信息時(shí)代��,技術(shù)的發(fā)展似乎已經(jīng)超出了任何行業(yè)應(yīng)用的想象�����,不同行業(yè)的信息化發(fā)展�����,正在加大行業(yè)應(yīng)用中信息安全的風(fēng)險(xiǎn)。由于了解一些技術(shù)����,密碼和安全性��,行業(yè)應(yīng)用專(zhuān)家往往認(rèn)為其電子設(shè)備在防御黑客方面是非常安全的����,然而在參加了一些網(wǎng)絡(luò)安全會(huì)議后,就不再確定了��,當(dāng)然也就無(wú)法淡定了���,說(shuō)服那些僅僅看到眼下的商業(yè)利益�,而放棄今后信息安全風(fēng)險(xiǎn)的投資者們是一件非常困難的事�,他們往往是呲之以鼻,或者企業(yè)黑客的攻擊不要太快地降臨在自己產(chǎn)品的身上��。面對(duì)這樣的現(xiàn)實(shí)��,物聯(lián)網(wǎng)的應(yīng)用會(huì)讓黑客掌控一切嗎?
以下有一些有趣的見(jiàn)解分享���,比如汽車(chē)中的數(shù)據(jù)價(jià)值是汽車(chē)的三倍����。但對(duì)于大多數(shù)汽車(chē)來(lái)說(shuō),保護(hù)數(shù)據(jù)似乎成為了附加的或事后考慮的事!而且汽車(chē)中的各種軟件最多可以使用6種不同的操作系統(tǒng)��,大多數(shù)汽車(chē)的軟件可以相對(duì)容易地被攻擊����,即使是特斯拉的安全性設(shè)計(jì)曾經(jīng)也被攻破。美國(guó)在“汽車(chē)間諜”(簡(jiǎn)稱(chēng)“2015年SPY汽車(chē)法”)中規(guī)定了安全隱私權(quán)����,要求2017年制造的所有車(chē)輛“采取合理措施防止黑客攻擊”,這樣可以管理汽車(chē)的內(nèi)部網(wǎng)絡(luò)�,以便管理關(guān)鍵功能(如轉(zhuǎn)向和中斷)的軟件不會(huì)被黑客入侵。而目前大多數(shù)的車(chē)企并沒(méi)有這樣的要求�。
除了智能汽車(chē)的安全外,還有太多的其他行業(yè)的討論�,例如:如何保護(hù)智能城市,如何處理物聯(lián)網(wǎng)時(shí)代的安全���,以及隱私和訪問(wèn)問(wèn)題等等��。
師從國(guó)內(nèi)知名密碼安全專(zhuān)家南湘浩教授���、引石(INS)科技安全技術(shù)專(zhuān)家李維剛在行業(yè)安全會(huì)議中指出:針對(duì)信息安全��,目前行業(yè)應(yīng)用中主要存在的核心問(wèn)題是�����,行業(yè)應(yīng)用中的安全很多都是遇到問(wèn)題后的補(bǔ)救,而不是在應(yīng)用設(shè)計(jì)之初就進(jìn)行的設(shè)計(jì)考慮�,這將是今后行業(yè)應(yīng)用中最大的風(fēng)險(xiǎn)。
安全功能必須是行業(yè)應(yīng)用中軟件和硬件整體設(shè)計(jì)的組成部分��,而不是在設(shè)計(jì)之后的附加組件���。只有這樣���,安全成為行業(yè)應(yīng)用中不可分割的一部分,才可以從上而下起到有效的強(qiáng)化作用��。
服務(wù)器曾經(jīng)是黑客的目標(biāo)�,當(dāng)黑客入侵時(shí),他們可以訪問(wèn)各種信息?��,F(xiàn)在���,不光是智能手機(jī)和移動(dòng)設(shè)備已經(jīng)成為了黑客的目標(biāo)�����,物聯(lián)網(wǎng)(IoT)每天連接那么多的設(shè)備���、終端,都將會(huì)有可能成為黑客攻擊的對(duì)象���。根據(jù)調(diào)研機(jī)構(gòu)Gartner公司的報(bào)告�����,2016年全球一共有64億臺(tái)物聯(lián)網(wǎng)設(shè)備�,平均每天增加1000萬(wàn)個(gè)新設(shè)備�����。