智慧裝置,注意安全

知與誰同發表於2017-07-03

不久前,一種被稱為永恆之藍的勒索蠕蟲在全球的大規模攻擊,讓人們體會到了維護網路安全切身利益以及安全防範的重要。網際網路網路安全有什麼趨勢和特點,又該如何防範?在22日至24日舉行的2017中國網路安全年會上,與會專家對此進行了研討。

傳統的網路攻擊正在向物聯網和智慧裝置快速蔓延

國家網際網路應急中心執行部主任嚴寒冰在年會上詳解了《2016年我國網際網路網路安全態勢綜述》。他表示,2016年移動網際網路仍是網路安全隱患的重災區,同時針對物聯網裝置的網路攻擊增多。

《綜述》顯示,2016年國家資訊保安漏洞共享平臺(CNVD)收錄物聯網智慧裝置漏洞1117個,主要涉及網路攝像頭、智慧路由器、智慧閘道器等裝置。漏洞型別主要為許可權繞過、資訊洩露、命令執行等,其中弱口令(或內建預設口令)漏洞極易被利用,成為惡意程式碼攻擊利用的重要風險點。

國家網際網路應急中心執行部高階工程師高勝說,傳統的網路攻擊正在向物聯網和智慧裝置上快速蔓延和發展,物聯網和智慧裝置上出現安全問題將不只是影響網路空間安全,還很可能直接影響物理社會安全。

《綜述》指出,攻擊者利用物聯網智慧裝置漏洞可獲取裝置控制許可權,或用於使用者資訊資料竊取、網路流量劫持等其他黑客地下產業交易,或用於被控制形成大規模殭屍網路。

高勝分析,智慧裝置通常是一個相對封閉的系統,和網路發生不間斷的連線,其自主防護能力較弱,漏洞不容易被修復,形成了“穩定”的攻擊源。而一旦爆發安全問題,又將造成較大社會損失甚至人身安全威脅。

以車聯網系統安全性為例,嚴寒冰說,國家網際網路應急中心線上監測分析發現,部分車聯網資訊服務商及相關產品存在安全漏洞,可導致車輛、位置及車主資訊洩露和車輛被遠端控制等安全風險。

要快速識別、及時響應新技術應用帶來的安全風險

2015年之後,大資料技術開始進入實戰應用階段,在推進了不少行業和領域的變革的同時,也對網路安全提出了新挑戰。

中科曙光大資料總工程師宋懷明說:“大資料時代網路安全的風險在於,網路攻擊的目的性更強,可能針對特定的目標人群,也可能面向普通網民;危害性範圍廣;攻擊的技術手段增多、技術更高、更隱蔽,甚至可以說無孔不入。”他認為,大資料時代的網路安全防護,要有快速識別、響應的解決方法,包括實時的資料採集、監測、分析、預警等方面。

無線連線將是未來萬物互聯世界的基石,連線的安全將是基石是否堅固的核心。360無線電安全研究院負責人楊卿表示,智慧裝置需要依賴WiFi、藍芽、Zigbee、GPS衛星導航等無線電通訊技術。一旦某個通訊協議出現漏洞,將會引發大量安全問題及安全事故。比如,惡意WiFi熱點可能設定釣魚網站,攝像頭、麥克風可能洩露人們隱私等。

如何防範隨時隨地接入的風險。楊卿認為,安全行業中,應急響應是非常重要的一環,無線通訊協議需要像軟體一樣快速更迭才能及時響應安全事件。比如,一些電信網路出現安全漏洞時修復很慢。他希望未來的網路、網路裝置逐漸軟體化,無線終端(手機、路由器、攝像頭等)可實現熱補丁,把網際網路快速迭代的基因引入電信領域。

當前,二維碼已成為網路安全的重要入口和管理要素,而二維碼日益突出的安全問題也不容忽視。中國二維碼註冊認證中心張超主任表示,國家主管部門正從標識管理、標準規範、評價認證、服務保障四方面規範二維碼產業發展,構建全方位、立體式的二維碼安全戰略體系。

應對網路安全挑戰,與會專家普遍認為,需要建立管理部門、企業、安全保障部門的協同機制。國家網際網路應急中心副主任劉欣然說,當前我國處理網路安全面臨問題主要體現在三方面,第一是注重於專心自己的領域;第二是每個系統是孤立的,技術成果和能力難以共享;第三在機制上面缺乏標準建制,沒有組織化和體系。他建議,要建立監測、研判、預警、處置和追蹤的聯合處理網路安全問題的機制。

本文轉自d1net(轉載)


相關文章