面對猖獗的黑客攻擊,你的物聯(lián)網足夠聰明嗎?

責任編輯:editor006

2017-03-19 21:15:08

摘自:中關村在線

美光科技認為,存儲正是打通軟件和硬件安全方案的關鍵點,因此其安全防御的思路,就是通過軟件和硬件結合的存儲級別的安全防護,來解決當前困擾物聯(lián)網行業(yè)的安全難題。

工業(yè)物聯(lián)網將是大勢所趨

在剛剛落幕的兩會上,李克強總理在政府工作報告中提出深入實施“中國制造2025”,加快大數(shù)據(jù)、云計算、物聯(lián)網應用,以新技術新業(yè)態(tài)新模式,推動傳統(tǒng)產業(yè)生產、管理和營銷模式變革。報告中涉及到一個重要的名詞——工業(yè)物聯(lián)網,在不久的將來,它即將像互聯(lián)網一樣改變整個世界的面貌。

工業(yè)物聯(lián)網,又稱IIoT((Industrial Internet of Things)或工業(yè)4.0,其將在智能城市、工廠、運輸、監(jiān)控、能源管理、樓宇管理、醫(yī)療保健、零售等幾乎所有工業(yè)領域,都催生出新的業(yè)務模式和工作流程創(chuàng)新。預測在未來10年,上述市場將部署超過200億臺新的智能物聯(lián)網設備以實現(xiàn)這種轉型。屆時,物聯(lián)網革命將徹底顛覆制造、能源、農業(yè)、運輸及部分工業(yè)部門,這些行業(yè)占據(jù)全球GDP近三分之二的比重。

工業(yè)商數(shù)重新定義物聯(lián)網設計

對于工業(yè)物聯(lián)網的網絡搭建而言,設計決策對產品線甚至是公司或品牌本身有著深遠的影響。工業(yè)物聯(lián)網產品的設計者更需要思考產品在整個生命周期中的成本,以及如何為最終用戶降低總體擁有成本(TCO),而不僅僅是考慮設備的初始物料清單(BOM)。

日前,美光科技提出了一個新的理念:工業(yè)物聯(lián)網產品需要新的IQ(Industry Quotient),即“工業(yè)商數(shù)”。其目的是讓工業(yè)物聯(lián)網中的TCO總體擁有成本降低。工業(yè)商數(shù)不僅可以滿足產品在各種惡劣環(huán)境或工業(yè)用例中的功能要求,并且能夠確保產品的長期品質和可靠性,同時簡化產品的生命周期管理。

單看概念可能過于抽象,通過一個工業(yè)溫度的示例,也許能幫助我們更好地理解工業(yè)商數(shù)的優(yōu)勢。譬如,業(yè)界通常會模糊地認定滿足工業(yè)溫度(-40℃到85℃)的組件就能滿足工業(yè)產品設計的所有要求。然而事實并非如此,因為溫度只是工業(yè)用例中的眾多考量因素之一。供應商產品上的工業(yè)溫度標志并不代表該產品就具備工業(yè)級的品質、可靠性、堅固性、使用壽命以滿足具體的應用需求。事實上,很多工業(yè)應用,比如醫(yī)療設備、機上信息娛樂服務系統(tǒng)等并不需要工業(yè)溫度,因為它們的使用環(huán)境是受控的,但是這些設備需要非常高級別的可靠性、耐用性,在振動、沖擊、熱循環(huán)等方面都要滿足嚴苛的標準。

在這些設備的物料清單(BOM)中,內存和存儲解決方案扮演著至關重要的角色,預先選擇合適的智能組件或供應商,能夠防范由于硬件故障或生命周期問題而導致的業(yè)務中斷,從而讓客戶獲得更令人滿意的總體擁有成本。因此,設計人員不應該再僅思考工業(yè)溫度,而應該開始思考成功所需的工業(yè)商數(shù)(IQ)。