保護(hù)物聯(lián)網(wǎng)設(shè)備不僅涉及設(shè)備本身的保護(hù)���,還涉及鏈接這些物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)和應(yīng)用����。所以,一方面用戶(hù)在采用物聯(lián)網(wǎng)設(shè)備時(shí)��,如果這些設(shè)備安全體系比較薄弱����,那它一定會(huì)進(jìn)行系統(tǒng)的升級(jí)或打補(bǔ)丁,所以�,請(qǐng)用戶(hù)檢查是否有升級(jí)路徑,以便可以應(yīng)用更新和安全補(bǔ)丁�。另一方面,一些新興的行業(yè)應(yīng)用已經(jīng)開(kāi)始在自己的終端或產(chǎn)品起初開(kāi)發(fā)設(shè)計(jì)中加入安全保護(hù)�,以防御黑客的攻擊���。
舉幾個(gè)有趣的例子�����,提醒行業(yè)應(yīng)用的專(zhuān)家們可以在起初的產(chǎn)品設(shè)計(jì)中提早考慮安全設(shè)計(jì):
連接到智能手機(jī)的嬰兒或家庭監(jiān)視器等項(xiàng)目可能被黑客入侵�����,這樣的遠(yuǎn)程監(jiān)控風(fēng)險(xiǎn)已經(jīng)越來(lái)越多�����。
行業(yè)應(yīng)用會(huì)議中����,一家企業(yè)的發(fā)言人描述了其公司每年如何讓他們的內(nèi)部“黑客”團(tuán)隊(duì)成為一個(gè)挑戰(zhàn),去年是通過(guò)他們的網(wǎng)絡(luò)侵入茶壺���。當(dāng)水壺沸騰時(shí)��,他們?cè)谒畨乩锇惭b了一個(gè)小巧的傳感器�,向智能手機(jī)發(fā)出警報(bào)����。黑客注意到設(shè)備自動(dòng)連接到最強(qiáng)的Wi-Fi,并使用該鏈路來(lái)攻擊網(wǎng)絡(luò)���。
使用通過(guò)USB端口連接的醫(yī)療設(shè)備(例如醫(yī)用輸液泵)���,黑客使用定制代碼或控制指令能夠?qū)颊呤┯弥旅鼊┝?患者的心臟起搏器也可能被黑客入侵�,因?yàn)檫@類(lèi)專(zhuān)業(yè)設(shè)備在設(shè)計(jì)時(shí)是假定只有心臟病專(zhuān)家才能獲得信息和設(shè)備的,因此沒(méi)有內(nèi)置安全裝置��。
隨著物聯(lián)網(wǎng)設(shè)備的預(yù)期增加�,設(shè)備的安全性將越來(lái)越重要。紐約大學(xué)教授ClayShirky指出:“在過(guò)去��,將公開(kāi)和成本低廉的東西變得私有化成本高昂���,而現(xiàn)在把私有化和和廉價(jià)化東西公開(kāi)化卻是件成本高昂的事情����。”這就是黑客喜歡做的事���。因此��,安全應(yīng)該是我們?cè)谌魏雾?xiàng)目開(kāi)始之前就需要首先考慮的事項(xiàng)。
物聯(lián)網(wǎng)中有眾多的、各種各樣的端點(diǎn)和系統(tǒng),甚至是海量系統(tǒng)之間在做交互�����,物聯(lián)網(wǎng)的發(fā)展中�,安全將是人類(lèi)越來(lái)越需要重視的問(wèn)題,針對(duì)物聯(lián)網(wǎng)安全�,國(guó)內(nèi)有一些安全保護(hù)措施和方法,但基本上是事后防御(系統(tǒng)出了問(wèn)題后進(jìn)行安全整改與投入)�,事后更新與完善(將系統(tǒng)的病毒庫(kù)與木馬庫(kù)更新).......只有建立物聯(lián)網(wǎng)系統(tǒng)主動(dòng)防御的安全體系才可以讓系統(tǒng)真正面對(duì)風(fēng)險(xiǎn)!尤其針對(duì)移動(dòng)物聯(lián)網(wǎng),基于窄帶通訊實(shí)現(xiàn)對(duì)移動(dòng)物聯(lián)網(wǎng)的安全防御將是對(duì)目前信息安全行業(yè)的挑戰(zhàn)!
