对话网宿科技李东：物联网将成网络攻击重灾区

2017-09-22 09:46:44 来源：飞象网热度:

9月21日消息，万物互联时代即将来临，物联网设备遭遇攻击会造成何种隐患？为何投3.5亿元打算边缘安全网络？近日，新浪科技对话网宿科技助理总裁李东，他认为，近些年的网络攻击的策略性正在逐渐加强，未来AI、云计算、物联网等将成未来安全防御的新重点。

“到时汽车可能会被黑客远程操纵而失控，监控设备可能会被入侵而泄露隐私”，李东称，这些围绕在人们身边的设备，原本因为接入网络而带来了便利性，却成了我们身边不安全的根源。网络信息安全面临的新挑战主要有三个方面。：首先，移动互联网安全问题更严重、更复杂，目前移动终端设备种类繁多，管理困难，又与个人隐私和财产信息捆绑在一起，一旦出现安全事件，损失更严重。其次，人工智能、大数据、云计算已经应用到了生活的多个领域、同时成为安全防御的新重点，如果这些平台被攻击，会导致更大规模的业务阻断和损失。再次，随着各类物联网设备接入网络，同样存在较大安全隐患，而且是重灾区。

“面对物联网时代数量激增，并呈分散化的网络攻击，基于CDN的边缘安全网络已经逐渐成为趋势”，李东称，CDN厂商在安全服务方面突破了资源瓶颈限制，能够将遍布广泛的CDN节点升级为边缘安全节点，搭建起一张庞大的边缘安全网络，通过资源灵活扩容，才能有效满足万物互联时代的安全需求。

网宿科技近日公布的2017年上半年业绩报告中显示，其将持续加大在云安全领域的投入，打造基于CDN网络的安全平台。根据公司定增计划，网宿规划在云安全领域累计投入3.5亿元打造的边缘安全网络，能够实现弹性扩容，并且能够智能调度全网冗余带宽资源抵御DDoS攻击。（韩大鹏）

以下为采访实录：

新浪科技：为什么物联网会成为网络安全的重灾区？

李东：因为物联网范围更广、市场更大，物联网技术不断进步、普及，我们每个人的手机、终端，包括家里的冰箱、窗帘都是上网的，在万物互联的时代，越来越多的设备接入了网络，给我们的生活带来了巨大的便利和价值，同时也意味着这个市场越来越大。我们刚刚交流，很多专业的安全厂商说这个市场非常缺人，人才缺口在100万。实际上，在整个物联网体系中，有时整个工厂里都缺乏专业的物联网安全人才，他们可能把更多的精力放到产品的硬件、软件、功能方面。实际上正是因为庞大的市场和物联网厂商在安全领域方面的缺失，本身物联网联网的海量设备也酝酿着巨大的安全隐患。我们看到物联网设备跟互联网不一样，互联网可能带来的损失是更多是随机的，但物联网安全隐患的带来的损失更具破坏性，会带来人身、财产，甚至国家安全方面的危害。所以还需要对这一领域进行思考和布局。

惠普研究院调查了10个最流行的物联网智能设备，它发现几乎所有设备都存在高危的漏洞，其中有五大隐患，80%的物联网设备存在隐私泄露或滥用风险；80%的物联网设备允许使用弱密码；70%的物联网设备与互联网或局域网的通讯没有加密；60%的物联网设备的web界面存在安全漏洞；60%的物联网设备下载软件更新时没有使用加密。这五大安全隐患的存在，意味着这些设备面对病毒攻击敞开了大门。

Gartner预测到2018年有超过半数的物联网设备的制造商，将由于薄弱的验证而无法保证产品的安全。

新浪科技：物联网一旦被攻击会带来怎样的后果？

李东：我们看到人身安全、财产安全、信息安全，甚至包括对国家方面都会带来严重的后果。比如说我们可以想象自动驾驶的汽车被黑客入侵而失控，家里的摄像头因为入侵泄密，还有我们手机上的绑定的银行卡，这些入侵带来的损失是非常巨大的，远远比互联网带来的损失大的多。我们原本享受了物联网的便利性，同时也带来了更多的安全隐患，为什么提到国家安全？比如众所周知的零日漏洞病毒，就曾利用 “震网”攻入伊朗核电站，破坏伊朗核计划的实施。

