《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 模擬設(shè)計(jì) > 業(yè)界動態(tài) > 物聯(lián)網(wǎng)安全將成為未來企業(yè)發(fā)展的重大挑戰(zhàn)

物聯(lián)網(wǎng)安全將成為未來企業(yè)發(fā)展的重大挑戰(zhàn)

2017-08-29

  《2016物聯(lián)網(wǎng)安全白皮書》指出,物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的延伸,,因此物聯(lián)網(wǎng)的安全也是互聯(lián)網(wǎng)安全的延伸,。物聯(lián)網(wǎng)的安全既構(gòu)建在互聯(lián)網(wǎng)的安全上,也有因?yàn)槠錁I(yè)務(wù)環(huán)境而具有自身的特點(diǎn)。總的來說,物聯(lián)網(wǎng)安全和互聯(lián)網(wǎng)安全的關(guān)系體現(xiàn)在:物聯(lián)網(wǎng)安全不是全新的概念,,物聯(lián)網(wǎng)安全比互聯(lián)網(wǎng)安全多了感知層,傳統(tǒng)互聯(lián)網(wǎng)的安全機(jī)制可以應(yīng)用到物聯(lián)網(wǎng),,但是物聯(lián)網(wǎng)安全比互聯(lián)網(wǎng)安全更復(fù)雜,。

  從互聯(lián)網(wǎng)剛剛普及到現(xiàn)在,人們經(jīng)歷了一次又一次的安全沖擊,。從2000年的CIH病毒到2015年的熊貓燒香病毒,,我們一直處于病毒大規(guī)模爆發(fā)時期,而現(xiàn)在加密威脅軟件和破壞性攻擊已經(jīng)成為威脅主流,。時至今日,,有關(guān)機(jī)構(gòu)發(fā)現(xiàn)平均每天有超過50萬個新型威脅,在2016年勒索軟件威脅增長幅度已經(jīng)突破了752%,,呈7.5倍的速度增長,。

  那么物聯(lián)網(wǎng)安全到底來源于哪些方面的威脅呢?

  第一是來自于漏洞,也就是說大量的物聯(lián)網(wǎng)設(shè)備因?yàn)槭褂孟到y(tǒng),、應(yīng)用有可能存在相關(guān)的漏洞,,包括不安全的設(shè)計(jì)以及不安全的編碼、第三方的插件漏洞等都有可能導(dǎo)致物聯(lián)網(wǎng)設(shè)備被攻擊,、利用,。

  第二開放了不該開放的網(wǎng)絡(luò)端口,因?yàn)槿魏挝锫?lián)網(wǎng)設(shè)備,,它需要有網(wǎng)絡(luò)連接,,那么在網(wǎng)絡(luò)連接過程當(dāng)中,,如果開啟了不該有的網(wǎng)絡(luò)接口或者端口,就有可能存在潛在的網(wǎng)絡(luò)被攻擊的風(fēng)險,。

  第三是不易偵測的文件變化,包括禁止行為,,也就是說物聯(lián)網(wǎng)設(shè)備并不是一個封閉式的系統(tǒng),,它同樣有可能遭受到病毒、惡意軟件的攻擊,。

  第四缺乏強(qiáng)有力的認(rèn)證機(jī)制,,因?yàn)樗械奈锫?lián)網(wǎng)設(shè)備未來都要接受統(tǒng)一管理,分層管理,,如果沒有一個強(qiáng)有力的認(rèn)證,,包括授權(quán)機(jī)制,那么這些物聯(lián)網(wǎng)設(shè)備將會成為未來黑客利用到的僵尸網(wǎng)絡(luò),。

  第五不安全的網(wǎng)絡(luò)協(xié)議,,大量的網(wǎng)絡(luò)協(xié)議,尤其是物聯(lián)網(wǎng)時代遇到的網(wǎng)絡(luò)協(xié)議,,有可能會存在各式各樣的漏洞,,一旦黑客抓住了這些漏洞,將這些漏洞利用在非法行為上,,極有可能帶來災(zāi)難性的后果,。

  物聯(lián)網(wǎng)威脅已經(jīng)實(shí)實(shí)在在展現(xiàn)在人們的日常生活中。有關(guān)報道稱,,某著名酒店相關(guān)的智能門鎖被控制;門禁被控制;包括醫(yī)療設(shè)備被控制,、城市應(yīng)急系統(tǒng)被控制、也包括對于國家基礎(chǔ)設(shè)施都有可能產(chǎn)生相關(guān)的危害,。以及最近流行的WCRY勒索病毒,,都在證明一個事實(shí),這些威脅已經(jīng)不是人們想當(dāng)然的威脅,,而是已經(jīng)發(fā)生并存在的,。

  現(xiàn)今的網(wǎng)絡(luò)安全漏洞已讓企業(yè)付出巨額成本并引發(fā)混亂,根據(jù)預(yù)測,,未來的網(wǎng)絡(luò)攻擊不論在規(guī)模,、損害或成本支出上均會劇增,直到預(yù)計(jì)在2018年前,,約有三分之二的企業(yè)會遭遇物聯(lián)網(wǎng)安全漏洞的問題,。根據(jù)2016年IDC全球安全預(yù)測指出,去年全球企業(yè)因網(wǎng)絡(luò)攻擊平均支出成本約在400萬美元到700萬美元之間,。2016年11月卡巴斯基實(shí)驗(yàn)室亦報導(dǎo),,該年度俄羅斯五家主要金融機(jī)構(gòu)遭受之網(wǎng)絡(luò)攻擊(每秒高達(dá)66萬次),,在30個行政區(qū)域中,超過2萬4,000個智能裝置被劫持,,黑客借助俄羅斯中央銀行和商業(yè)銀行系統(tǒng)竊取客戶信用數(shù)據(jù),,盜取金額約當(dāng)3,100萬美元。

  以深圳北航物聯(lián)網(wǎng)研究院(www.buaaiot.org)多年來從事物聯(lián)網(wǎng)項(xiàng)目咨詢及技術(shù)研究的經(jīng)驗(yàn)來看,,鑒于物聯(lián)網(wǎng)的復(fù)雜性,,企業(yè)應(yīng)整體評估以了解物聯(lián)網(wǎng)整體應(yīng)用風(fēng)險,對網(wǎng)絡(luò)安全性架構(gòu),、智能裝置本身安全性與應(yīng)用界面等,,多元進(jìn)行詳細(xì)分析并實(shí)施相關(guān)安全性控管措施,以降低辨識的風(fēng)險,。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]