物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的擴展與延伸。黑客的觸角已經(jīng)侵入了這一新興產(chǎn)業(yè),可能從任意環(huán)節(jié)切入進而發(fā)動攻擊,因此業(yè)者應(yīng)做好全面防御的準(zhǔn)備。就目前情況來看,物聯(lián)網(wǎng)產(chǎn)業(yè)應(yīng)當(dāng)注意至少六點。
黑客攻擊無孔不入物聯(lián)網(wǎng)產(chǎn)業(yè)需從六面防守
從世界上第一個電腦病毒C-BRAIN誕生到現(xiàn)在已經(jīng)整整三十年了。直至今天,黑客和他們的病毒仍能在互聯(lián)網(wǎng)上興波作浪,吸引全球關(guān)注。今年的Wannacry和Petya再度給多個國家造成經(jīng)濟損失。網(wǎng)絡(luò)病毒就像痼疾一樣糾纏著互聯(lián)網(wǎng),幾乎看不到能夠根除的跡象。
作為互聯(lián)網(wǎng)的擴展和延伸,正在興起之中的物聯(lián)網(wǎng)與網(wǎng)絡(luò)病毒、黑客攻擊的關(guān)系又如何呢?隔岸觀火、置身事外是絕無可能的。事實上,黑客的觸角已經(jīng)侵入了這一新產(chǎn)業(yè),只不過由于物聯(lián)網(wǎng)的落地規(guī)模尚小,因此暫未造成太大破壞。而一旦物聯(lián)網(wǎng)的商業(yè)化程度達到互聯(lián)網(wǎng)的水平,其被黑客攻擊而遭受的損失將遠超互聯(lián)網(wǎng)。
黑客可能從物聯(lián)網(wǎng)的任意環(huán)節(jié)切入進而發(fā)動攻擊,因此業(yè)者也應(yīng)做好全面防御的準(zhǔn)備。就目前情況來看,物聯(lián)網(wǎng)產(chǎn)業(yè)應(yīng)注意以下六點:
第一,提高物聯(lián)網(wǎng)各環(huán)節(jié)安全防護措施的協(xié)調(diào)性。從終端設(shè)備到傳輸網(wǎng)絡(luò)再到平臺應(yīng)用,物聯(lián)網(wǎng)所涉環(huán)節(jié)眾多。而不同的環(huán)節(jié)往往由截然不同的企業(yè)主導(dǎo),加之當(dāng)前產(chǎn)業(yè)初興,各類標(biāo)準(zhǔn)和協(xié)議林立,所以產(chǎn)業(yè)的生態(tài)復(fù)雜多樣。相應(yīng)地,不同環(huán)節(jié)采取的安全防護措施也就較為駁雜。不同環(huán)節(jié)安全措施的不協(xié)調(diào)、不匹配給了黑客可乘之機,使之能夠從最薄弱的一環(huán)下手,一舉擊潰整個鏈條。因此,加快產(chǎn)業(yè)統(tǒng)一標(biāo)準(zhǔn)的制定、進而推動安全措施走向協(xié)調(diào)一致是業(yè)界亟待處理的要務(wù)。
第二,將安全預(yù)算計入物聯(lián)網(wǎng)架構(gòu)的固定成本,提高市場接受度。物聯(lián)網(wǎng)從業(yè)者在推出網(wǎng)絡(luò)架構(gòu)服務(wù)時,大多未考慮安全保障問題,因此成本中也就沒有安全預(yù)算。然而隨著黑客攻擊愈演愈烈,為物聯(lián)網(wǎng)設(shè)備上安全鎖勢在必行。眼下這種靠不增設(shè)安全防護措施而維持的較低價格必然要被提高。因害怕市場不肯接受更高價格而裹足不前的心理是不可取的,當(dāng)全體業(yè)者都將安全預(yù)算變成固定成本時,市場的接受度自然會跟著提高。
第三,為物聯(lián)網(wǎng)設(shè)備增添按需自動開關(guān)功能,盡量避免全天候不間斷聯(lián)網(wǎng)。很多物聯(lián)網(wǎng)設(shè)備并無24小時持續(xù)運行的必要,這樣既浪費能源,又給了黑客趁虛而入的機會。人工智能參與物聯(lián)網(wǎng)布局是當(dāng)前的產(chǎn)業(yè)大勢,那么,賦予物聯(lián)網(wǎng)設(shè)備以按需自動開關(guān)的智慧應(yīng)該成為AI的首要任務(wù)之一。
第四,加強對僵尸網(wǎng)絡(luò)攻擊服務(wù)提供方的查處與打擊力度。僵尸網(wǎng)絡(luò)是物聯(lián)網(wǎng)安全攻擊的主要形式,而其大多是由一些非法服務(wù)網(wǎng)站提供的,且成本極低,為犯罪分子大開方便之門。查處并關(guān)停這些非法網(wǎng)站無疑將從根源上對僵尸網(wǎng)絡(luò)形成打擊。
第五,培養(yǎng)物聯(lián)網(wǎng)技術(shù)團隊的未雨綢繆意識,將安全防護先行做到位。在開發(fā)物聯(lián)網(wǎng)應(yīng)用時,安全問題應(yīng)當(dāng)成為技術(shù)團隊必須事先考慮的部分,而不應(yīng)等到用戶反饋遭受攻擊之后再亡羊補牢,被黑客牽著鼻子走。
共0條 [查看全部] 網(wǎng)友評論