此前二十年一直不溫不火的物聯(lián)網(wǎng),最近有了爆發(fā)的勢態(tài)���。國內(nèi)�,阿里巴巴宣布全面進軍物聯(lián)網(wǎng)領(lǐng)域并指出IoT是阿里巴巴集團繼電商�、金融、物流���、云計算后新的主賽道;國外,微軟宣布未來4年投資50億美元專注于物聯(lián)網(wǎng)��。雙方都很在意安全,事實上����,安全的確正在成為物聯(lián)網(wǎng)發(fā)展的最大挑戰(zhàn)。
兩大巨頭相續(xù)發(fā)力
近日�����,軟件和云服務(wù)巨頭微軟宣布�,將在未來四年投資50億美元用于物聯(lián)網(wǎng)(IoT)。這是微軟在物聯(lián)網(wǎng)領(lǐng)域的一次重大擴張��。微軟Azure云業(yè)務(wù)負責人Jason
Zander表示����,微軟目前在物聯(lián)網(wǎng)項目上的總支出達到了15億美元。
分析人士認為��,鑒于微軟的物聯(lián)網(wǎng)戰(zhàn)略很大程度上是集中于Azure的��,因此微軟可能會開發(fā)基于云的新工具來保護互聯(lián)網(wǎng)硬件���。微軟已經(jīng)在Azure平臺上提供了一系列針對連接設(shè)備服務(wù)的安全功能�����。例如����,Azure
IoT Hub管理服務(wù)可讓管理員密切監(jiān)控往來于端點的數(shù)據(jù)流。微軟這個50億美元計劃的另一個重點將是打造新的開發(fā)工具�����,幫助企業(yè)開發(fā)利用連接設(shè)備的應(yīng)用����。
就在數(shù)天之前,阿里巴巴于云棲大會路深圳峰會上宣布將全面進軍物聯(lián)網(wǎng)領(lǐng)域�����。阿里云物聯(lián)網(wǎng)定位于物聯(lián)網(wǎng)基礎(chǔ)設(shè)施的搭建者�,計劃在未來5年內(nèi)連接100億臺設(shè)備。
在本次大會物聯(lián)網(wǎng)專場上�,阿里云宣布與中國聯(lián)通達成產(chǎn)品合作,將結(jié)合阿里云的創(chuàng)新物聯(lián)網(wǎng)安全技術(shù)�����,實現(xiàn)阿里云Link Security
ID在中國聯(lián)通物聯(lián)網(wǎng)SIM卡上的應(yīng)用�。同時,致力達成千萬級的ID-SIM卡發(fā)貨量�,并預計今年4月開始實現(xiàn)ID-SIM卡產(chǎn)品規(guī)模化供應(yīng)��。
安全問題凸顯
物聯(lián)網(wǎng)作為近年來最受關(guān)注的技術(shù)之一���,大量新型設(shè)備被引入互聯(lián)網(wǎng)環(huán)境�����,在促進互聯(lián)網(wǎng)技術(shù)生態(tài)更加豐富�,人們生活更加便利的同時�����,其帶來的特殊風險也足以引起人們警惕�����。
據(jù)IT咨詢機構(gòu)Gartner調(diào)查�,近20%的企業(yè)組織在過去三年中,至少發(fā)現(xiàn)過一次基于物聯(lián)網(wǎng)的攻擊事件��。Gartner預測,到2020年���,針對企業(yè)的安全性攻擊�,25%以上將涉及物聯(lián)網(wǎng)�,由此造成全球數(shù)據(jù)漏洞的損失將達到2.1萬億美元。
近日����,綠盟科技出爐《2017物聯(lián)網(wǎng)安全年報》,從物聯(lián)網(wǎng)攻防現(xiàn)狀����、安全威脅分析、威脅趨勢預測等角度�����,依托數(shù)據(jù)為用戶立體展示物聯(lián)網(wǎng)的安全現(xiàn)狀��。
物聯(lián)網(wǎng)攻防態(tài)勢中呈現(xiàn)出一些顯著特點:例如設(shè)備基數(shù)大����、攻擊擴散快、技術(shù)門檻低���,且已經(jīng)開始出現(xiàn)一些明顯的后果��。2016年Mirai大規(guī)模感染事件��,2017年Rowdy����、DarkCat�����、Gafgyt等多種針對新型設(shè)備的僵尸家族��,都為物聯(lián)網(wǎng)設(shè)備安全防護敲響警鐘���。
物聯(lián)網(wǎng)設(shè)備的不安全因素輕則影響到人們正常生活���,嚴重的則會危及生命安全。例如在2008年�����,波蘭一名14歲少年用一個改裝過的電視遙控器控制了波蘭第三大城市羅茲的有軌電車系統(tǒng),導致數(shù)列電車脫軌�、人員受傷。
究其原因,廠商的忽視��、防護方案的不成熟����、用戶的安全意識薄弱都是造成物聯(lián)網(wǎng)不安全局面的重要推手。
攜手共建安全生態(tài)
公開資料顯示���,中國物聯(lián)網(wǎng)2015年的產(chǎn)業(yè)規(guī)模已達到7500億元�����,預計到2020年�����,整體規(guī)模將超過1.8萬億元���。從消費物聯(lián)網(wǎng)到工業(yè)物聯(lián)網(wǎng)等,各類玩家切入不同的領(lǐng)域���,落地不同的應(yīng)用���,由此帶來了整個物聯(lián)網(wǎng)應(yīng)用場景的碎片化�、割裂化�、各類終端無法互通互聯(lián)、物聯(lián)網(wǎng)安全應(yīng)用重視不足等問題�。
目前,物聯(lián)網(wǎng)行業(yè)仍處于相對早期的階段�����,標準不一�、應(yīng)用場景碎片化等問題阻礙著物聯(lián)網(wǎng)的發(fā)展��。接下來��,物聯(lián)網(wǎng)各方企業(yè)與政府機構(gòu)需要共同打造“護盾”�,以形成既便利又讓人們放心使用的物聯(lián)網(wǎng)體系。
對于特定的物聯(lián)網(wǎng)應(yīng)用����,不同的物聯(lián)網(wǎng)參與方可根據(jù)自身特點參考該防護體系,有針對性地部署防護措施���。如物聯(lián)網(wǎng)設(shè)備提供商主要關(guān)注終端安全����,需引入安全開發(fā)流程提升終端安全性;物聯(lián)網(wǎng)平臺提供商應(yīng)重點關(guān)注平臺安全和設(shè)備、移動端與自身的連接是否安全;物聯(lián)網(wǎng)應(yīng)用提供商應(yīng)關(guān)注在平臺側(cè)存儲的數(shù)據(jù)的安全性��,應(yīng)用的可用性���、業(yè)務(wù)安全等��。而用戶則須關(guān)注物聯(lián)網(wǎng)系統(tǒng)是否會泄露隱私信息���,是否影響正常使用等,無論是家庭用戶還是企業(yè)用戶���,隨著物聯(lián)網(wǎng)設(shè)備被越來越多地使用�����,都應(yīng)把安全作為一個很重要的關(guān)注點���。
