对话网宿科技李东:物联网将成网络攻击重灾区
2017-09-22 09:46:44 来源:飞象网 热度:
9月21日消息,万物互联时代即将来临,物联网设备遭遇攻击会造成何种隐患?为何投3.5亿元打算边缘安全网络?近日,新浪科技对话网宿科技助理总裁李东,他认为,近些年的网络攻击的策略性正在逐渐加强,未来AI、云计算、物联网等将成未来安全防御的新重点。
“到时汽车可能会被黑客远程操纵而失控,监控设备可能会被入侵而泄露隐私”,李东称,这些围绕在人们身边的设备,原本因为接入网络而带来了便利性,却成了我们身边不安全的根源。网络信息安全面临的新挑战主要有三个方面。:首先,移动互联网安全问题更严重、更复杂,目前移动终端设备种类繁多,管理困难,又与个人隐私和财产信息捆绑在一起,一旦出现安全事件,损失更严重。其次,人工智能、大数据、云计算已经应用到了生活的多个领域、同时成为安全防御的新重点,如果这些平台被攻击,会导致更大规模的业务阻断和损失。再次,随着各类物联网设备接入网络,同样存在较大安全隐患,而且是重灾区。
“面对物联网时代数量激增,并呈分散化的网络攻击,基于CDN的边缘安全网络已经逐渐成为趋势”,李东称,CDN厂商在安全服务方面突破了资源瓶颈限制,能够将遍布广泛的CDN节点升级为边缘安全节点,搭建起一张庞大的边缘安全网络,通过资源灵活扩容,才能有效满足万物互联时代的安全需求。
网宿科技近日公布的2017年上半年业绩报告中显示,其将持续加大在云安全领域的投入,打造基于CDN网络的安全平台。根据公司定增计划,网宿规划在云安全领域累计投入3.5亿元打造的边缘安全网络,能够实现弹性扩容,并且能够智能调度全网冗余带宽资源抵御DDoS攻击。(韩大鹏)
以下为采访实录:
新浪科技:为什么物联网会成为网络安全的重灾区?
李东:因为物联网范围更广、市场更大,物联网技术不断进步、普及,我们每个人的手机、终端,包括家里的冰箱、 窗帘都是上网的,在万物互联的时代,越来越多的设备接入了网络,给我们的生活带来了巨大的便利和价值,同时也意味着这个市场越来越大。我们刚刚交流,很多专业的安全厂商说这个市场非常缺人,人才缺口在100万。实际上,在整个物联网体系中,有时整个工厂里都缺乏专业的物联网安全人才,他们可能把更多的精力放到产品的硬件、软件、功能方面。实际上正是因为庞大的市场和物联网厂商在安全领域方面的缺失,本身物联网联网的海量设备也酝酿着巨大的安全隐患。我们看到物联网设备跟互联网不一样,互联网可能带来的损失是更多是随机的,但物联网安全隐患的带来的损失更具破坏性,会带来人身、财产,甚至国家安全方面的危害。所以还需要对这一领域进行思考和布局。
惠普研究院调查了10个最流行的物联网智能设备,它发现几乎所有设备都存在高危的漏洞,其中有五大隐患,80%的物联网设备存在隐私泄露或滥用风险;80%的物联网设备允许使用弱密码;70%的物联网设备与互联网或局域网的通讯没有加密;60%的物联网设备的web界面存在安全漏洞;60%的物联网设备下载软件更新时没有使用加密。这五大安全隐患的存在,意味着这些设备面对病毒攻击敞开了大门。
Gartner预测到2018年有超过半数的物联网设备的制造商,将由于薄弱的验证而无法保证产品的安全。
新浪科技:物联网一旦被攻击会带来怎样的后果?
李东:我们看到人身安全、财产安全、信息安全,甚至包括对国家方面都会带来严重的后果。比如说我们可以想象自动驾驶的汽车被黑客入侵而失控,家里的摄像头因为入侵泄密,还有我们手机上的绑定 的银行卡,这些入侵带来的损失是非常巨大的,远远比互联网带来的损失大的多。我们原本享受了物联网的便利性,同时也带来了更多的安全隐患,为什么提到国家安全?比如众所周知的零日漏洞病毒,就曾利用 “震网”攻入伊朗核电站,破坏伊朗核计划的实施。
根据国家安全漏洞共享平台的信息来看,在2016年收录的物联网的漏洞有540个,主要涉及交换机、路由器、网关设备、 GPS设备、手机设备、智能监控平台、网络摄像头、打印机、一卡通产品等。其中,GPS设备、一卡通产品、网络摄像头漏洞数量位列前三,分别占公开收录漏洞总数的22% ,7%,7%。值得注意的是,目前政府、高校以及相关行业单位陆续建立一些与交通、环境、能源、校园管理相关的智能监控平台,这些智能监控平台漏洞占比虽然较少,只有2%,但一旦被黑客攻击,带来的实际威胁却是十分严重的。
新浪科技:在网络信息安全有哪些新挑战?
李东:第一,移动互联网安全问题更严重、更复杂。目前移动终端设备种类繁多,管理困难,又与个人隐私和财产信息捆绑在一起,一旦出现安全事件,损失更严重。第二,人工智能、大数据、云计算已经应用到了我们生活的多个领域,同时也成为安全防御的新重点。如果云计算或大数据平台被攻击,会导致更大规模的业务阻断和损失。第三,随着各类物联网设备接入网络,联网终端和节点数量激增,同样存在较大安全隐患。一个足够规模的安全平台,才可能对万物互联时代的物联网设备进行防护。
新浪科技:现在主要的攻击的趋势是什么呢?
