互聯(lián)網(wǎng)也好、物聯(lián)網(wǎng)也罷,新技術(shù)帶來(lái)創(chuàng)新的同時(shí),安全問(wèn)題自然接踵而至。物聯(lián)網(wǎng)真的已為軟硬件安全做好準(zhǔn)備,好迎接大爆發(fā)階段的來(lái)臨?
Gartner的最新研究報(bào)告顯示,全球有60%的企業(yè)已在部署物聯(lián)網(wǎng),或者已經(jīng)把物聯(lián)網(wǎng)放到它們短期和中長(zhǎng)期的規(guī)劃中。在中國(guó)這個(gè)比例更高,已經(jīng)達(dá)到65%。但是,全球有35%的企業(yè)認(rèn)為 “安全”是物聯(lián)網(wǎng)部署是否成功最大的阻礙因素。
更多的數(shù)據(jù) 更多的安全問(wèn)題
近年來(lái),許多企業(yè)急于利用物聯(lián)網(wǎng)市場(chǎng)的快速增長(zhǎng)機(jī)會(huì),以便盡快將產(chǎn)品推向市場(chǎng),但并沒(méi)有采取強(qiáng)有力的安全措施,使得物聯(lián)網(wǎng)零散的安全記錄長(zhǎng)期以來(lái)被人們所輕視,安全威脅可能就潛伏在身邊。
手機(jī)作為人們的“另一半”顯然是被重點(diǎn)關(guān)注的目標(biāo)之一。2017年,華為海思巴龍(HiSlicon Balong)芯片組中的4G LTE調(diào)制解調(diào)器被發(fā)現(xiàn)存在基帶漏洞“MIAMI”,攻擊者可借此盜用手機(jī)。
無(wú)獨(dú)有偶,2017年4月,成都雙流連續(xù)發(fā)生多起無(wú)人機(jī)(無(wú)人飛行器)黑飛事件。該事件導(dǎo)致百余架次航班被迫備降或返航,超過(guò)萬(wàn)名旅客受阻滯留機(jī)場(chǎng),經(jīng)濟(jì)損失以千萬(wàn)元計(jì),旅客的生命安全和損失更是遭到了巨大的威脅。
正如中國(guó)工程院院士鄔賀銓曾警示,“目前包括聯(lián)網(wǎng)的認(rèn)證、安全管理、密碼防護(hù)、攝像頭加密等都已經(jīng)陸續(xù)應(yīng)用,物聯(lián)網(wǎng)安全問(wèn)題凸顯?!?/p>
普華永道發(fā)布的《2017年全球信息安全狀況調(diào)查報(bào)告》稱,接受調(diào)查的440家設(shè)在中國(guó)的公司平均每天遭遇黑客攻擊7次。 在過(guò)去12個(gè)月中,中國(guó)企業(yè)檢測(cè)到的各類(lèi)信息安全事件平均數(shù)量為2577起,是去年同期的兩倍,較2014年則飆升了969%;消費(fèi)級(jí)物聯(lián)網(wǎng)的信息安全事件數(shù)量同比上升了18%。
可以想象的是,在物聯(lián)網(wǎng)時(shí)代,安全的邊界已經(jīng)擴(kuò)展到以各種設(shè)備為代表的物理資產(chǎn),安全需要保護(hù)的內(nèi)容,將涉及到整個(gè)資產(chǎn)的安全。
作為物聯(lián)網(wǎng)的“源頭”,各大軟硬件廠商又該如何自處以提升產(chǎn)品的安全系數(shù)呢?
“起飛”前先系好安全帶 軟硬件雙管齊下
物聯(lián)網(wǎng)帶來(lái)的整體連通性無(wú)疑是讓人興奮的, 但也為數(shù)據(jù)損壞和污染提供了機(jī)會(huì)。此時(shí),為數(shù)據(jù)安全選擇基于軟件還是基于硬件的“防盜門(mén)”是一個(gè)需要考量的問(wèn)題。
軟件方面。由于利用已有系統(tǒng)與程序的資源來(lái)保護(hù)數(shù)據(jù),以及能都隨著威脅和漏洞的演進(jìn)而升級(jí),率先被企業(yè)所選擇。相應(yīng)的,軟件的詬病亦在于,其仍然容易被發(fā)現(xiàn),且物聯(lián)網(wǎng)領(lǐng)域里算法常具備通用性,存在被攻擊的風(fēng)險(xiǎn)。
因此,在安裝任何新設(shè)備之前,務(wù)必確保制造商從一開(kāi)始就遵守嚴(yán)格的軟件安全措施,而不是事后才采取的措施。其核心是能夠遠(yuǎn)程修補(bǔ)設(shè)備,為抵御網(wǎng)絡(luò)威脅和軟件進(jìn)步提供急需的未來(lái)防護(hù)。
硬件方面。具有專用安全硬件的處理器包含隨機(jī)數(shù)生成器、非易失存儲(chǔ)器(NVM)、篡改檢測(cè)和物理不可仿制功能(PUF)等電路模塊,這些模塊無(wú)疑可以很好地保護(hù)身份認(rèn)證、密鑰等敏感信息不被攻擊。
另外,對(duì)硬件內(nèi)的芯片進(jìn)行篡改與讀取既困難也昂貴,因此基于硬件的可大大降低風(fēng)險(xiǎn)。以360的安全門(mén)鎖為例,通過(guò)獨(dú)有智能芯片與強(qiáng)加密算法,無(wú)法讀取指紋、數(shù)字密碼與實(shí)體鑰匙的信息,從而提高家庭的安全。
總之,安全始終是一個(gè)復(fù)雜的課題。與許多新技術(shù)一樣,企業(yè)在物聯(lián)網(wǎng)熱潮中很容易忘記了安全的重要性,幸運(yùn)的是,業(yè)界已然意識(shí)到這一點(diǎn)。
軟件與硬件的選擇有其優(yōu)劣勢(shì),在更好的安全措施變得更加普遍之前,如何減輕物聯(lián)網(wǎng)設(shè)備等終端產(chǎn)品帶來(lái)的安全隱患,顯然需要每個(gè)廠商共同應(yīng)對(duì)。
-
互聯(lián)網(wǎng)
+關(guān)注
關(guān)注
54文章
11038瀏覽量
102445 -
物聯(lián)網(wǎng)
+關(guān)注
關(guān)注
2899文章
43793瀏覽量
369139
原文標(biāo)題:【智慧城市】是誰(shuí)“掣肘”著奔跑中的物聯(lián)網(wǎng)
文章出處:【微信號(hào):DIGITIMES,微信公眾號(hào):DIGITIMES】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論