物聯網安全威脅劇增如何擴充移動化能力

知與誰同發表於2017-08-01

隨著物聯網裝置的普及,好萊塢大片中的黑客入侵情節漸漸成為一種事實,不管是家庭還是企業網路中分佈著物聯網裝置,都將成為黑客軍團下一波攻擊的目標。在萬物互聯的時代,這類攻擊的危害極大,除了個人隱私洩露、經濟損失以外,個人的生命安全以及國家基礎設施也都將受到威脅。

對此,啟迪國信專家認為,各個行業都應從現在開始,分析弱點並重造產品的安全架構,攜手佈局物聯網的健康生態系統,這關乎物聯網能否存活併成功應用的未來。

萬物互聯時代會帶來哪些新的網路安全威脅?業界專家認為,隨著智慧家居、智慧穿戴等智慧裝置和移動終端的快速普及,萬物互聯時代的裝置連線和資料規模都將達到前所未有的程度,將遠遠超出傳統網路安全防禦的範圍。此外,雲端計算的動態虛擬化管理方式、強大的計算與儲存能力,也將給現有安全管理體系帶來巨大沖擊。

來自市場調查機構Gartner的預測資料顯示,到2020年,全球將有260億臺物聯網裝置。而在“今天”所發生的事情,已經證明了這一新興市場將是他們下一輪攻擊的重點目標。

小到會說話的芭比娃娃,大到幾十噸的重型卡車,黑客的行徑幾乎達到瘋狂地狀態。比如:在2015年8月,兩名安全專家演示了控制一臺“被黑”Jeep 切諾基的方法,他們先是用電腦遠端調高了車載音響的音量,然後開啟了冷空調、雨刮器,甚至可以控制油門和剎車。無獨有偶,一款叫OwnStar的裝置也被開發出來,它能夠利用漏洞遠端向通用、寶馬、賓士和特斯拉Model S身上的應用程式傳送指令,這對於高速行駛中的汽車而言,將使生死攸關的安全問題。

此外,在網路安全公司釋出的《2016年網路安全威脅報告》中顯示,被貼上“生死符”的行業影響正在蔓延,這包括交通、能源、金融、醫療、教育、商業等各個領域。作為物聯網移動裝載的主要平臺,黑客開發出的安卓系統惡意程式快速增長亞信安全對 APK 檔案的處理數量已經累計達到 3,595 萬個,比去年同期增長將近一倍!

以上這些引人注目的黑客事件、數以億計惡意程式,都在傳遞一種訊號,“如果我們仍然輕視物聯網安全問題,將是對‘殺人事件’的縱容。”

一方面,物聯網裝置中存在的軟體和結構漏洞,讓惡意黑客有機劫持和控制它們,物聯網裝置提供商應該對其強化。另一方面,密碼過於簡單、接入網路無認證設定、軟體升級下載過程沒有加密,以及作業系統本身的漏洞,終端使用者應該提升安全意識,並付之於行動。此外,物聯網的網路結構也需要配備更智慧化的威脅偵測系統,能夠將物聯網應用中的風險視覺化,並迅速修補發現的系統漏洞。

啟迪國信專家認為,要應對物聯網的安全威脅,需要從物聯網的互動終端與物聯網的端裝置兩方面入手。

首先,需要保證資料互動安全。目前物聯網的大多資料應用場景都是在移動裝置上實現的,要提升物聯網的安全,就要保證物聯網資料在通過移動裝置進行互動時,這些資料不至於因為移動裝置的入侵或是丟失而出現風險。例如,黑客完全有可能通過惡意軟體入侵使用者的智慧手機,並獲取智慧家居、智慧汽車的控制許可權,傳送危險的指令。

為此,啟迪國信提供了NQSky移動管理平臺,其專為移動化場景而打造,可以從使用者、裝置、應用與資料等多個維度來實現對移動資訊化的全面管理,幫助政府、企事業單位在移動化的全生命週期內保護移動資料安全。

其次,需要保證物聯網端點的安全性。除了儘快修補裝置的安全漏洞之外,還需要提升網路接入的安全性。目前,啟迪國信新版NQSky移動管理平臺UEM產品已經可以提供高階版安全接入元件,其採用創新性的設計思路,提供端到端的高效安全接入服務。

該方案部署簡單靈活,無需暴露內網服務,資料傳輸採用雙層加密機制,黑客無法通過攻破移動安全接入閘道器獲取組織資料,極大提升了內網服務的安全性。

原文釋出時間為:2017年7月3日
本文作者:邱小慶
本文來自雲棲社群合作伙伴至頂網,瞭解相關資訊可以關注至頂網。


相關文章