物聯(lián)網(wǎng)(IOT)影響和改善著(zhù)現代社會(huì )與國家發(fā)展。包括中國在內的許多國家都已開(kāi)始通過(guò)利用物聯(lián)網(wǎng)的潛力來(lái)提高生活質(zhì)量和企業(yè)生產(chǎn)力。目前,全球已有100億臺連接設備,預計到2020年將激增到500億臺,超過(guò)2014年世界人口的7倍之多。然而,由于70%的物聯(lián)網(wǎng)設備都很容易受到網(wǎng)絡(luò )攻擊,大規模的物聯(lián)網(wǎng)采用和應用未必能讓人稱(chēng)心如意。因此,我們現在就應當開(kāi)始增強物聯(lián)網(wǎng)的安全性,以避免數十億臺的設備在不久的將來(lái)受到攻擊。
物聯(lián)網(wǎng)環(huán)境面臨的危險與日俱增
盡管物聯(lián)網(wǎng)所具有的前所未有的連接性和自動(dòng)化能夠為人們帶來(lái)巨大的便利與商機,但這也給網(wǎng)絡(luò )犯罪分子留下了更多的可乘之機。例如,2013年年底在美國發(fā)生的針對塔吉特百貨公司的安全漏洞攻擊。網(wǎng)絡(luò )犯罪分子通過(guò)測量店內一個(gè)不顯眼的溫度傳感器竊取了網(wǎng)絡(luò )憑據,進(jìn)而侵入了該折扣連鎖店的網(wǎng)絡(luò )。令人感到震驚的是,該事件導致4000萬(wàn)張信用卡資料泄露,使這場(chǎng)物聯(lián)網(wǎng)攻擊成為美國歷史上第二大信用卡數據泄露事件。塔吉特百貨公司的聲譽(yù)和客戶(hù)信任度也因此受到了極大損害。
隨著(zhù)越來(lái)越多的設備永久連入互聯(lián)網(wǎng)并在現場(chǎng)進(jìn)行自主運行,這些設備不僅容易受到網(wǎng)絡(luò )攻擊,而且入侵事件也很難被發(fā)現并獲得及時(shí)糾正。更糟糕的是,任何聯(lián)網(wǎng)的設備個(gè)體都可能成為攻擊的切入點(diǎn)。因此,物聯(lián)網(wǎng)的指數式發(fā)展將為網(wǎng)絡(luò )犯罪分子提供數量空前的攻擊對象。
現在就開(kāi)始
保護物聯(lián)網(wǎng)資產(chǎn)
網(wǎng)絡(luò )攻擊將極大削弱物聯(lián)網(wǎng)的市場(chǎng)接受度,并阻礙物聯(lián)網(wǎng)的發(fā)展。為了贏(yíng)得消費者的信賴(lài)并展示物聯(lián)網(wǎng)生態(tài)系統的可靠性,人們亟須解決日益增長(cháng)的物聯(lián)網(wǎng)安全問(wèn)題。在當前的起步試驗階段將安全性融入物聯(lián)網(wǎng)同樣重要。采用“補強型”方法,在完成物聯(lián)網(wǎng)的整體部署后再安裝安全解決方案并不能及時(shí)應對安全性問(wèn)題,很多薄弱環(huán)節會(huì )被利用,而且將需要修補很多漏洞。
為保護物聯(lián)網(wǎng),企業(yè)可以采取的一個(gè)基本步驟是加強物聯(lián)網(wǎng)的骨干部分——機器對機器(M2M)通信的安全性。工程師可以利用整合被動(dòng)式、主動(dòng)式和反應式安全措施的方法來(lái)全面保護M2M設備。
被動(dòng)安全方法,如防篡改機制,可以輕松地防止信號攔截并能夠阻斷網(wǎng)絡(luò )犯罪分子對設備進(jìn)行簡(jiǎn)單的“黑盒子”分析;主動(dòng)安全流程,如基于傳輸層安全性的加密和基于證書(shū)的驗證,可以加大設備的破解難度,從而制止犯罪分子的潛在攻擊;反應式安全措施可以監測到未授權的入侵并將攻擊的影響降至最低。這些安全組合可以保護系統免受廣泛的威脅,包括信息竊聽(tīng)、數據偽造和設備冒充。
物聯(lián)網(wǎng)安全的重要性
隨著(zhù)物聯(lián)網(wǎng)和M2M通信的持續發(fā)展,企業(yè)不應局限于應用程序,而應該更加意識到安全性是物聯(lián)網(wǎng)解決方案成功實(shí)現的關(guān)鍵所在。一個(gè)典型的例子是MedMinder的智能藥丸分配器,它會(huì )自動(dòng)監視病人的藥物使用量,并通過(guò)無(wú)線(xiàn)網(wǎng)絡(luò )將數據發(fā)送到中央服務(wù)器。雖然這種移動(dòng)醫療解決方案是一個(gè)很成功的企業(yè)案例,但如果必要的安全協(xié)議不能到位,攻擊者就可以很容易利用這些設備破解中央服務(wù)器。較之產(chǎn)品的優(yōu)勢而言,敏感病歷的竊取可能會(huì )導致更多的損害。這就是為什么Medminder與金雅拓合作,為其移動(dòng)醫療解決方案配備M2M安全模塊,來(lái)確保個(gè)人信息得到保護,只允許僅經(jīng)授權的個(gè)人訪(fǎng)問(wèn)相關(guān)信息的原因。
正如移動(dòng)醫療解決方案的持續成功依賴(lài)于安全的數據保護,物聯(lián)網(wǎng)的發(fā)展和應用也深深地依賴(lài)于安全集成。雖然物聯(lián)網(wǎng)具有改變我們的社會(huì )和經(jīng)濟的能力,但在設計連接的設備時(shí)應考慮其安全性,以更好地實(shí)現物聯(lián)網(wǎng)的潛力,這是為每一臺物聯(lián)網(wǎng)設備構建安全性的最有效方式。
編 輯:章芳
