物聯網:“發展”和“安全”孰輕孰重
設想一下這樣的場景:當我們睜開朦朧的睡眼,清晨的第一縷陽光便透過窗戶,隨著窗簾自動拉開,整個臥室慢慢變亮;當我們洗漱完畢走進廚房,智慧廚房系統早已自動準備好了一份豐盛的早餐。
在“萬物互聯”的時代,不論是可以監測睡眠狀態的智慧手環、“懂你所想”的智慧家居等智慧裝置,還是每天為交通出行提供可靠參考資訊的車聯網、智慧交通等智慧應用,抑或是工業生產中監測、控制生產的智慧感測器、工業機器人,物聯網應用無處不在,它的安全與否,則與人們的生產生活息息相關。
是“受害者”還是“幫凶”
中國資訊保安測評中心專家委員會副主任黃殿中告訴筆者,截至2015年,全球有近50億個終端裝置接入互聯。去年,我國物聯網技術的產業規模已經突破7500億元,已在安防、交通、醫療、電力、農業、林業、環保、金融等領域得到應用,並有望在2017年成為下一個萬億級的資訊科技產業。
然而,隨著物聯網的不斷推進和應用落地,其安全問題卻日益凸顯。
日前,美國發生了被譽為全球首起利用物聯網裝置進行大規模ddos(分散式拒絕服務)攻擊的網路癱瘓事件。多達10萬臺的物聯網裝置遭“未來”病毒感染,以傳送通訊請求佔用網路資源,導致美國東海岸和歐洲部分地區出現大規模的網路癱瘓。
“美國的攻擊事件說明,在物聯網時代,每一個聯網裝置、系統或終端應用都可能成為攻擊源、被攻擊目標或攻擊者的幫凶。”中國資訊保安評測中心副主任李守鵬對筆者說。
“發展”和“安全”孰輕孰重
在中國工程院院士何德全看來,當前物聯網發展迅猛但安全問題頻發,甚至對安全的威脅還有繼續增長的態勢,這些都是人們之前對物聯網安全性考慮不足造成的。
“國家開始發展物聯網時的頂層設計和協議都做得很好,但物聯網的‘發展’和‘安全建設’猶如車的兩個輪子,只有互相配合好才能平穩行駛,找到它們之間的平衡點至關重要。”何德全說。
何德全認為,物聯網作為一個比網際網路更復雜多樣、具有更大跨度尺寸的系統,要更多地從其複雜性、分散性等方面考慮其安全問題。
例如,在傳輸方面,網際網路只需把握住傳輸的前、後兩端,而物聯網傳輸的全生命週期都要保持;功能方面,物聯網的各個節點不僅要保證資料安全,還要考慮動作、控制的安全等。
專家普遍認為,大部分物聯網體系架構缺乏安全認證機制,物聯網產業鏈涉及的環節過多,海量終端實時線上易成攻擊“幫凶”,政策管理及標準研製方面缺乏整體的框架體系,也是構成當前物聯網安全事件頻發的原因。
“簡化”是否可行
不過,“雖然現階段物聯網的安全性欠佳,但長遠來看,物聯網的安全性將比網際網路更優。”以色列捷邦安全軟體科技有限公司全球物聯網軟體研發總監yiftachcohen在接受筆者採訪時說。
“像物聯網這種複雜的多因素系統,可以通過‘簡化’來處理。西方的網路安全公司也都提出了用‘簡化’思路解決物聯網問題的方法,並已達成了一定的共識。”何德全說。
cohen表達了與何德全相似的觀點。他認為,對物聯網來說,工程師需要在設計上保證從物聯網裝置到雲端連結的唯一性和安全性,然後再將雲端開放給使用者,也就是注重端對端的保密,使用輕量級密碼的簡化方法。
“簡化雖然可能會增加一點網路攻擊的漏洞,但如果算細賬的話,至少‘攻’和‘防’的不對稱性可以減少,在安全上的投入也會更少。”何德全說。
專家還表示,物聯網裝置等微電子器件的國產化、政策的持續性、安全標準和規範的落實、安全立法等也是解決物聯網安全問題的關鍵。
“在可預見的未來,物聯網領域將是安全問題高發地和網路安全治理的重點區。我們在政、企、科研機構共同努力,強化技術保障能力的同時,也應防患於未然,建立物聯網資訊保安重大事件響應機制,提升事件處理能力。”黃殿中說。
本文轉自d1net(轉載)
相關文章
- Switch國行版:硬體和遊戲IP對騰訊孰輕孰重?遊戲
- Wi-Fi 6和5G孰輕孰重?網路界“元老”現身揭秘
- 軟體測試工具與測試思想孰重孰輕
- 話裡話外:組織與流程孰輕孰重(二)薦
- Angular 2對 React:究竟孰優孰劣?AngularReact
- 軟體專利:利弊孰大孰小?
- MySQL對決:MySQL與MariaDB孰優孰劣?MySql
- 儲存技術對比:NVMe與SATA孰強孰弱?
- 微軟與索尼爭霸 Xbox與PS到底孰強孰弱?微軟
- GSMA釋出安全指南,支援物聯網發展
- 孰優孰劣:行業中一對一視訊直播的主要特徵定位行業特徵
- 傳統LRU連結串列 vs MySQL的LRU連結串列,孰優孰劣?MySql
- 《Apex 英雄》「鐵皇冠收藏活動」翻車,開發者指責玩家白嫖,孰對孰錯?
- 恆訊科技分析國外伺服器租用與國內相比,孰優孰劣呢?伺服器
- 物聯網發展現狀分析
- 雲簡訊服務孰優孰劣?博睿資料9月雲簡訊評測報告
- 軟體標準版、訂製版、自研版、低程式碼四者之間孰優孰劣?
- 物聯網安全
- 5G時代下的物聯網發展前景,物聯網人才的發展機遇有哪些?
- 雲簡訊服務孰優孰劣?博睿資料重磅釋出雲簡訊評測報告
- 朱易翔 | 物聯網安全任重而道遠
- 物聯網安全分析
- 物聯網的發展前景怎麼樣?
- 物聯網安全告急是時候該重視了
- 是時候重視物聯網的安全隱患了
- 物聯網網路技術市場的發展
- 物聯網發展進入產業融合階段工業物聯網即將起產業
- “區塊鏈 + 物聯網”的發展現狀和應用案例區塊鏈
- 物聯網發展的三大方向
- 目前發展醫療物聯網的困境解析
- 物聯網安全痛點
- 物聯網背景下的智慧能源發展策略
- 物聯網快速發展應用領域廣闊
- 物聯網及感測器產業發展白皮書產業
- 5 大類 15 小類查詢型別全面對比,三大流行時序資料庫查詢效能孰強孰劣型別資料庫
- 物聯網迎發展機遇,兩個方向爆發在即
- 物聯網安全迫在眉睫 如何讓物聯網攻不可破?
- 暢想物聯網安全未來,幾維安全讓萬物互聯更安全