2017-03-11 09:47:23分類:行業(yè)資訊4385
------ 【導讀】 ------
在物聯網發(fā)展初期階段,物聯網安全警戒線頻亮“紅燈”。如何杜絕安全隱患?物聯網安全服務企業(yè)勇擔重任!
隨著新技術高頻次刷新,物聯網大勢終不可擋。萬物互聯,人與人,物與物,人與物各自緊密相連,帶來便捷的同時也埋下了不可忽視的安全隱患。由于物聯網廠商以及用戶安全意識的匱乏,安全問題甚至已進入“牽一發(fā)而動全身”的被動窘境。
物聯網安全警戒線頻亮“紅燈”
物聯網的發(fā)展加速了科技融入生活的進程,在了解與體驗智能化生活的同時,安全問題也隨之而來。世界各地電力、能源、機場、數據中心等重要機構物聯網網絡和設備頻受攻擊,物聯網信息安全“痛點”頻現。面對“物聯網黑客”們的攻擊,我們是束手就擒抑或是奮力抵抗,兩者都是很被動的狀態(tài)。
物聯網安全是互聯網的延伸,與互聯網相比,物聯網安全更加復雜。物聯網安全在感知層、傳輸層、應用層的防護呈現各自不同特點,對安全技術提出了更高的要求。物聯網全面感知、可靠傳遞、智能控制、數據融合等新特性決定其安全服務更是難上加難!因此,物聯網安全服務也逐步提上日程。以云端安全為例,百度、阿里、騰訊、亞馬遜分別提供云端安全解析與防護。
然而由于物聯網發(fā)展初期階段以及其碎片化的特點導致物聯網時代對軟件差異化的防護提出了新的要求。因此,物聯網安全迎來一大批移動互聯網安全服務的轉型者。例如,為APP提供安全防護的梆梆安全就抓住了物聯網時代到來之契機,全力向物聯網安全市場進軍,專注于為物聯網智能終端設備提供安全防護。筆者在近期一次會議中了解到,梆梆安全目前正在投入更多精力與資金將已有移動互聯網安全技術拓展延伸到物聯網領域,并借助合作伙伴的力量共同打造物聯網安全生態(tài)服務。
然而,物聯網安全服務市場還處于發(fā)展初期,參與者更是寥寥,物聯網安全技術的探索與發(fā)展需要更多企業(yè)的助力。在這樣的市場環(huán)境下,梆梆安全爭做行業(yè)先鋒,與《信息安全與通信保密》雜志社聯合發(fā)布《2016物聯網安全白皮書》分享研究收獲,試探物聯網安全未來。
三層架構細數物聯網安全
物聯網安全尚沒有固定的標準與體系。梆梆安全研究院院長盧佐華表示,“物聯網有著不可計數的感知終端、復雜的信息通信渠道、龐大的數據存儲與處理中心。抽象來看,物聯網正是一個十分標準的“終端-傳輸管道-云端”架構。要實現物聯網安全就必須實現對每個物聯網環(huán)節(jié)的安全保護。”
針對物聯網安全,《2016物聯網安全白皮書》中有這樣精彩的表述:
化境入微的物聯網終端安全
多重隔離的物聯網通信安全
物聯融合的未來安全云平臺
化境入微的物聯網終端安全
從PC時代的殺毒軟件到再到網絡時代的防火墻,安全服務都有一個明顯的防護邊界。而物聯網時代,物聯網設備繁多復雜,加上物聯網的移動化特性徹底打破了傳統的網絡邊界。但在每個終端微點之間實際上還是存在著一條新的無形邊界——微邊界,物聯網領域攻防對抗的第一戰(zhàn)場就是于微邊界處展開。微邊界上聚集著數以百萬千萬計的終端微點,一個感知終端的安全漏洞將會沿著微邊界橫向縱向擴展,并在物聯網上被級數放大,由單個微點所最終導致的安全風險損失不可估量。因此,要將安全泛在化于每個微邊界點上,使每個終端微點都具備抗攻擊能力。安全的部署和運維也要能夠適應海量并且多樣化、多元化的感知設備。安全威脅的發(fā)現、監(jiān)測與響應更要能夠細粒度到每個微邊界點上。
總結起來,物聯網終端的安全體系架構包括三大層面:硬件層、操作系統層和應用軟件層。安全架構首先是保證安全的硬件,打造硬件級的可信平臺。其次,作為設備安全的基礎,通過安全的硬件綁定安全的操作系統,提供容器隔離和安全增強的方案。最后,安全的操作系統綁定安全的應用軟件,打造增強應用安全解決方案。這樣層層綁定確??尚诺臄祿幚砗椭悄芊盏奶峁?。
多重隔離的物聯網通信安全
數據通信傳輸也是物聯網體系里十分重要的一環(huán),現在越來越多的黑客開始瞄準通信傳輸協議下手進行破解攻擊,加強數據通信傳輸管道的安全性已經迫在眉睫。物聯網數據傳輸所使用的網絡包含有線網絡、3G、4G、LTE、LPWAN、電力載波等多種異構網絡,其所面臨的安全問題也很復雜。算法破解、協議破解、中間人攻擊等諸多攻擊方式正在逐漸侵蝕物聯網體系,Key、協議、核心算法、證書等破解情況的發(fā)生,將會導致核心業(yè)務邏輯和重要接口暴露,甚至是更多不可預知的物聯網系統性安全風險??偨Y來說,物聯網數據通信傳輸的安全問題需要重點關注傳輸管道自身與傳輸流量內容這兩方面。