被忽視的邊緣和端點

物聯(lián)網讓現(xiàn)代生產、生活越來越智能便捷,但隨之而來的物聯(lián)網安全隱患也日漸猖獗。很多人可能想象不到,在自己身邊的監(jiān)控攝像頭、智慧汽車連接設備等各種智能終端設備,都有可能成為黑客攻擊的目標。

過去一年中,全球各地的物聯(lián)網惡意攻擊事件大幅增加,其中就包括了兩次非常有名的DDoS攻擊:一次發(fā)生在通過Akamai托管的“Krebs on Security”博客網站上,另一次則發(fā)生在為眾多社交網站的關鍵互聯(lián)網基礎設施提供支持的Dyn DNS服務器上。

在這兩個案例中,攻擊者利用物聯(lián)網設備(如IP監(jiān)控攝像頭、DVR以及其他與目標無關的消費類設備)創(chuàng)建了能夠破壞目標(不相關)服務的僵尸網絡。在DNS事件中,許多常用的互聯(lián)網服務都遭到了破壞,包括Netflix、Spotify、Twitter、Tumblr等等。

可以看出,黑客在眾多攻擊事件中使用的套路是:將惡意代碼寫入通常位于網絡附近或邊緣位置的設備的非易失性存儲中,令該設備被劫持成為惡意僵尸網絡的一部分。而物聯(lián)網邊緣網絡和設備之所以被黑客盯上,其原因就在于通常情況下,在企業(yè)認識到加密安全保護是新設計中穩(wěn)健周全的基礎支柱要素之前,大多數(shù)物聯(lián)網設備都已經被部署完畢,這就讓它們非常輕易地成為了黑客攻擊入侵的目標。

更加聰明的深度防御

一般的物聯(lián)網管理者,往往在軟件安全方面投入了大量安全監(jiān)管精力,但是卻很容易忽略硬件選項。然而如果不同時考慮硬件和軟件的話,則無法實現(xiàn)“自動防御故障”安全保護。

針對物聯(lián)網領域的安全隱患,美光科技提出的策略是:設計具有相應的惡意軟件抵御能力的設備,并使之具有適當級別的保護冗余,以防未來暴露出一些意想不到的安全漏洞。這也就是說,最好的深度防御其實是硬件和軟件的強強聯(lián)合。

美光科技認為,存儲正是打通軟件和硬件安全方案的關鍵點,因此其安全防御的思路,就是通過軟件和硬件結合的存儲級別的安全防護,來解決當前困擾物聯(lián)網行業(yè)的安全難題。

這種深度防御的全面端點安全保護策略可以采用分層設計,即使惡意軟件能夠繞過一個系統(tǒng)安全保護層,也會很快在同一個系統(tǒng)中遭遇下一層更加難以攻破的保護屏障。盡管這種冗余級別聽起來可能成本高昂、較為復雜甚至沒有必要,但對于零日(未知)漏洞風險不斷增加的環(huán)境而言,它絕對是實現(xiàn)全面端點安全保護的關鍵要素。

作為汽車電子系統(tǒng)和工業(yè)物聯(lián)網領域的核心存儲解決方案供應商,美光科技運用“工業(yè)商數(shù)”理念和深度防御技術,已經推出了眾多工業(yè)和汽車領域解決方案。譬如可實現(xiàn)連續(xù)3年7×24小時視頻監(jiān)控的邊緣存儲產品工業(yè)級USD卡、多芯片封裝(MCP和eMCP)、應用于汽車高級駕駛輔助系統(tǒng)的超高溫DRAM和LPDRAM等等。

面對即將來臨的工業(yè)物聯(lián)網大潮,物聯(lián)網將會滲透到現(xiàn)代生產、生活的方方面面。對于想要在物聯(lián)網領域設計和布局的企業(yè)來說,只有借助先進的設計理念和安全防護措施,才能讓自己的物聯(lián)網輕松應對未來飛速的變化與挑戰(zhàn)。

鏈接已復制,快去分享吧

企業(yè)網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號