物聯(lián)網(wǎng)的發(fā)展可謂是風(fēng)生水起，風(fēng)起云涌。雖然早在幾年前人們對(duì)于物聯(lián)網(wǎng)的迅猛發(fā)展就已有預(yù)測(cè)，但是隨著概念越來(lái)越熱，市面上出現(xiàn)了大量基于物聯(lián)網(wǎng)而開(kāi)發(fā)的設(shè)備：從與人們生活密切相關(guān)的智能恒溫器、冰箱、洗衣機(jī)等家庭設(shè)備;到與人們生命密切相關(guān)的攝像頭、嬰兒監(jiān)視器、胰島素泵、心臟起搏器等設(shè)備;再到與人們健康密切相關(guān)的健身追蹤器、智能手表等可穿戴設(shè)備。每一種聯(lián)接設(shè)備的出現(xiàn)，都為人們的生活增添了些許的智能。

然而，毫不令人驚訝的是，新技術(shù)的發(fā)明及面市往往伴隨著人們及市場(chǎng)對(duì)連接設(shè)備安全性的擔(dān)憂。究其因，物聯(lián)網(wǎng)產(chǎn)品的使用量之大和覆蓋范圍之廣，涉及面之多，那么在使用過(guò)程中會(huì)難免會(huì)出現(xiàn)僵尸物聯(lián)網(wǎng)。

物聯(lián)網(wǎng)安全危機(jī)四伏

2016年，Gartner發(fā)布十大安全發(fā)展趨勢(shì)預(yù)測(cè)，認(rèn)為物聯(lián)網(wǎng)將成為未來(lái)一段時(shí)間內(nèi)攻擊活動(dòng)的三大主要對(duì)象之一。從現(xiàn)在起一直到 2018年，超過(guò)半數(shù)物聯(lián)網(wǎng)設(shè)備制造商將由于薄弱的驗(yàn)證實(shí)踐方案而無(wú)法保障產(chǎn)品安全。到 2020年，將有超過(guò)四分之一企業(yè)切實(shí)引入物聯(lián)網(wǎng)方案，然而相關(guān) IT 安全預(yù)算卻只占總額中的 10%。

事實(shí)上，由物聯(lián)網(wǎng)入侵造成的安全事件已經(jīng)遠(yuǎn)非罕見(jiàn)。去年10月，美國(guó)，許多常用網(wǎng)站如網(wǎng)上支付系統(tǒng)貝寶、社交媒體網(wǎng)站推特、美版大眾點(diǎn)評(píng)Yelp、在線視頻網(wǎng)站奈飛以及美國(guó)有線電視新聞網(wǎng)等主流媒體網(wǎng)站突然全部無(wú)法登錄，研究人員通過(guò)調(diào)查發(fā)現(xiàn)，攻擊的一個(gè)重要來(lái)源是感染了“Mirai”病毒程序的僵尸網(wǎng)絡(luò)，其中主要感染設(shè)備就包括CCTV攝像頭等。2015年12月，烏克蘭電網(wǎng)即發(fā)生世界上首例因黑客攻擊造成的電力中斷事故，多達(dá)140萬(wàn)居民遭遇停電。

想象一下，如果軌道交通被不法者利用，就可能發(fā)生列車(chē)出軌、調(diào)配失度的危險(xiǎn);如果安裝在人身體里的無(wú)線心臟除顫器遭黑客利用，病人的生命安全將得不到保障;如果智能汽車(chē)的遙控鑰匙被利用，司機(jī)的財(cái)產(chǎn)將遭受損失。有專業(yè)機(jī)構(gòu)預(yù)測(cè)，到2020年針對(duì)企業(yè)的安全性攻擊中，有四分之一以上將涉及物聯(lián)網(wǎng)!

現(xiàn)實(shí)表明，擔(dān)心物聯(lián)網(wǎng)的安全問(wèn)題絕不是杞人憂天，安全乃是物聯(lián)網(wǎng)發(fā)展必須打好的基本功。

新華三應(yīng)對(duì)有術(shù)

針對(duì)來(lái)勢(shì)洶洶的物聯(lián)網(wǎng)安全威脅，將物聯(lián)網(wǎng)作為未來(lái)戰(zhàn)略重點(diǎn)之一的新華三胸有成竹。

在4月8日舉行的H3C Navigate2017領(lǐng)航者峰會(huì)上，新華三集團(tuán)高級(jí)副總裁、首席技術(shù)官尤學(xué)軍表示，新華三作為擁有ICT整體解決方案提供者，在網(wǎng)絡(luò)信息安全方面擁有長(zhǎng)期的積淀。作為IoT戰(zhàn)略中的重要一環(huán)，新華三的“物聯(lián)網(wǎng)安全”理念，從數(shù)據(jù)安全、接入安全、終端安全等幾個(gè)層面都能為物聯(lián)網(wǎng)應(yīng)用提供全面的安全防護(hù)，為用戶解除后顧之憂。