對于物聯網通信安全,首先需要加強網絡通信協議自身的安全防護;其次要對數據通信傳輸管道里的數據流進行加密操作,杜絕明文傳輸;最后,要加強通信管道安全防護軟硬件的研發(fā)。防護重點在高性能信道與網絡密碼設備、密碼網關、安全Web網關、安全路由及交換設備、高性能網絡隔離與交換系統、網絡行為監(jiān)控系統、統一威脅管理平臺等。
物聯融合的未來安全云平臺
物聯網是一個規(guī)模龐大的信息計算系統,這個系統需要一個強有力的平臺提供計算和存儲服務來支撐其應用需求,云平臺能夠對物聯網終端所收集的數據信息進行綜合、整理、分析、反饋等操作。物聯網中的應用都是數據密集型的,傳感設備與云平臺之間、用戶與云平臺之間和用戶與傳感設備之間時刻都在進行數據交互,任何數據的丟失和損壞都將造成難以預料的后果。如果說物聯網終端相當于人的手腳、眼鼻口,網絡通信傳輸管道相當于人的四肢軀干,那么云端就等同于人的大腦。如果人的大腦受到攻擊,整個系統無異于“植物人”。
針對云平臺的安全產品、安全方案很多,也在逐漸成熟,不過對于物聯網云平臺而言,還需要更注重移動安全這個維度。例如需要移動威脅感知平臺來完善云平臺安全情報體系,通過SOC、M-SOC(Security Operation Center for Mobile)實現對物聯網安全體系的整體管控,通過移動安全測評云平臺實現對物聯網云端應用、源碼、服務器安全性的實時檢驗與監(jiān)測。
(資料來源:《信息安全與通信保密》雜志社 梆梆安全研究院《2016物聯網安全白皮書》)
物聯網安全的三層防護相互關聯,物聯網安全防護需要一個整體的防護架構。梆梆安全研究院院長盧佐華強調,物聯網應用系統中對單一環(huán)節(jié)的防護是遠遠不夠的,從云端到網絡通道再到智能終端的每一環(huán)節(jié)都需要考慮到。
物聯網時代:無生態(tài),不安全
在明確物聯網安全防護架構后,企業(yè)如何在未來物聯網安全市場激烈的競爭中拔得頭籌,除了有單方面過硬的安全技術核心外,整個生態(tài)服務的建立也尤為重要。
一方面,物聯網安全服務從支撐硬件的芯片設計到網絡部署,再到各行業(yè)的實際應用等重要環(huán)節(jié)不可或缺。另一方面物聯網安全服務市場尚未成熟,需要各層生態(tài)伙伴攜手共進,做大市場,做優(yōu)服務。
隨著物聯網成熟發(fā)展,一批物聯網安全服務公司正在興起。例如,梆梆安全結合過去六年在移動互聯網安全服務中的扎實積累,將已有的技術協同整合到物聯網安全中去。除了繼續(xù)發(fā)展程序保護優(yōu)勢外,還利用云平臺與大數據等技術提供全套的安全服務方案。
盧佐華表示,萬物互聯構成一個整體的物聯生態(tài)圈,因此物聯網安全是一個非常大的范疇,環(huán)環(huán)相扣,每一個環(huán)節(jié)都需要安全保護,與車聯網、智慧城市都有關聯,才能實現互聯互通的安全物聯生態(tài)。
全球安全服務領跑者
闞志剛表示,公司還看好人工智能的未來,在接下來幾年會涉足認知安全,基于這一戰(zhàn)略,梆梆安全與騰訊研究院共同探討了人工智能+法律的程序保護的相關問題。梆梆安全在去年第四輪融資資后,開始謀劃從”保護您的App”向全球安全服務領導者的角色轉變,成為一個全球性的安全服務企業(yè)。事實上,安全公司很難走到海外,但闞總表示,公司業(yè)務目前已經覆蓋韓國、泰國、馬來西亞、歐洲國家、美國等世界各地。這是梆梆安全的突破,也是物聯網安全服務的突破。伴隨著安全服務的35%的增長機會,一個定位以SaaS形式提供服務的技術公司,正在轉型為集銷售、品牌、資金等為一體的綜合性企業(yè)。
從一個沒有B2C基因的安全服務公司,到B2D模式的行業(yè)領跑者,再到B2H商業(yè)模式的探索者并逐漸涉足車聯網、智慧城市、智能家居安全,梆梆正在經歷著一次次華麗的蛻變......
相信,一個以提供保護服務構建安全、開放生態(tài)擁抱合作伙伴的物聯網安全服務企業(yè),會在物聯網浪潮中找準自己的位置,為物聯網的應用落地,人類智慧能生活提供安全保障。