信息時代正在一步步演化,如果說當下最引人矚目的變革是移動互聯網的廣泛應用,那么未來的趨勢將是萬物互聯(Internet of Everything,簡稱IOE)的飛速發(fā)展。在IOE時代,不僅手機、電腦、電視機等傳統(tǒng)信息化設備將連入網絡,甚至咖啡機、冰箱、基礎設施等設備也將成為互聯網的一個端點,而這些端點卻都隱藏著不同的安全風險。如何在不斷變化的威脅環(huán)境下實現智能防護,已成為檢驗安全防護措施的核心標準。
IOE時代的威脅:數量化、復雜化
IOE所帶來威脅環(huán)境的變化首先來源于網絡所連接設備數量的迅速增加。在目前炙手可熱的智能家居浪潮中,網絡正在以前所未有的速度深入到我們的家庭之中,電視機、電燈、空調、熱水器等設備都將變成一個網絡終端,這些設備可能面臨著不同的網絡安全風險。與傳統(tǒng)信息安全防護僅需要考慮來自PC、智能手機等終端的安全威脅不同,IOE時代用戶需要考慮來自更多終端、種類更加繁多的安全威脅,而要針對它們的應用特點,指定有效的網絡安全策略顯然會更加困難。不僅如此,黑客也不局限于竊取、破壞用戶的信息資產,借助功能越來越強大的IOE設備,他們可以執(zhí)行更復雜、更嚴重的破壞任務,例如非法控制電燈、門窗等設備,甚至破壞基礎設施,威脅人身安全。
IOE時代威脅環(huán)境越發(fā)嚴峻的另外一個原因是智能設備的復雜化,趨勢科技(中國區(qū))首席技術總監(jiān)蔡昇欽表示:“當一家公司決定開發(fā)一個智能設備,他們不僅需要創(chuàng)建該設備的硬件,還需要編寫相應的軟件。這不是一個簡單的任務,特別是對于復雜的項目來說。例如,很多汽車已超過100萬行代碼,已經超過傳統(tǒng)辦公套件代碼量的一倍以上,這將是各種安全缺陷和漏洞的‘滋生地’。”
這些安全漏洞并不是小問題,因為軟件中會包含遠程協助、道路援助、通知緊急服務甚至動力控制功能,如果一旦軟件系統(tǒng)因為安全漏洞而崩潰或被黑客攻擊,將有可能導致非常嚴重的后果。這絕不是危言聳聽,事實上早在2009年,就已經發(fā)生了電子路牌被黑客攻擊的事件,黑客將電子路牌信息改為“警告,前面有僵尸出沒。”由于公路標志與公眾安全休戚相關,因此黑客攻擊導致的虛假信息有可能導致交通擠塞,甚至是傷害事故。
同樣,一些新型的“智能”產品也可能成為我們安全防護中的薄弱一環(huán)。例如,現在漸漸開始流行的智能電表已經被證明存在著多處漏洞,黑客可以對其進行攻擊并破壞系統(tǒng)、竊取用戶信息。這些攻擊可能造成的破壞是巨大的,黑客可以隨意篡改電表中的數字,造成高額的電費,甚至會以智能電表為跳板,全面入侵家庭網絡。對于政府以及電力供應商來說,這也是一個致命威脅,因為黑客可以攻擊智能電網來造成混亂,或是進行勒索。
趨勢科技的監(jiān)測還發(fā)現,智能燈泡的流行給黑客提供了盜取無線密碼的機會,黑客發(fā)現了一個漏洞,允許他們直接連接智能燈泡,進而竊取到含有密碼口令的加密副本,從而使得整個家庭網絡陷入到風險之中。
從研發(fā)生產到使用:安全應更加主動
要防范IOE中的網絡安全風險,用戶首先需要清醒的認識到IOE設備帶來了威脅環(huán)境的變化,并能對這些變化的跡象保持著預見性。我們已經知道黑客往往會攻擊易受攻擊的設備,簡單的網絡管理協議也會遭到更多的攻擊。黑客也有可能利用這個機會來改變網絡密碼,使修復的問題更加困難。因此,當智能設備的廠商嘗試開發(fā)產品時,務必要保持良好的安全習慣,并將安全放在更重要的地位,在產品的測試環(huán)節(jié)中,也需要對產品的安全性進行更加周密的測試,并部署相應的網絡安全解決方案。
蔡昇欽指出:“在制定IOE網絡安全防護策略時,主動監(jiān)測是非常重要的,用戶需要通過對網絡活動梳理來發(fā)現那些異常的動向,并及時對威脅的程度與性質進行判斷,以采取合適的應對策略。此外,如果要防護的對象是數據中心,或是路標、電網等基礎設施,則必須具備物理安全屏障和訪問控制,以在最大程度上控制安全威脅。”
為了幫助用戶在IOE時代及時預見威脅環(huán)境的變化,并采取相應的措施趨勢科技為用戶提供了威脅發(fā)現設備TDA(Threat Discovery Appliance),能夠憑借強大的威脅發(fā)現能力,幫助用戶實時掌控網絡風險,并在第一時間定位并快速處理安全隱患,保護用戶的安全。
在2014年8月15日,趨勢科技還將在“萬物趨互聯 云啟下一代——2014趨勢科技高端CIO峰會”上進一步探討在萬物互聯的云時代,如何以下一代科技,應對越來越嚴峻的數據安全挑戰(zhàn)。