根据国家安全漏洞共享平台的信息来看，在2016年收录的物联网的漏洞有540个，主要涉及交换机、路由器、网关设备、 GPS设备、手机设备、智能监控平台、网络摄像头、打印机、一卡通产品等。其中，GPS设备、一卡通产品、网络摄像头漏洞数量位列前三，分别占公开收录漏洞总数的22% ，7%，7%。值得注意的是，目前政府、高校以及相关行业单位陆续建立一些与交通、环境、能源、校园管理相关的智能监控平台，这些智能监控平台漏洞占比虽然较少，只有2%，但一旦被黑客攻击，带来的实际威胁却是十分严重的。

新浪科技：在网络信息安全有哪些新挑战？

李东：第一，移动互联网安全问题更严重、更复杂。目前移动终端设备种类繁多，管理困难，又与个人隐私和财产信息捆绑在一起，一旦出现安全事件，损失更严重。第二，人工智能、大数据、云计算已经应用到了我们生活的多个领域，同时也成为安全防御的新重点。如果云计算或大数据平台被攻击，会导致更大规模的业务阻断和损失。第三，随着各类物联网设备接入网络，联网终端和节点数量激增，同样存在较大安全隐患。一个足够规模的安全平台，才可能对万物互联时代的物联网设备进行防护。

新浪科技：现在主要的攻击的趋势是什么呢？

李东：攻击的数量、规模都在激增，传统硬件的防护，比如说买一个防火墙，只能抵御三层网络IP层的攻击，但无法完全防护应用层的攻击。我们可以看到，在万物互联时代，我们打造一个平台层面去阻断防御，效果可能更好。目前，网络攻击的策略性非常强，攻防双方转化的非常快，在这种情况下，传统的硬件设备其实是远远不能满足需要的，只要通过平台层面的防御，才能达到更好的防护效果。我们的边缘的安全理念就是在防火墙的外围做一层保护，形成立体防护。在攻击者靠近目标前，就将其拦截，保证平台或者中心的安全。投入3.5亿元打造的边缘安全网络的投资周期应该是3年，包括研发团队、技术研发、资源布局等。

新浪科技：哪些行业可能会成下一个网络攻击的目标？

李东：从目前整个服务过程中来看，政府其实对安全的诉求最刚需。过去政府主要以采购硬件的方式从而进行防护；但随着诸如网宿这样以服务的方式做安全的公司出现，尤其是我们在一些国家级重保服务上体现出的专业实力和响应速度，政府也逐步开始认知以服务的方式进行安全防护。我们的边缘的安全理念就是在防火墙的外围做一层保护，形成立体防护。在攻击者靠近目标前，就将其拦截，保证平台或者中心的安全。另一块我们认为所有与“钱”密切相关的行业或者企业都是相对高危的行业或攻击目标。这包括了毛利较高的游戏行业，也包括互联网金融等行业。

GFIC亚太物联网

峰会

GFIC亚太物联网（IoT）峰会以“万物互联、万众创新”为核心理念，以“大连接”为主题，旨在通过聚集海内外科技巨头、创新成果，积极打造IoT创新服务平台。

GFIC亚太物联网峰会为邀请制闭门峰会

现开放观摩通道，仅限50席！先到先得！

-购买黄金VIP门票可获得

-11月14日欢迎晚宴

-11月15日VIP晚宴

商务合作： 173 1768 7039

商务合作： 136 1560 1367
报名链接：http://gfic2017-1.eventdove.com/

下一篇：海尔U+联合中电科普华成立IoT基础软件联合实验室布局物联网操作系统领域上一篇：华为率先完成IMT-2020 (5G)技术研发试验第二阶段核心网测试

责任编辑：吴礼得

网宿科技李东物联网

对话网宿科技李东：物联网将成网络攻击重灾区

相关推荐