技術(shù)
導(dǎo)讀:隨著行業(yè)人士對(duì)于物聯(lián)網(wǎng)技術(shù)和商業(yè)模式的逐步探索和完善,IoT的規(guī)模化商用正進(jìn)入井噴期。
隨著行業(yè)人士對(duì)于物聯(lián)網(wǎng)技術(shù)和商業(yè)模式的逐步探索和完善,IoT的規(guī)模化商用正進(jìn)入井噴期,據(jù)Gartner預(yù)測(cè),到 2020 年全世界將有 200.4 億的物聯(lián)網(wǎng)設(shè)備相互聯(lián)接。然而另一方面,智能設(shè)備被入侵、用戶隱私泄露等事件卻時(shí)不時(shí)被媒體爆出。以此觀之,物聯(lián)網(wǎng)規(guī)模商用道路并不平坦,甚至可以說(shuō)是挑戰(zhàn)重重。
8月17日上午,由中國(guó)物聯(lián)網(wǎng)產(chǎn)業(yè)應(yīng)用聯(lián)盟主辦,深圳市物聯(lián)傳媒有限公司、深圳市易信物聯(lián)網(wǎng)絡(luò)有限公司承辦的“物聯(lián)網(wǎng)安全與區(qū)塊鏈高峰論壇”在深圳會(huì)展中心隆重召開。在本次論壇上,來(lái)自梆梆安全的高級(jí)安全咨詢顧問楊會(huì)博先生為我們深度解讀了智能設(shè)備的安全挑戰(zhàn)與應(yīng)對(duì)策略等。
梆梆安全高級(jí)安全咨詢顧問 楊會(huì)博
智能設(shè)備安全事件屢屢發(fā)生 物聯(lián)網(wǎng)安全被推上風(fēng)口
隨著2016年美國(guó)東部網(wǎng)絡(luò)大規(guī)模斷網(wǎng)、德國(guó)網(wǎng)絡(luò)癱瘓等幾起安全事故的持續(xù)發(fā)酵,物聯(lián)網(wǎng)安全這一熱門話題一度被推到了風(fēng)口浪尖,各大安全廠商紛紛加強(qiáng)了對(duì)物聯(lián)網(wǎng)安全的重視。在此次論壇上,楊會(huì)博先生首先和與會(huì)嘉賓分享了近年來(lái)全球受攻擊的IoT設(shè)備呈指數(shù)級(jí)增長(zhǎng)趨勢(shì)的現(xiàn)狀,然后列舉了智能電視、嬰兒監(jiān)護(hù)儀、智能攝像頭、智能門鎖等這些與廣大用戶息息相關(guān)的智能設(shè)備安全事件。
智能設(shè)備緣何如此脆弱?解讀隱含的安全風(fēng)險(xiǎn)
隨著物聯(lián)網(wǎng)行業(yè)在人們生產(chǎn)生活中的不斷滲透,近年來(lái),尤其是智能家居和智能安防等細(xì)分領(lǐng)域不斷有新品問世,這些智能設(shè)備在帶給廣大消費(fèi)者驚喜的同時(shí),也成為了黑客新時(shí)期的首要攻擊目標(biāo),從而使得人們的隱私問題面臨挑戰(zhàn)。在了解了一系列的智能設(shè)備安全事件之后,楊會(huì)博先生以獨(dú)特的視角分析了智能設(shè)備的安全風(fēng)險(xiǎn)。例如,智能設(shè)備的用戶可能就是攻擊者、代碼逆向后的安全風(fēng)險(xiǎn)、設(shè)備的安全措施未有效實(shí)施以及終端安全檢測(cè)與分析受限等等。
智能設(shè)備的安全到底要如何保證?
如今,隨著智能設(shè)備安全事件頻發(fā)以及帶給人們的困擾,物聯(lián)網(wǎng)安全成為了一個(gè)行業(yè)痛點(diǎn),諸多設(shè)備廠商和安全廠商也紛紛意識(shí)到了物聯(lián)網(wǎng)安全的重要性,在論壇上梆梆安全也給出了自己的解決方案。楊會(huì)博先生首先從微邊界多重動(dòng)態(tài)安全防御原則和多重動(dòng)態(tài)安全防御體系開始,接著講到泛在安全云保護(hù)架構(gòu)、數(shù)據(jù)密鑰安全和固件程序安全,最后還提到了APP全生命周期安全與運(yùn)維方案,可謂是全方位地為我們解讀了智能設(shè)備的安全保護(hù)策略。
通過(guò)上述回顧和總結(jié),我們可以發(fā)現(xiàn),物聯(lián)網(wǎng)安全問題雖然在現(xiàn)階段還是表現(xiàn)得較為突出,但有了眾多安全廠商的保駕護(hù)航,物聯(lián)網(wǎng)行業(yè)往縱深方向的發(fā)展前景看好。