物聯(lián)網(wǎng)市場突飛猛進(jìn),大量的物聯(lián)網(wǎng)設(shè)備‘涌’現(xiàn)出來,智能手環(huán)已經(jīng)不算什么了,就目前來說,全球70億人就已經(jīng)有90億臺(tái)物聯(lián)網(wǎng)設(shè)備了,并且,根據(jù)Gartner的預(yù)測,到2020年物聯(lián)網(wǎng)設(shè)備將達(dá)到260 億,市場價(jià)值將達(dá) 3000 億美元之巨。未來是物聯(lián)網(wǎng)的世界。
物聯(lián)網(wǎng)給我們的生活帶來了前所未有的便捷,但別忽略安全問題。
奧巴馬就任總統(tǒng)后,針對(duì)IBM公司提出的“智慧地球”概念,將物聯(lián)網(wǎng)計(jì)劃升級(jí)為國家戰(zhàn)略;在日本,政府早在2004年就推出了基于物聯(lián)網(wǎng)的國家信息化戰(zhàn)略u(píng)-Japan,“以人為本”,實(shí)現(xiàn)所有人與人、物與物、 人與物之間的聯(lián)接;在韓國,早在2009年就制訂了《物聯(lián)網(wǎng)基礎(chǔ)設(shè)施構(gòu)建基本規(guī)劃》,將物聯(lián)網(wǎng)市場確定為新增長動(dòng)力;歐盟各國,推出《歐盟物聯(lián)網(wǎng)行動(dòng)計(jì)劃》,在醫(yī)療專用序列碼、智能電子材料系統(tǒng)等應(yīng)用方面作出了大膽嘗試。
盡管如此,物聯(lián)網(wǎng)引發(fā)的安全問題仍比比皆是。咱就不說無人機(jī)了,畢竟我們接觸它還是比較少的。以熱門的車聯(lián)網(wǎng)舉例,今年年初2月的時(shí)候,德國汽車協(xié)會(huì)ADAC稱,勞斯萊斯幻影、MINI掀背車和寶馬i3電動(dòng)車在內(nèi)的絕大部分寶馬品牌車型存在設(shè)計(jì)缺陷,大約有220萬輛配備Connected Drive數(shù)字服務(wù)系統(tǒng)有安全漏洞,黑客可利用這些漏洞遠(yuǎn)程打開車門;7月中旬,黑客公布對(duì)一輛切諾基多功能越野車成功進(jìn)行遠(yuǎn)程控制,菲亞特克萊斯勒就此因?yàn)檐浖┒凑倩亓思s140萬輛汽車;8月初,有網(wǎng)絡(luò)安全人員稱特斯拉存在能被黑客利用控制汽車的漏洞,此后特斯拉公司發(fā)布了補(bǔ)丁軟件以解決ModelS汽車中的安全漏洞問題……
此外,常見的物聯(lián)網(wǎng)攻擊目標(biāo)還有智能手機(jī)和智能手表、自我追蹤可穿戴設(shè)備,也就是手環(huán)什么的,以及新興的智能家居,包括電視等。這些設(shè)備因?yàn)槭褂昧看?、?yīng)用范圍廣泛,已經(jīng)被黑客盯上了,比如安卓手機(jī)和安卓可穿戴設(shè)備上已經(jīng)出現(xiàn)了勒索軟件的攻擊,造成用戶在無意識(shí)的情況下泄露了數(shù)據(jù)信息,比如位置信息、社交信息或個(gè)人習(xí)慣等。
以上盤點(diǎn)并沒有黑誰的意思,這都是最近的例子,顯示出,以前是物理隔離的設(shè)備已經(jīng)不再‘孤立’了,越來越多的設(shè)備加入物聯(lián)網(wǎng),而這些設(shè)備的安全性堪憂。網(wǎng)絡(luò)安全問題已經(jīng)從原來的‘大不了謀財(cái)’,通過物聯(lián)網(wǎng)升級(jí)成了‘害命’!
反面教材總是很奏效,經(jīng)歷了物聯(lián)網(wǎng)所帶來的‘傷痛’之后,除了前文所提到的,各國已經(jīng)開始重視物聯(lián)網(wǎng)安全外,很多用戶也有維護(hù)物聯(lián)網(wǎng)安全的意識(shí)了。一般針對(duì)物聯(lián)網(wǎng)安全,筆者總結(jié)來說有以下幾個(gè)力所能及的安全建議。一,提高個(gè)人安全意識(shí),多多了解物聯(lián)網(wǎng)安全知識(shí);二,通過可信來源下載應(yīng)用,以及及時(shí)進(jìn)行軟件更新;三,只鏈接和登陸可信的藍(lán)牙、網(wǎng)絡(luò)或WiFi,并及時(shí)退出和鎖屏。這么看來,我們能做的還是很有局限性。
物聯(lián)網(wǎng)就是由一系列的傳感器、設(shè)備生成數(shù)據(jù),經(jīng)過網(wǎng)絡(luò)整合數(shù)據(jù),最后在后端系統(tǒng)管理設(shè)備、存儲(chǔ)和分析數(shù)據(jù),其中的每個(gè)環(huán)節(jié)都有安全要求。那么誰來維護(hù)物聯(lián)網(wǎng)安全呢?
