1月8日訊 物聯(lián)網(wǎng)不斷發(fā)展，物聯(lián)網(wǎng)智能設備不斷增加，僵尸網(wǎng)絡、DDoS網(wǎng)絡攻擊以及個人數(shù)據(jù)/隱私泄露等問題引發(fā)擔憂，“震網(wǎng)”病毒，Mirai僵尸網(wǎng)絡等就是最好的證明。然而安全廠商不夠重視物聯(lián)網(wǎng)網(wǎng)絡攻擊風險。

　　依附物聯(lián)網(wǎng)的網(wǎng)絡攻擊不會被輕易擊退，這需要一套強大的物聯(lián)網(wǎng)解決方案，解決這些問題的一種方式是推出一套物聯(lián)網(wǎng)安全框架。英國ARM公司(全球領先的半導體知識產(chǎn)權 IP 提供商)和賽門鐵克2017年曾提出針對物聯(lián)網(wǎng)的開放安全協(xié)議。兩家公司承諾將使用可信的代碼管理和已在金融行業(yè)和其它敏感應用中經(jīng)過驗證的其它技術。

　　許多安全專家支持該提議，他們認為使用ARM技術將大大提高物聯(lián)網(wǎng)的安全性。將ARM與賽門鐵克的安全解決方案融合會帶來諸多好處，但就客觀角度來看同樣會引發(fā)擔憂。

　　老舊物聯(lián)網(wǎng)設備面臨兼容問題

　　Gartner一項研究調查顯示，每天有約550萬臺物聯(lián)網(wǎng)設備聯(lián)網(wǎng)，其中大部分設備也許無法與新安全標準所需的工具兼容。一旦任何協(xié)議變成廣泛應用的標準化協(xié)議，老舊的設備可能無法連接到某些網(wǎng)絡。

　　盡管ARM和賽門鐵克的技術在業(yè)界名列前茅，但安全漏洞仍不可避免。黑客一旦發(fā)現(xiàn)漏洞，在安全補丁發(fā)布之前，所有物聯(lián)網(wǎng)就如同“甕中鱉”。

　　有些安全專家支持分散型物聯(lián)網(wǎng)安全框架。數(shù)萬臺不同類型的設備依賴不同的物聯(lián)網(wǎng)安全基礎設施可能加大破解難度，即使本身安全性欠佳。這樣一來，網(wǎng)絡攻擊者需要找到每臺物聯(lián)網(wǎng)設備的安全漏洞，且難以大規(guī)模部署自動化攻擊。