物聯網安全告急是時候該重視了

“未來已經來臨，只是尚未流行。”

——美國科幻作家威廉·吉布森

如今，各類可穿戴裝置、智慧家居、智慧汽車、智慧交通、智慧醫療……等產品不斷湧現，物聯網時代來臨已毋庸置疑。與此同時，難以避免的是隨著新技術不斷湧現，安全問題也逐漸浮出水面。

數以億計的終端被納入到物聯網體系內，而這些終端在設計之初並沒有將網際網路作為應用場景，其主要應用在專網或者不聯網的領域。比如攝像頭，其最初的產品特性並沒有聯網這一項，隨著裝置增多，遠端控制能力要求也在提升，缺乏安全防護的問題開始大規模暴露，單個終端的行為通過蝴蝶效應擴充套件至整個物聯網體系，2016年紅遍全球的“Mirai病毒”就將這一特性發揮的“淋漓盡致”!

Mirai殭屍網路曾經通過控制14.5萬個攝像頭對法國伺服器託管公司發起了每秒1Tb攻擊流量的DDoS攻擊，該流量峰值打破了歷史記錄。

黑客在2016年10月21日利用網路攝像機以及電子錄音等裝置發起DDoS攻擊測試，一時間，Twitter、Paypal、Spotify、Netflix、Airbnb、Github、Reddit以及紐約時報等美國知名網站皆無法訪問。在此之前，Mirai病毒才僅僅釋出不到一個月。

德國電信在2016年11月28日前後遭遇一次大範圍網路故障，在這次故障中2000萬固定網路使用者中的大約90萬個路由器發生故障(約4.5%)，並由此導致大面積網路訪問受限。

從安全形度來看，絕大多數物聯網裝置幾乎都裸奔在網路裡，上面的幾次攻擊就是物聯網裝置安全性缺乏最好的體現。物聯網時代攻擊變得更加普遍、更危險，且通過威脅情報分析可以發現這些還僅僅是黑客的驗證性攻擊，隨著黑客物聯網攻擊工具成熟度的不斷提升，其必將給人們的工作生活帶來災難性影響。物聯網讓終端之間的聯絡比以往更加緊密，針對任何一個終端的攻擊都有可能擴充套件至整個網路，其攻擊的危害程度也遠遠大於單獨針對PC端和移動端。很明顯，物聯網時代每個人都可能是潛在的受害者。

物聯網的安全是一個全域性性、系統性問題，不應侷限在某個產品或者服務上，應將安全能力泛化於物聯網的每個微邊界，從全生態系統、全生命週期維護對物聯網體系安全進行規劃、組織、實施、評估和改進，做到物聯網安全極大化，從而打造智慧生態安全。

梆梆安全從安全本質出發，採用微邊界多重動態防禦機制，研發了基於PDR模型的多重動態安全主動防禦機制。其具有微點自防禦、部署自維護、威脅自感知等領先技術優勢，實現了從微邊界、網路、系統、程式、原始碼和金鑰等方面的多重保護與防禦，提升了物聯網體系架構的安全免疫能力。加之安全機制的智慧化部署、微點對於惡意威脅的自動感知，從更多維度保障了物聯網世界裡的企業業務安全。而多樣的服務形式、靈活的產品部署，使得物聯網小到基因、大到系統，都能處於安全能力的有效防護範圍之內。

物聯網安全形勢嚴峻，維護物聯網安全需要網路安全相關方的參與。首先，凡事預則立，物聯網安全標準亟待建立和完善，梆梆安全在前不久聯合《資訊保安與通訊保密》雜誌社釋出的《2016物聯網安全白皮書》就是希望業界更多組織和企業參與進來，從產業大生態環境這一更高層面，儘快確定物聯網安全技術標準;其次，廠商和客戶需要不斷提升網路安全意識，重視安全，足夠的重視方能認同安全和安全產品的價值;再次，物聯網安全需要圍繞整個生態體系建設，運用方法論，構建物聯網安全保障體系，加強物聯網“端-管-雲”安全防護;最後，建立安全基線，讓安全可視可度量。

物聯網發展態勢一路向好，安全亦需要給予足夠的關注，對整個物聯網而言，安全問題的爆發才剛剛開始。千里之行，始於足下，最好的辦法就是相關企業將安全性考量納入產品設計中。

本文轉自d1net（轉載）