具體來(lái)說(shuō)，新華三的物聯(lián)網(wǎng)安全防范包括六大方面形成三層防護(hù)體系，l包括終端安全、通信安全、數(shù)據(jù)安全、應(yīng)用安全、網(wǎng)絡(luò)安全以及控制安全。例如，對(duì)于一個(gè)物聯(lián)網(wǎng)終端設(shè)備，首先可以從硬件芯片防護(hù)入手，然后在經(jīng)過(guò)接入網(wǎng)絡(luò)和上層應(yīng)用的時(shí)候，需要通過(guò)認(rèn)證系統(tǒng)，再由輕量級(jí)內(nèi)核實(shí)時(shí)監(jiān)控，從數(shù)據(jù)傳輸?shù)綌?shù)據(jù)自身安全方面做全方位無(wú)死角的防護(hù);在受到外部不可控的攻擊時(shí)，設(shè)備安全會(huì)自動(dòng)排查版本、檢驗(yàn)系統(tǒng)安全，出現(xiàn)DDoS攻擊后，可以立即查封IP。除此之外，還有沙箱技術(shù)實(shí)現(xiàn)應(yīng)用安全隔離，進(jìn)而消除對(duì)系統(tǒng)的危害，建立有效的全套安全體系防范系統(tǒng)。

對(duì)于物聯(lián)網(wǎng)安全，新華三的另一大優(yōu)勢(shì)是從云到端，通過(guò)One Net、One OS操作系統(tǒng)構(gòu)建多層次的整體安全，而不是單獨(dú)在某一個(gè)層面的安全。例如，新華三物聯(lián)網(wǎng)One OS架構(gòu)基于容器技術(shù)實(shí)現(xiàn)了跨平臺(tái)跨硬件的物聯(lián)網(wǎng)能力支撐體系，其安全及質(zhì)量管理組件實(shí)現(xiàn)了全局統(tǒng)一的對(duì)于設(shè)備、用戶、應(yīng)用的認(rèn)證及權(quán)限管理。

其次，H3C Navigate2017領(lǐng)航者峰會(huì)上，新華三還正式發(fā)布了全新物聯(lián)網(wǎng)管控產(chǎn)品“鷹視”。鷹視的定位在于對(duì)物聯(lián)網(wǎng)運(yùn)行的全方面巡視，終端、網(wǎng)絡(luò)、數(shù)據(jù)等三個(gè)層面均包括在內(nèi)。當(dāng)整個(gè)物聯(lián)網(wǎng)應(yīng)用系統(tǒng)出現(xiàn)設(shè)備失效、數(shù)據(jù)異常或者安全事件時(shí)，“鷹視”可以迅速捕捉到問(wèn)題并快速處理，甚至實(shí)現(xiàn)提前預(yù)警。

“鷹視”采用了沙箱式管理模式，限制了傳感器和應(yīng)用對(duì)網(wǎng)絡(luò)的訪問(wèn)，并實(shí)現(xiàn)多重隔離的管道，從而將可能造成物理網(wǎng)故障的各種不確定性因素都隔離在最小范圍內(nèi)。系統(tǒng)實(shí)現(xiàn)集中運(yùn)維，利用數(shù)據(jù)探針技術(shù)，精準(zhǔn)地顯示設(shè)備在網(wǎng)運(yùn)行狀態(tài)和健康程度，讓管理運(yùn)維人員更好地掌控系統(tǒng)狀況。系統(tǒng)還通過(guò)對(duì)比歷史數(shù)據(jù)，對(duì)潛在故障進(jìn)行預(yù)判和預(yù)估，實(shí)現(xiàn)運(yùn)維的自動(dòng)化、智能化巡檢。同時(shí)，“鷹視”具備了在物聯(lián)終端側(cè)或邊緣網(wǎng)關(guān)的輕量運(yùn)維能力，將運(yùn)維工作“前移”，減少物聯(lián)網(wǎng)管理中心的壓力，讓管理中心更聚焦于復(fù)雜核心的運(yùn)維問(wèn)題。“鷹視”系統(tǒng)還提供了標(biāo)準(zhǔn)的運(yùn)維API接口，從而實(shí)現(xiàn)不同廠商物聯(lián)終端之間的運(yùn)維互動(dòng)，構(gòu)建起物聯(lián)網(wǎng)微生態(tài)。“鷹視”集中體現(xiàn)了新華三在物聯(lián)網(wǎng)安全方面的努力和成就，成為應(yīng)對(duì)物聯(lián)網(wǎng)安全問(wèn)題的利器和翹楚。

Gartner的調(diào)查表明，物聯(lián)網(wǎng)安全已成為人們關(guān)心的前十大急需發(fā)展的物聯(lián)網(wǎng)技術(shù)之首。作為IT解決方案領(lǐng)航者，新華三充分認(rèn)識(shí)到物聯(lián)網(wǎng)安全任重道遠(yuǎn)，將在未來(lái)之路上勇敢肩負(fù)起為物聯(lián)網(wǎng)保駕護(hù)航的守望者重任。