解析:阻碍物联网安全的五大因素
解析:阻碍物联网安全的五大因素
2017-09-04 15:01:09 来源:今日爆点
抢沙发
2017-09-04 15:01:09 来源:今日爆点
摘要:物联网安全事件呈爆发增长态势,安全威胁不断恶化。多国开始从战略、标准、监管等各层面提升对物联网安全的重视等级。针对物联网安全问题,美国国会政府推动立法;欧盟也宣布加快物联网安全规范的制定步伐。
关键词:
物联网
物联网安全事件呈爆发增长态势,安全威胁不断恶化。多国开始从战略、标准、监管等各层面提升对物联网安全的重视等级。针对物联网安全问题,美国国会政府推动立法;欧盟也宣布加快物联网安全规范的制定步伐。
有数据显示约有70%的消费类IoT设备存在安全隐患,自带招“黑”体质。有数据显示,到2020年,全球将有260亿台物联网设备。而在“今天”所发生的事情,已经证明了这一新兴市场将是他们下一轮攻击的重点目标。在网络安全公司发布的《2016年网络安全威胁报告》中显示,被贴上“生死符”的行业影响正在蔓延,这包括交通、能源、金融、医疗、教育、商业等各个领域。作为物联网移动装载的主要平台,黑客开发出的安卓系统恶意程序快速增长亚信安全对APK文件的处理数量已经累计达到3595万个,比去年同期增长将近一倍!
物联网安全问题主要呈现在以下几个方面:
第一,物联网设备中存在的软件和结构漏洞,让恶意黑客有机劫持和控制它们,物联网设备提供商应该对其强化。如果物联网的网络结构配备更智能化的威胁侦测系统,也将物联网应用中的风险可视化,并迅速修补发现的系统漏洞。
第二,密码过于简单、接入网络无认证设置、软件升级下载过程没有加密,以及操作系统本身的漏洞,终端用户应该提升安全意识,并付之于行动。
第三,物联网系统的复杂性阻碍IoT安全策略实施;一个典型的物联网系统结构包括边缘节点(用户设备端)、网关和云平台三部分,在边缘节点之间、边缘节点与网关之间以及网关与云之间,又是通过不同的无线或有线通信协议互联的。理想的安全解决方案,应该是能够实现“端(用户设备)到端(云)”全面的安全防护。
第四,“成本”制IoT安全设施;物联网中大多数用户终端设备都是结构简单、低功耗、低成本的,在设计规划时往往很少、甚至根本没有考虑安全预算。在整个物联网系统生命周期中,必须有人去对系统中的设备连接进行安全性的设置和管理,如授权、加密等,这种对设备安全性的“个性化”管理也是一个可观的成本,不论是设备制造商还是用户、运营商,总要有人去承担这样的成本。随着网络的规模的增加,这一成本压力会更突出。
第五,人也是拖IoT安全“后腿”主要因素;一个称职的物联网安全团队,可确保从产品和系统设计之初,就将安全问题考虑进去,而不是在出现问题之后再亡羊补牢。因为越来越多的事实证明,在物联网系统启用之后再来考虑增加安全性的问题,注定会是一场失败的战斗。
第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:yulina
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。