李东:攻击的数量、规模都在激增,传统硬件的防护,比如说买一个防火墙,只能抵御三层网络IP层的攻击,但无法完全防护应用层的攻击。我们可以看到,在万物互联时代,我们打造一个平台层面去阻断防御,效果可能更好。目前,网络攻击的策略性非常强,攻防双方转化的非常快,在这种情况下,传统的硬件设备其实是远远不能满足需要的,只要通过平台层面的防御,才能达到更好的防护效果。我们的边缘的安全理念就是在防火墙的外围做一层保护,形成立体防护。在攻击者靠近目标前,就将其拦截,保证平台或者中心的安全。投入3.5亿元打造的边缘安全网络的投资周期应该是3年,包括研发团队、技术研发、资源布局等。
新浪科技:哪些行业可能会成下一个网络攻击的目标?
李东:从目前整个服务过程中来看,政府其实对安全的诉求最刚需。过去政府主要以采购硬件的方式从而进行防护;但随着诸如网宿这样以服务的方式做安全的公司出现,尤其是我们在一些国家级重保服务上体现出的专业实力和响应速度,政府也逐步开始认知以服务的方式进行安全防护。我们的边缘的安全理念就是在防火墙的外围做一层保护,形成立体防护。在攻击者靠近目标前,就将其拦截,保证平台或者中心的安全。另一块我们认为所有与“钱”密切相关的行业或者企业都是相对高危的行业或攻击目标。这包括了毛利较高的游戏行业,也包括互联网金融等行业。
GFIC亚太物联网(IoT)峰会以“万物互联、万众创新”为核心理念,以“大连接”为主题,旨在通过聚集海内外科技巨头、创新成果,积极打造IoT创新服务平台。
GFIC亚太物联网峰会为邀请制闭门峰会
现开放观摩通道,仅限50席!先到先得!
-购买黄金VIP门票可获得
-11月14日欢迎晚宴
-11月15日VIP晚宴
责任编辑:吴礼得
相关推荐
网宿科技:三网融合后将迎来“速度为王”时代下班后,在自家客厅通过网络就可以和朋友们在线打篮球、打棒球……,虚拟运动系统可以随时捕捉真实三维空间信息,只要运动者具体按照运动方式做出同等力度和幅度的运动动作,发挥确实的运动力量,它就做出相应的反应和选择。这种虚拟的网络健身不仅在动作和运动量上和实际没有区别,而且更有趣、更便捷,还省了交通成本和时间。这是网宿科技副总裁路庆晖在参加第四届APEC电子商务工商联盟论坛时,向现场来宾展示的一个美妙场景。“三网融合后带来的更加通畅、成熟的网络环境将使类似这样的家庭数字娱乐很快变成现实。”路庆晖在做主题演讲时说,“从互联网业务平台的角度看,三网合一并不是三张网融合成了一张网
李东生献计三网融合三步走 体制障碍仍是关键3月4日,本报记者获悉,全国人大代表李东生将向本次人大会议提交《关于加速推进三网融合政策落实的策略建议》,其中提到分“三步走”建立三网融合的管理体制,即从成立国务院跨部委协调机构,到实体机构融合的“中间阶段”,再到建立独立的大监管机构。身为TCL集团董事长,李东生显然对三网融合过程中的纠葛和博弈深有体会。去年8月,正当包括TCL在内的一众家电厂商推出的互联网电视销售日渐火爆时,广电总局颁布了通知,要求互联网电视内容提供商必须具备《信息网络传播视听节目许可证》。“要想实现三网融合,最终建立类似于英国OFCOM这样的独立监管机构非常必要,至少要先建立起类似于美国FCC(联邦通信委员会)这样的融合性
互联网电视纠葛之后:李东生献计三网融合核心提示:三网融合已经不是一个全新的概念,但是过去十几年中,中国的三网融合其实并没有取得任何实质性进展,其中最为关键的就是来自监管体制和运营体制的障碍。今年1月,国务院常务会议通过三网融合的推进纲要后,这一科技业焦点继续在全国两会上发酵。3月4日,本报记者获悉,全国人大代表李东生将向本次人大会议提交《关于加速推进三网融合政策落实的策略建议》,其中提到分“三步走”建立三网融合的管理体制,即从成立国务院跨部委协调机构,到实体机构融合的“中间阶段”,再到建立独立的大监管机构。身为TCL集团董事长,李东生显然对三网融合过程中的纠葛和博弈深有体会。去年8月,正当包括TCL在内的一众家电厂商推出的互联网电
TCL李东生建议:让“三屏”内容管理推进三网融合尽管加快推进三网融合的决定已经出台一年有余,但是现在仍然面临着诸多问题。昨日(3月3日),全国人大代表、TCL董事长李东生在接受《每日经济新闻》采访时透露,今年两会上,他将提交三项议案,其中一项是《关于规范“三屏”内容管理推进三网融合的议案》,“三网融合要想健康发展起来,三屏融合是关键,唯其如此才能实现内容、网络和终端的真正融合”。2010年1月13日,国务院总理温家宝主持召开国务院常务会议,决定加快推进电信网、广播电视网和互联网三网融合。按照当时的阶段性目标显示,2010年至2012年重点开展广电和电信业务双向进入试点,探索形成保障三网融合规范有序开展的政策体系和体制机制。2013年至201