2018年物聯(lián)網(wǎng)安全問題不容忽視

責任編輯:editor005

作者:ZERO

2017-12-26 14:05:30

摘自:物聯(lián)網(wǎng)世界

2018年無疑是物聯(lián)網(wǎng)即將爆發(fā)的一年,經(jīng)過了2017年的發(fā)展,在新的一年物聯(lián)網(wǎng)必將在工業(yè)、能源、交通、醫(yī)療、新零售等領(lǐng)域不斷地普及

2018年無疑是物聯(lián)網(wǎng)即將爆發(fā)的一年,經(jīng)過了2017年的發(fā)展,在新的一年物聯(lián)網(wǎng)必將在工業(yè)、能源、交通、醫(yī)療、新零售等領(lǐng)域不斷地普及。IDC網(wǎng)絡(luò)基礎(chǔ)設(shè)施研究副總裁表示,物聯(lián)網(wǎng)未來的行業(yè)應(yīng)用越來越多,會使越來越多的最終用戶被吸引。尤其是新零售、物流、醫(yī)療、智能城市將呈現(xiàn)垂直上升的需求。

近年來,物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展可謂是如火如荼,許多企業(yè)都聲稱物聯(lián)網(wǎng)市場是一片藍海,亦是千載難逢的發(fā)展良機。但如同“硬幣的兩面”,在物聯(lián)網(wǎng)設(shè)備與日俱增的背后,網(wǎng)絡(luò)安全問題也在不斷威脅著各企業(yè)。據(jù)咨詢公司Gartner預(yù)測,2018年,全球安全開支將達960億美元,比2017年的890億美元同比上升8%。

隨著物聯(lián)網(wǎng)市場迅速發(fā)展,終端數(shù)量劇增,大到網(wǎng)絡(luò)系統(tǒng)和平臺,小到傳感器等終端設(shè)備,物聯(lián)網(wǎng)安全風險都將無處不在。終端安全高危漏洞和終端安全防護措施不足是造成物聯(lián)網(wǎng)設(shè)備安全隱患的兩大主要原因。而物聯(lián)網(wǎng)各環(huán)節(jié)企業(yè)在立足市場、搶占入口的同時,極少提前規(guī)劃部署安全防護措施,導(dǎo)致物聯(lián)網(wǎng)產(chǎn)業(yè)鏈中安全環(huán)節(jié)的占比低下,相應(yīng)的安全問題也帶來了嚴重威脅。

一、安全漏洞頻頻出現(xiàn)

基于中國網(wǎng)絡(luò)產(chǎn)業(yè)“井噴式”發(fā)展,嫁接于物聯(lián)網(wǎng)提供服務(wù)的企業(yè)越來越多。但與此同時,網(wǎng)絡(luò)安全問題也愈演愈烈。

藍牙協(xié)議爆嚴重安全漏洞影響53億設(shè)備

2017年9月,物聯(lián)網(wǎng)安全研究公司Armis在藍牙協(xié)議中發(fā)現(xiàn)了8個零日漏洞,這些漏洞將影響全球超過53億設(shè)備,包括從Android、iOS、Windows以及Linux系統(tǒng)設(shè)備到使用短距離無線通信技術(shù)的物聯(lián)網(wǎng)設(shè)備。黑客可以利用這些漏洞發(fā)起遠程攻擊,不需要任何用戶交互就能接管設(shè)備、傳播惡意程序甚至進行中間人攻擊,接入設(shè)備的網(wǎng)絡(luò)并獲取設(shè)備的關(guān)鍵數(shù)據(jù)。只要設(shè)備藍牙處于開啟狀態(tài),而且靠近攻擊者的設(shè)備,就在劫難逃。

WiFi漏洞幾乎影響所有無線設(shè)備

2017年10月,計算機安全專家發(fā)現(xiàn)WiFi設(shè)備的安全協(xié)議存在漏洞——“KRACK”,在最糟糕的情況下,攻擊者可以利用漏洞從WPA2設(shè)備破譯網(wǎng)絡(luò)流量、劫持鏈接、將內(nèi)容注入流量中。換言之,攻擊者通過漏洞可以獲得一個萬能密鑰,不需要密碼就可以訪問任何WAP2網(wǎng)絡(luò)。這個漏洞的存在意味著WAP2協(xié)議完全崩潰,幾乎每一臺無線設(shè)備都可能受到威脅。

二、網(wǎng)絡(luò)敲詐勒索事件頻發(fā)

