信息时代,技术的发展似乎已经超出了任何行业应用的想象,不同行业的信息化发展,正在加大行业应用中信息安全的风险。由于了解一些技术,密码和安全性,行业应用专家往往认为其电子设备在防御黑客方面是非常安全的,然而在参加了一些网络安全会议后,就不再确定了,当然也就无法淡定了,说服那些仅仅看到眼下的商业利益,而放弃今后信息安全风险的投资者们是一件非常困难的事,他们往往是呲之以鼻,或者企业黑客的攻击不要太快地降临在自己产品的身上。面对这样的现实,物联网的应用会让黑客掌控一切吗?
以下有一些有趣的见解分享,比如汽车中的数据价值是汽车的三倍。但对于大多数汽车来说,保护数据似乎成为了附加的或事后考虑的事!而且汽车中的各种软件最多可以使用6种不同的操作系统,大多数汽车的软件可以相对容易地被攻击,即使是特斯拉的安全性设计曾经也被攻破。美国在“汽车间谍”(简称“2015年SPY汽车法”)中规定了安全隐私权,要求2017年制造的所有车辆“采取合理措施防止黑客攻击”,这样可以管理汽车的内部网络,以便管理关键功能(如转向和中断)的软件不会被黑客入侵。而目前大多数的车企并没有这样的要求。
除了智能汽车的安全外,还有太多的其他行业的讨论,例如:如何保护智能城市,如何处理物联网时代的安全,以及隐私和访问问题等等。
师从国内知名密码安全专家南湘浩教授、引石(INS)科技安全技术专家李维刚在行业安全会议中指出:针对信息安全,目前行业应用中主要存在的核心问题是,行业应用中的安全很多都是遇到问题后的补救,而不是在应用设计之初就进行的设计考虑,这将是今后行业应用中最大的风险。
安全功能必须是行业应用中软件和硬件整体设计的组成部分,而不是在设计之后的附加组件。只有这样,安全成为行业应用中不可分割的一部分,才可以从上而下起到有效的强化作用。
服务器曾经是黑客的目标,当黑客入侵时,他们可以访问各种信息。现在,不光是智能手机和移动设备已经成为了黑客的目标,物联网(IoT)每天连接那么多的设备、终端,都将会有可能成为黑客攻击的对象。根据调研机构Gartner公司的报告,2016年全球一共有64亿台物联网设备,平均每天增加1000万个新设备。保护物联网设备不仅涉及设备本身的保护,还涉及链接这些物联网设备的网络和应用。所以,一方面用户在采用物联网设备时,如果这些设备安全体系比较薄弱,那它一定会进行系统的升级或打补丁,所以,请用户检查是否有升级路径,以便可以应用更新和安全补丁。另一方面,一些新兴的行业应用已经开始在自己的终端或产品起初开发设计中加入安全保护,以防御黑客的攻击。
举几个有趣的例子,提醒行业应用的专家们可以在起初的产品设计中提早考虑安全设计:
连接到智能手机的婴儿或家庭监视器等项目可能被黑客入侵,这样的远程监控风险已经越来越多。
行业应用会议中,一家企业的发言人描述了其公司每年如何让他们的内部“黑客”团队成为一个挑战,去年是通过他们的网络侵入茶壶。当水壶沸腾时,他们在水壶里安装了一个小巧的传感器,向智能手机发出警报。黑客注意到设备自动连接到最强的Wi-Fi,并使用该链路来攻击网络。
使用通过USB端口连接的医疗设备(例如医用输液泵),黑客使用定制代码或控制指令能够对患者施用致命剂量;患者的心脏起搏器也可能被黑客入侵,因为这类专业设备在设计时是假定只有心脏病专家才能获得信息和设备的,因此没有内置安全装置。
随着物联网设备的预期增加,设备的安全性将越来越重要。纽约大学教授ClayShirky指出:“在过去,将公开和成本低廉的东西变得私有化成本高昂,而现在把私有化和和廉价化东西公开化却是件成本高昂的事情。”这就是黑客喜欢做的事。因此,安全应该是我们在任何项目开始之前就需要首先考虑的事项。
物联网中有众多的、各种各样的端点和系统,甚至是海量系统之间在做交互,物联网的发展中,安全将是人类越来越需要重视的问题,针对物联网安全,国内有一些安全保护措施和方法,但基本上是事后防御(系统出了问题后进行安全整改与投入),事后更新与完善(将系统的病毒库与木马库更新).......只有建立物联网系统主动防御的安全体系才可以让系统真正面对风险!尤其针对移动物联网,基于窄带通讯实现对移动物联网的安全防御将是对目前信息安全行业的挑战!
相关推荐
随着加快推动电信、广电和互联三网融合决定的出台,沪深两市科技股被群体激活,不仅是上述三类被融合的相关网络行业大幅上涨,市场中凡是带网的板块也极度红火,其中,物联网、智能电网表现最为出众,连带融合的大网被投资者称为“新三网”。据统计,上周通信、电子信息、数字电视、计算机、物联网、智能电网等6类板块累计资金净流入高达186.44亿元,显示出市场资金对上述板块有很高的参与三网融合第一创业认为,包括天威视讯、电广传媒、歌华有线、广电网络等在内的有线电视企业将打开于电信业务的新市场,受益程度最大。中国联通等电信运营商将通过提供基于影视节目的新型增值服务增加服务种类。中兴通
近日,国务院常务会议决定加快推进电信网、广播电视网和互联网三网融合并给予政策支持。三网融合设定了阶段性目标:2010年至2012年重点开展广电和电信业务双向进入试点;2013年至2015年,全面实现三网融合发展,普及应用融合业务,基本形成适度竞争的网络产业格局。“三网融合”主要是指电信网、计算机网和有线电视网高层业务应用的融合,在网络上可以实现互联互通,趋向使用统一的IP协议。三网融合不是新概念,提了足足有多少年了,而每次都是雷声大雨点小,电信和广电在各自领域里互不相让,比如两家为抢占家庭终端——电视,分别就形成了有线电视和IPTV水火不容的两种替代性极强的业务形态,这各行其道的做法使得三网融
与ICT产业相同,英特尔也将物联网和三网融合视为其重要的战略机遇,并在其中找到了自己的切入点:开源软件平台和面向嵌入式应用的系统芯片。在今年春季IDF(2010英特尔信息技术峰会)上,英特尔中国区总裁杨叙表示,IT行业正迸发出新活力,IDF也将带来新技术、新体验,并揭示新的合作机遇。个性化互联网时代的机遇在杨叙看来,三网融合或物联网都属于个性化互联网时代,而这一时代正在启动,他希望英特尔能与合作伙伴一起迎接这一机遇。在IDF上,英特尔将智能电视、智能汽车、数字标牌、数字家居以及节能房屋等“搬上”演讲台,以多元方式为参会者营造了三网融合及物联网全新体验。“从传统PC到智能手机,从上网本到电视、车
得益于2009年3G投资的拉动,通信设备行业的企业普遍实现了业绩高增长,在金融危机中独树一帜。在诸多业内人士看来,虽然2010年国内通信行业投资同比会有所下滑,但通信设备行业高景气度的状况仍会持续。实际上,在三网融合和物联网逐步推进的背景下,通信行业将迎来更好的发展机会。网络基础设施建设、内容提供和网络整合三大领域的发展机会将逐渐涌现,从而给电信网络运营商、通信设备提供商和信息内容提供商等子行业龙头企业带来巨大的发展空间。今年一季度投资缩减根据日前工信部公布的“一季度电子信息产业固定资产投资情况及分行业完成情况”显示,在电子信息制造业的各个细分行业中,只有