隨著互聯(lián)網(wǎng)的普及、科技的發(fā)展,物聯(lián)網(wǎng)近年來備受關(guān)注,并成為一個(gè)新經(jīng)濟(jì)增長(zhǎng)點(diǎn)的戰(zhàn)略新興產(chǎn)業(yè)。2016年物聯(lián)網(wǎng)被寫進(jìn)十三五規(guī)劃,物聯(lián)網(wǎng)的火花已悄然綻放。物聯(lián)網(wǎng)技術(shù)在給我們的生活帶來方便、快捷的同時(shí),也不可避免的會(huì)帶來一些安全問題,如數(shù)據(jù)泄密、隱私泄密、APT攻擊等。物聯(lián)網(wǎng)安全問題已經(jīng)引起大家的高度關(guān)注。不難發(fā)現(xiàn),物聯(lián)網(wǎng)的應(yīng)用層、網(wǎng)絡(luò)層、感知層等不同層次可能面臨相同的安全需求。
隨著物聯(lián)網(wǎng)的爆發(fā)式發(fā)展,物聯(lián)網(wǎng)信息安全必然會(huì)成為其發(fā)展的一個(gè)重要領(lǐng)域。物聯(lián)網(wǎng)安全如何切入?近日信息安全行業(yè)領(lǐng)軍企業(yè)綠盟科技發(fā)布《物聯(lián)網(wǎng)安全白皮書》,從物聯(lián)網(wǎng)安全的體系架構(gòu)、需求及對(duì)策、安全技術(shù)等相關(guān)方面著手,展開描述了物聯(lián)網(wǎng)安全的三大細(xì)分領(lǐng)域,并總結(jié)了物聯(lián)網(wǎng)安全的六大研究點(diǎn)。綠盟科技創(chuàng)新中心認(rèn)為,物聯(lián)網(wǎng)安全產(chǎn)品的核心在于技術(shù),物聯(lián)網(wǎng)的安全其實(shí)是互聯(lián)網(wǎng)安全的延伸,我們可以利用互聯(lián)網(wǎng)已有的安全技術(shù),結(jié)合物聯(lián)網(wǎng)安全的實(shí)際需要,改進(jìn)已有技術(shù),并將改進(jìn)后的技術(shù)應(yīng)用到物聯(lián)網(wǎng)中,從而解決物聯(lián)網(wǎng)的安全問題。
報(bào)告指出,物聯(lián)網(wǎng)安全研究可以從工控安全、智能汽車安全和智能家居安全三個(gè)領(lǐng)域切入。比如攻擊者可以利用網(wǎng)絡(luò)攻破一些智能家用產(chǎn)品的安全防線,如侵占智能設(shè)備(恒溫控制器、智能TV、攝像頭),從而獲取用戶隱私信息,帶來安全隱患,再比如,攻擊者可以攻破智能汽車系統(tǒng),嚴(yán)重時(shí)可能會(huì)威脅人們的生命安全。
另外報(bào)告給出物聯(lián)網(wǎng)安全的六個(gè)關(guān)注點(diǎn),物聯(lián)網(wǎng)安全網(wǎng)關(guān)、應(yīng)用層的物聯(lián)網(wǎng)安全服務(wù)、漏洞挖掘研究、物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)研究、區(qū)塊鏈技術(shù)和物聯(lián)網(wǎng)設(shè)備安全設(shè)計(jì),為信息安全行業(yè)廠商進(jìn)軍物聯(lián)網(wǎng)萬億級(jí)藍(lán)海提供指導(dǎo)方向性指導(dǎo)。報(bào)告指出,目前物聯(lián)網(wǎng)設(shè)備制造商沒有強(qiáng)大的安全背景,也缺乏標(biāo)準(zhǔn)來說明一個(gè)產(chǎn)品是否是安全的。 很多安全問題來自于不安全的設(shè)計(jì)。綠盟科技建議,信息安全廠商要做到三點(diǎn):一是提供安全的開發(fā)規(guī)范,提高產(chǎn)品的安全性;二是將安全模塊內(nèi)置于物聯(lián)網(wǎng)產(chǎn)品中,對(duì)設(shè)備提供更好的安全防護(hù);三是對(duì)出廠設(shè)備進(jìn)行安全檢測(cè),及時(shí)發(fā)現(xiàn)設(shè)備中的漏洞并協(xié)助廠商進(jìn)行修復(fù)。