今年,除去網(wǎng)絡(luò)安全漏洞頻頻發(fā)現(xiàn)之外,網(wǎng)絡(luò)勒索也在繼續(xù)“擴大聲勢”。

五月中旬,計算機領(lǐng)域可謂經(jīng)歷了一次巨大的災(zāi)難,而災(zāi)難的始作俑者便是一種叫做 WannaCry 的勒索病毒。感染這種病毒后,計算機里的重要文件會被加密,需要支付大筆贖金,導(dǎo)致很多用戶損失慘重。這種勒索病毒帶來的大規(guī)模網(wǎng)絡(luò)攻擊席卷了全球,短期內(nèi)被瞬間引爆,世界各國的醫(yī)院、公司和其他重要機構(gòu)都遭到了攻擊。

無獨有偶,時隔半年后,360安全中心攔截到一款國產(chǎn)化水平極高的勒索病毒——Xiaoba,其每個勒索細節(jié)都為國內(nèi)中招者精心考慮,目的就是盡快收到贖金。病毒本地化讓中招者付出的代價也更大,在倒計時200秒內(nèi)如不繳納贖金,用戶被加密的文件就會被全部銷毀。

當然除此之外還有諸如NotPetya勒索軟件、Jaff勒索軟件、Locky勒索軟件等等大大小小的各起網(wǎng)絡(luò)勒索事件,其共同目的均是要求用戶支付定量贖金,從中獲利。

三、資本市場蠢蠢欲動

在即將過去的2017年,網(wǎng)絡(luò)安全領(lǐng)域投資保持了增長趨勢。據(jù)不完全統(tǒng)計,全年大型投融資事件超過100起,投融資總額超過100億美元。

1月初,亞馬遜 AWS 部門以1900 萬美元的價格收購了人工智能初創(chuàng)公司 harvest.ai。2月15日,默安科技完成3000萬元Pre-A輪融資,由元璟資本領(lǐng)投,真格基金、盈動資本跟投。3月29日,云安全廠商上元信安獲得3000萬A輪融資,其投資方為2012年掛牌創(chuàng)業(yè)板的國內(nèi)安全廠商任子行。

4月20日,云基礎(chǔ)設(shè)施安全提供商Dome9Security完成C輪1650萬美元戰(zhàn)略融資,投資方為軟銀。5年8日,數(shù)字安全領(lǐng)域的全球領(lǐng)導(dǎo)者金雅拓(Gemalto)宣布,在獲得相關(guān)監(jiān)管和反壟斷機構(gòu)的批準后,其對3M公司身份管理業(yè)務(wù)的收購正式收官。

6月30日,微軟證實,將收購以色列云監(jiān)測和分析初創(chuàng)公司Cloudyn,交易金額或超5000萬美元。7月11日,美國加州的云安全初創(chuàng)公司 HyTrust 宣布獲得了一筆 3600 萬美元的 E 輪融資,領(lǐng)投方為Advance Venture Partners,參投方包括思科、英特爾資本。

8月29日,安全廠商杰思安全宣布獲得3000萬元A輪融資,由盤古創(chuàng)富領(lǐng)投。9月6日,初創(chuàng)公司ForgeRock獲得8800萬美元D輪融資,由Accel領(lǐng)投,KKR、Meritech Capital Partners和Foundation Capital參投。

10月10日,企業(yè)級安全公司北京火絨網(wǎng)絡(luò)科技有限公司完成1500萬元Pre-A輪融資,投資方為老牌安全廠商北京天融信公司。11月28日,McAfee公司宣布,已經(jīng)收購云安全專家SkyhighNetworks。Skyhigh公司的估值據(jù)稱為4億美元,其投資者包括紅杉資本、Greylock和Salesforce。

四、網(wǎng)絡(luò)安全市場將迎巨大機遇

調(diào)查顯示,目前在中國的高科技企業(yè)中,部分企業(yè)的安全預(yù)算可能只占總預(yù)算的1%,而世界范圍內(nèi)比較成熟、安全的IT企業(yè),在信息安全領(lǐng)域的預(yù)算則高達15%。新思科技軟件質(zhì)量與安全部門亞太區(qū)董事總經(jīng)理陳玉貞表示,預(yù)計未來3—5年,網(wǎng)絡(luò)安全建設(shè)行業(yè)復(fù)合增速將達到25%—30%,到2020年有望成為千億級市場。

網(wǎng)絡(luò)安全一直都是物聯(lián)網(wǎng)發(fā)展的關(guān)鍵所在。如今物聯(lián)網(wǎng)發(fā)展已經(jīng)進入快車道,隨著聯(lián)網(wǎng)設(shè)備的增加,各種網(wǎng)絡(luò)攻擊事件不斷發(fā)生,網(wǎng)絡(luò)安全的形勢并不容樂觀。層出不窮的安全問題在時刻為我們敲響警鐘,物聯(lián)網(wǎng)安全的保障還需要產(chǎn)業(yè)鏈上每一家企業(yè)的共同努力。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號