物聯網安全威脅劇增如何擴充移動化能力

隨著物聯網裝置的普及，好萊塢大片中的黑客入侵情節漸漸成為一種事實，不管是家庭還是企業網路中分佈著物聯網裝置，都將成為黑客軍團下一波攻擊的目標。在萬物互聯的時代，這類攻擊的危害極大，除了個人隱私洩露、經濟損失以外，個人的生命安全以及國家基礎設施也都將受到威脅。

對此，啟迪國信專家認為，各個行業都應從現在開始，分析弱點並重造產品的安全架構，攜手佈局物聯網的健康生態系統，這關乎物聯網能否存活併成功應用的未來。

萬物互聯時代會帶來哪些新的網路安全威脅？業界專家認為，隨著智慧家居、智慧穿戴等智慧裝置和移動終端的快速普及，萬物互聯時代的裝置連線和資料規模都將達到前所未有的程度，將遠遠超出傳統網路安全防禦的範圍。此外，雲端計算的動態虛擬化管理方式、強大的計算與儲存能力，也將給現有安全管理體系帶來巨大沖擊。

來自市場調查機構Gartner的預測資料顯示，到2020年，全球將有260億臺物聯網裝置。而在“今天”所發生的事情，已經證明了這一新興市場將是他們下一輪攻擊的重點目標。

小到會說話的芭比娃娃，大到幾十噸的重型卡車，黑客的行徑幾乎達到瘋狂地狀態。比如：在2015年8月，兩名安全專家演示了控制一臺“被黑”Jeep 切諾基的方法，他們先是用電腦遠端調高了車載音響的音量，然後開啟了冷空調、雨刮器，甚至可以控制油門和剎車。無獨有偶，一款叫OwnStar的裝置也被開發出來，它能夠利用漏洞遠端向通用、寶馬、賓士和特斯拉Model S身上的應用程式傳送指令，這對於高速行駛中的汽車而言，將使生死攸關的安全問題。

此外，在網路安全公司釋出的《2016年網路安全威脅報告》中顯示，被貼上“生死符”的行業影響正在蔓延，這包括交通、能源、金融、醫療、教育、商業等各個領域。作為物聯網移動裝載的主要平臺，黑客開發出的安卓系統惡意程式快速增長亞信安全對 APK 檔案的處理數量已經累計達到 3,595 萬個，比去年同期增長將近一倍！

以上這些引人注目的黑客事件、數以億計惡意程式，都在傳遞一種訊號，“如果我們仍然輕視物聯網安全問題，將是對‘殺人事件’的縱容。”

一方面，物聯網裝置中存在的軟體和結構漏洞，讓惡意黑客有機劫持和控制它們，物聯網裝置提供商應該對其強化。另一方面，密碼過於簡單、接入網路無認證設定、軟體升級下載過程沒有加密，以及作業系統本身的漏洞，終端使用者應該提升安全意識，並付之於行動。此外，物聯網的網路結構也需要配備更智慧化的威脅偵測系統，能夠將物聯網應用中的風險視覺化，並迅速修補發現的系統漏洞。

啟迪國信專家認為，要應對物聯網的安全威脅，需要從物聯網的互動終端與物聯網的端裝置兩方面入手。

首先，需要保證資料互動安全。目前物聯網的大多資料應用場景都是在移動裝置上實現的，要提升物聯網的安全，就要保證物聯網資料在通過移動裝置進行互動時，這些資料不至於因為移動裝置的入侵或是丟失而出現風險。例如，黑客完全有可能通過惡意軟體入侵使用者的智慧手機，並獲取智慧家居、智慧汽車的控制許可權，傳送危險的指令。

為此，啟迪國信提供了NQSky移動管理平臺，其專為移動化場景而打造，可以從使用者、裝置、應用與資料等多個維度來實現對移動資訊化的全面管理，幫助政府、企事業單位在移動化的全生命週期內保護移動資料安全。

其次，需要保證物聯網端點的安全性。除了儘快修補裝置的安全漏洞之外，還需要提升網路接入的安全性。目前，啟迪國信新版NQSky移動管理平臺UEM產品已經可以提供高階版安全接入元件，其採用創新性的設計思路，提供端到端的高效安全接入服務。

該方案部署簡單靈活，無需暴露內網服務，資料傳輸採用雙層加密機制，黑客無法通過攻破移動安全接入閘道器獲取組織資料，極大提升了內網服務的安全性。

原文釋出時間為：2017年7月3日
本文作者：邱小慶
本文來自雲棲社群合作伙伴至頂網，瞭解相關資訊可以關注至頂網。