物聯(lián)網(wǎng)設(shè)備研發(fā)、生產(chǎn)的廠商,投入在安全方面的精力和能力都是非常有限的,所以非常需要賽門鐵克這樣專業(yè)的網(wǎng)絡(luò)安全廠商的力量。
但賽門鐵克深知,單靠自己的力量來保護(hù)物聯(lián)網(wǎng)安全是遠(yuǎn)遠(yuǎn)不夠的,所以賽門鐵克有很多合作伙伴,通過與物聯(lián)網(wǎng)產(chǎn)業(yè)鏈相關(guān)的供應(yīng)商、設(shè)備商的合作,為消費(fèi)者和企業(yè)提供更大的安全保護(hù)。另一方面,這也推動(dòng)了物聯(lián)網(wǎng)的發(fā)展。
賽門鐵克 大中華區(qū)總裁 亞太區(qū)大客戶副總裁 梅正宇
在賽門鐵克解決方案中,物聯(lián)網(wǎng)設(shè)備中有很多都是小型化的,資源有很大的局限性、只能完成單一任務(wù)的設(shè)備,甚至是一些芯片級(jí)硬件設(shè)備,例如與德州儀器的合作,賽門鐵克就將安全提供到了端到端的級(jí)別。德州儀器是全球第一大芯片制造商,賽門鐵克從芯片級(jí)、設(shè)備級(jí)提供安全保護(hù),嵌入安全證書并加密。再比如賽門鐵克同Wincor的合作。Wincor是全球第三大、歐洲第一大的ATM機(jī)零售商和銀行企業(yè),賽門鐵克其提供能夠用在ATM機(jī)上的安全解決方案,來保障ATM機(jī)與用戶財(cái)產(chǎn)的安全。此外,賽門鐵克的合作伙伴還有WolfSSL,賽門鐵克為它們提供加密庫安全解決方案;以及Frost Data Capital,鼓勵(lì)物聯(lián)網(wǎng)領(lǐng)域創(chuàng)新、并提供資金。目前為止,賽門鐵克已經(jīng)為全球10億臺(tái)所有的物聯(lián)網(wǎng)設(shè)備提供保護(hù),這個(gè)數(shù)字多來源于合作廠家。
具體來說,賽門鐵克是從物聯(lián)網(wǎng)設(shè)備的源頭著手保護(hù)其安全的,保護(hù)思路是保護(hù)設(shè)備、保護(hù)應(yīng)用、保護(hù)數(shù)據(jù),解決方案也是從這三方面出發(fā)的。賽門鐵克物聯(lián)網(wǎng)技術(shù)產(chǎn)品組合包括:
采用Symantec Embedded Critical Systems Protection的設(shè)備安全:通過鎖定物聯(lián)網(wǎng)設(shè)備中的嵌入式軟件來防御零日攻擊和其他入侵威脅。
物聯(lián)網(wǎng)可信根基(IOT Roots of Trust)和設(shè)備認(rèn)證:在硬件層面提供嵌入式安全。賽門鐵克領(lǐng)先的認(rèn)證中心與合作伙伴的嵌入式引擎相結(jié)合,能夠形成全新“可信根基(Roots of Trust)”,確保設(shè)備安全加密和驗(yàn)證信息,建立可靠基石。
代碼簽名證書和安全應(yīng)用服務(wù):以確保物聯(lián)網(wǎng)設(shè)備上所運(yùn)行的代碼擁有授權(quán),為多種與物聯(lián)網(wǎng)有關(guān)的代碼格式提供代碼簽名證書和基于云的簽名即服務(wù)(signing-as-a-service)。
這三個(gè)安全解決方案是用在設(shè)備級(jí)的,此外,賽門鐵克還在進(jìn)行其他解決方案的開發(fā),包括通訊層,隨后賽門鐵克將會(huì)針對(duì)IoT設(shè)備的統(tǒng)一管理,推出一整套IoT管理平臺(tái)。賽門鐵克整個(gè)產(chǎn)品戰(zhàn)略方向是從設(shè)備端到網(wǎng)絡(luò)端,再到云和數(shù)據(jù)中心來提供全面的物聯(lián)網(wǎng)安全解決方案,這也是賽門鐵克在物聯(lián)網(wǎng)方面的愿景和設(shè)想。賽門鐵克希望通過與廠商、服務(wù)商、應(yīng)用開發(fā)商的合作,來最大范圍地提供安全保護(hù),推動(dòng)物聯(lián)網(wǎng)的進(jìn)一步發(fā)展。