物聯(lián)網(wǎng)企業(yè)未來將面臨重大安全挑戰(zhàn)

時間:2017-11-06

來源:網(wǎng)絡(luò)轉(zhuǎn)載

導(dǎo)語:《2016物聯(lián)網(wǎng)安全"title="物聯(lián)網(wǎng)安全"target="_blank">物聯(lián)網(wǎng)安全白皮書》指出,物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的延伸,因此物聯(lián)網(wǎng)的安全也是互聯(lián)網(wǎng)安全的延伸。

《2016物聯(lián)網(wǎng)安全"title="物聯(lián)網(wǎng)安全"target="_blank">物聯(lián)網(wǎng)安全白皮書》指出,物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的延伸,因此物聯(lián)網(wǎng)的安全也是互聯(lián)網(wǎng)安全的延伸。物聯(lián)網(wǎng)的安全既構(gòu)建在互聯(lián)網(wǎng)的安全上,也有因為其業(yè)務(wù)環(huán)境而具有自身的特點??偟膩碚f,物聯(lián)網(wǎng)安全和互聯(lián)網(wǎng)安全的關(guān)系體現(xiàn)在:物聯(lián)網(wǎng)安全不是全新的概念,物聯(lián)網(wǎng)安全比互聯(lián)網(wǎng)安全多了感知層,傳統(tǒng)互聯(lián)網(wǎng)的安全機制可以應(yīng)用到物聯(lián)網(wǎng),但是物聯(lián)網(wǎng)安全比互聯(lián)網(wǎng)安全更復(fù)雜。

從互聯(lián)網(wǎng)剛剛普及到現(xiàn)在,人們經(jīng)歷了一次又一次的安全沖擊。從2000年的CIH病毒到2015年的熊貓燒香病毒,我們一直處于病毒大規(guī)模爆發(fā)時期,而現(xiàn)在加密威脅軟件和破壞性攻擊已經(jīng)成為威脅主流。時至今日,有關(guān)機構(gòu)發(fā)現(xiàn)平均每天有超過50萬個新型威脅,在2016年勒索軟件威脅增長幅度已經(jīng)突破了752%,呈7.5倍的速度增長。

那么物聯(lián)網(wǎng)安全到底來源于哪些方面的威脅呢?

第一是來自于漏洞,也就是說大量的物聯(lián)網(wǎng)設(shè)備因為使用系統(tǒng)、應(yīng)用有可能存在相關(guān)的漏洞,包括不安全的設(shè)計以及不安全的編碼、第三方的插件漏洞等都有可能導(dǎo)致物聯(lián)網(wǎng)設(shè)備被攻擊、利用。

第二開放了不該開放的網(wǎng)絡(luò)端口,因為任何物聯(lián)網(wǎng)設(shè)備,它需要有網(wǎng)絡(luò)連接,那么在網(wǎng)絡(luò)連接過程當中,如果開啟了不該有的網(wǎng)絡(luò)接口或者端口,就有可能存在潛在的網(wǎng)絡(luò)被攻擊的風險。

第三是不易偵測的文件變化,包括禁止行為,也就是說物聯(lián)網(wǎng)設(shè)備并不是一個封閉式的系統(tǒng),它同樣有可能遭受到病毒、惡意軟件的攻擊。

第四缺乏強有力的認證機制,因為所有的物聯(lián)網(wǎng)設(shè)備未來都要接受統(tǒng)一管理,分層管理,如果沒有一個強有力的認證,包括授權(quán)機制,那么這些物聯(lián)網(wǎng)設(shè)備將會成為未來黑客利用到的僵尸網(wǎng)絡(luò)。

第五不安全的網(wǎng)絡(luò)協(xié)議,大量的網(wǎng)絡(luò)協(xié)議,尤其是物聯(lián)網(wǎng)時代遇到的網(wǎng)絡(luò)協(xié)議,有可能會存在各式各樣的漏洞,一旦黑客抓住了這些漏洞,將這些漏洞利用在非法行為上,極有可能帶來災(zāi)難性的后果。

