital-Mobility的高級經(jīng)理Allan Haughton說?!拔锫?lián)網(wǎng)以眾多全新的,,更意想不到的方式,擴展了安全模式,。這是一個更無序的模式,。

  “Haughton指著不起眼的電視遙控器來說明新的威脅。新的遙控器是語音控制的,,擁有實時麥克風連接到一個更大的網(wǎng)絡(luò),。它們很方便?是的。安全嗎?也許不是,。 “提供好的服務是很酷的,,但如果不明白會被如何濫用,就是一個大問題,,” Haughton說,。

  物聯(lián)網(wǎng)數(shù)據(jù)安全挑戰(zhàn)

  高管們不應低估物聯(lián)網(wǎng)數(shù)據(jù)安全的挑戰(zhàn)。根據(jù)Gartner在11月公布的數(shù)據(jù),,2016年,, 全世界將有64億聯(lián)網(wǎng)設(shè)備,每天新增550萬個聯(lián)網(wǎng)產(chǎn)品,。到2020年,,聯(lián)網(wǎng)設(shè)備的數(shù)據(jù)將達到208億。

  分析人士預測,,網(wǎng)絡(luò)犯罪造成的損失將隨著聯(lián)網(wǎng)設(shè)備數(shù)量的上升而大幅增長,。Juniper Research 2015年5月的報告“The Future of Cybercrime & Security: Financial and Corporate Threats & Mitigation”預測,2019年,,全球的數(shù)據(jù)泄露的損失將達到2.1萬億美元,。這是2015年數(shù)據(jù)泄漏損失的四倍。雖然報告預測,,未來大部分的泄 漏將來自于現(xiàn)有的IT和網(wǎng)絡(luò)基礎(chǔ)設(shè)施,,物聯(lián)網(wǎng)仍將占損失的很大一部分。

  專家說,,在整個環(huán)節(jié)中,,物聯(lián)網(wǎng)都有安全漏洞:有人可以仿冒連接到傳輸數(shù)據(jù)的傳感器;認證系統(tǒng)比較薄弱的企業(yè)可能無意中就讓黑客進入其網(wǎng)絡(luò);一個不安全的連 接可能引入網(wǎng)絡(luò)犯罪。 一旦黑客入侵,不知道會造成多少破壞,,因為一旦入侵,,就可能獲得整個物聯(lián)網(wǎng)環(huán)境中的所有訪問權(quán)限。覺得這樣的場景不太可能嗎? 2013年Target公司的大規(guī)模泄漏事件,,就是從它的HVAC供應商的認證被入侵開始的,。

  分析師指出,物聯(lián)網(wǎng)的風險更高,。網(wǎng)絡(luò)罪犯不僅可以訪問信用卡號碼這樣的數(shù)據(jù),,他們還可以破壞關(guān)鍵的基礎(chǔ)設(shè)施,,如交通控制系統(tǒng),,電網(wǎng)或制造工廠。 現(xiàn)今的安全措施不足以阻止他們,, Steve Wilson說,,他是Constellation Research Inc.的副總裁和首席分析師。 “目前的信息安全技術(shù)不能夠勝任保護物聯(lián)網(wǎng)工作,,”他在電子郵件中回復道,。“物聯(lián)網(wǎng)是關(guān)于自動化和速度的,,和人類無關(guān),。物聯(lián)網(wǎng)所需的可靠性和應變力水平遠 遠超越我們現(xiàn)在的計算機?!?高管們正在為此努力,,分析師說,發(fā)展戰(zhàn)略和最佳方案來緩解物聯(lián)網(wǎng)的安全漏洞,。

  物聯(lián)網(wǎng)數(shù)據(jù)分析,,安全提升

  幾個關(guān)鍵的物聯(lián)網(wǎng)安全戰(zhàn)略正在發(fā)展,特別是有關(guān)行為分析和訪問權(quán)限,。企業(yè)可以使用大數(shù)據(jù)和物聯(lián)網(wǎng)數(shù)據(jù)分析,,獲悉,識別和應對異常行為,,可能是一個潛在的漏 洞,, Robert Stroud說,他擁有CGEIT和 CRISC認證,,ISACA的前任主席,, Forrester Research的首席分析師。 “技術(shù)不僅創(chuàng)造了這個問題,,但也有助于緩解這個問題,,”他說。 供應商也為物聯(lián)網(wǎng)生態(tài)系統(tǒng),提供了更多的關(guān)鍵的安全措施,。

  云供應商,,為靜態(tài)數(shù)據(jù)和傳輸數(shù)據(jù)提供加密。還包括身份驗證平臺和身份網(wǎng)絡(luò),。 還有建立通信協(xié)議標準的提議,,不僅能夠?qū)崿F(xiàn)互通性,更多應變力,,還能更好的發(fā)展物聯(lián)網(wǎng)安全性,。

  “把一切都連接在一起,你知道它們將如何運營,,也知道你可以將它們鎖定,,” Haughton說,他也強調(diào)了需要設(shè)計更具應變力的系統(tǒng),,開發(fā)敏捷思維,,以更好地應對不斷變化的威脅。 這些措施都沒有完全就緒,,專家說,。例如,使用大數(shù)據(jù)分析的企業(yè)必須同時實現(xiàn)流程,,讓他們的系統(tǒng)可以使用信息,,即使回應。使用物聯(lián)網(wǎng)數(shù)據(jù)分析生成報告,,或為 審查標記問題,,無法保證足夠的安全性。

  Christian Renaud,,451項物聯(lián)網(wǎng)方案的研究主管表示,,傳統(tǒng)的合作仍然是至關(guān)重要的。 CIO,,CISO和其他高管,,特別是運營部門,需要建立理解和信任,,這樣他們作為一個團隊可以識別潛在的威脅,,評估對于運營的風險,設(shè)計和部署適當?shù)膽?zhàn)略 和技術(shù)來減輕這些威脅,。 因此,,物聯(lián)網(wǎng)安全權(quán)限必須超越CIO或CISO。 “這先是一個企業(yè)問題,,再是一個技術(shù)問題,,” Renaud說,。

  盡管有風險,分析師仍持樂觀態(tài)度,,認為企業(yè)有能力使用和保護物聯(lián)網(wǎng),。不過他們很快意識到,也會伴有挫折和挑戰(zhàn),。 “有很多風險較低的(物聯(lián)網(wǎng))用例,,這些容易實現(xiàn)的方案將是我們的第一步。會有早期實施者,,說,,‘管它呢?我們來試試?!麄儠悄切┌l(fā)現(xiàn)地雷的人,,而我們可以實現(xiàn)飛躍,”Renaud說,。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118;郵箱:[email protected],。