物聯(lián)網(wǎng)威脅已經(jīng)實實在在展現(xiàn)在人們的日常生活中。有關(guān)報道稱,某著名酒店相關(guān)的智能門鎖被控制;門禁被控制;包括醫(yī)療設(shè)備被控制、城市應(yīng)急系統(tǒng)被控制、也包括對于國家基礎(chǔ)設(shè)施都有可能產(chǎn)生相關(guān)的危害。以及最近流行的WCRY勒索病毒,都在證明一個事實,這些威脅已經(jīng)不是人們想當然的威脅,而是已經(jīng)發(fā)生并存在的。

現(xiàn)今的網(wǎng)絡(luò)安全漏洞已讓企業(yè)付出巨額成本并引發(fā)混亂,根據(jù)預(yù)測,未來的網(wǎng)絡(luò)攻擊不論在規(guī)模、損害或成本支出上均會劇增,直到預(yù)計在2018年前,約有三分之二的企業(yè)會遭遇物聯(lián)網(wǎng)安全漏洞的問題。根據(jù)2016年IDC全球安全預(yù)測指出,去年全球企業(yè)因網(wǎng)絡(luò)攻擊平均支出成本約在400萬美元到700萬美元之間。2016年11月卡巴斯基實驗室亦報導(dǎo),該年度俄羅斯五家主要金融機構(gòu)遭受之網(wǎng)絡(luò)攻擊(每秒高達66萬次),在30個行政區(qū)域中,超過2萬4,000個智能裝置被劫持,黑客借助俄羅斯中央銀行和商業(yè)銀行系統(tǒng)竊取客戶信用數(shù)據(jù),盜取金額約當3,100萬美元。

以深圳北航物聯(lián)網(wǎng)研究院(www.buaaiot.org)多年來從事物聯(lián)網(wǎng)項目咨詢及技術(shù)研究的經(jīng)驗來看,鑒于物聯(lián)網(wǎng)的復(fù)雜性,企業(yè)應(yīng)整體評估以了解物聯(lián)網(wǎng)整體應(yīng)用風險,對網(wǎng)絡(luò)安全性架構(gòu)、智能裝置本身安全性與應(yīng)用界面等,多元進行詳細分析并實施相關(guān)安全性控管措施,以降低辨識的風險。

中傳動網(wǎng)版權(quán)與免責聲明:

凡本網(wǎng)注明[來源:中國傳動網(wǎng)]的所有文字、圖片、音視和視頻文件,版權(quán)均為中國傳動網(wǎng)(m.u63ivq3.com)獨家所有。如需轉(zhuǎn)載請與0755-82949061聯(lián)系。任何媒體、網(wǎng)站或個人轉(zhuǎn)載使用時須注明來源“中國傳動網(wǎng)”,違反者本網(wǎng)將追究其法律責任。

本網(wǎng)轉(zhuǎn)載并注明其他來源的稿件,均來自互聯(lián)網(wǎng)或業(yè)內(nèi)投稿人士,版權(quán)屬于原版權(quán)人。轉(zhuǎn)載請保留稿件來源及作者,禁止擅自篡改,違者自負版權(quán)法律責任。

如涉及作品內(nèi)容、版權(quán)等問題,請在作品發(fā)表之日起一周內(nèi)與本網(wǎng)聯(lián)系,否則視為放棄相關(guān)權(quán)利。

關(guān)注伺服與運動控制公眾號獲取更多資訊

關(guān)注直驅(qū)與傳動公眾號獲取更多資訊

關(guān)注中國傳動網(wǎng)公眾號獲取更多資訊

最新新聞
查看更多資訊

娓娓工業(yè)

廣州金升陽科技有限公司

熱搜詞
  • 運動控制
  • 伺服系統(tǒng)
  • 機器視覺
  • 機械傳動
  • 編碼器
  • 直驅(qū)系統(tǒng)
  • 工業(yè)電源
  • 電力電子
  • 工業(yè)互聯(lián)
  • 高壓變頻器
  • 中低壓變頻器
  • 傳感器
  • 人機界面
  • PLC
  • 電氣聯(lián)接
  • 工業(yè)機器人
  • 低壓電器
  • 機柜
回頂部
點贊 0
取消 0