很多曾經(jīng)的想法中物聯(lián)網(wǎng)商業(yè)模式也漸漸成為現(xiàn)實(shí)�����,物聯(lián)網(wǎng)行業(yè)的飛速發(fā)展�����,現(xiàn)在只要是能植入智能芯片的硬件都能運(yùn)用�。
今天的物聯(lián)網(wǎng)智能設(shè)備已然成為我們生活的一部分�����,使我們的生活更加輕松便利����。在接受物聯(lián)網(wǎng)的過程中�����,我們需要將大量數(shù)據(jù)存儲在我們的設(shè)備和云平臺中�。但是�����,如果我們的設(shè)備遭到黑客攻擊���,那么����,我們的數(shù)據(jù)安全和生活隱私將會受到嚴(yán)重威脅�����。
物聯(lián)網(wǎng)和互聯(lián)網(wǎng)不一樣嗎�����?
物聯(lián)網(wǎng)和之前的互聯(lián)網(wǎng)技術(shù)之間的一個(gè)巨大差異是�,由于以下原因?qū)е驴赡艿耐{數(shù)量要大得多:
更多暴露點(diǎn):越來越多的連接設(shè)備�,應(yīng)用程序,系統(tǒng)和用戶都連接到了物聯(lián)網(wǎng)上����,這意味著有更多的攻擊點(diǎn)。
物聯(lián)網(wǎng)設(shè)備本身成為新的攻擊載體:每個(gè)被黑設(shè)備都成為新的可能攻擊點(diǎn)����,這意味著攻擊的范圍會更大。
復(fù)雜系統(tǒng)導(dǎo)致攻擊的影響增加:在許多應(yīng)用程序中使用更多連接設(shè)備(數(shù)百種不同的用例��,這些用例都建立在不同的標(biāo)準(zhǔn)上���,與不同的系統(tǒng)交互并具有不同的目標(biāo)),特別是關(guān)鍵的基礎(chǔ)設(shè)施應(yīng)用���,其中攻擊的影響越來越大�����。
安全問題的風(fēng)險(xiǎn)的疊加:更復(fù)雜的技術(shù)意味著風(fēng)險(xiǎn)會隨之疊加,導(dǎo)致更嚴(yán)重的問題���,這些威脅必須通過更為專業(yè)的和更多層次的技術(shù)人員來處理網(wǎng)絡(luò)的安全問題�����。
據(jù)Quocirca研究者表明����,物聯(lián)網(wǎng)領(lǐng)域主要存在四方面安全威脅:
(1) 數(shù)據(jù)保護(hù)��。很多設(shè)備收集的是敏感數(shù)據(jù)�����,不論是從商業(yè)角度����,還是從管控角度��,數(shù)據(jù)的傳輸��、存儲和處理都應(yīng)該在安全情況下進(jìn)行��。
(2) 攻擊界面擴(kuò)大化。物聯(lián)網(wǎng)時(shí)代會有更多的設(shè)備在網(wǎng)上����,這樣IT基礎(chǔ)設(shè)施會進(jìn)一步擴(kuò)大,攻擊者會試探著去破解��。與用戶的終端不同,很多物聯(lián)網(wǎng)設(shè)備需要永久在線和實(shí)時(shí)連接�����,這一特征使得它們更容易成為攻擊的目標(biāo)�����。
(3) 對物聯(lián)網(wǎng)運(yùn)行過程的攻擊���。那些想干擾一個(gè)特定企業(yè)活動的行為��,會讓更多基礎(chǔ)設(shè)施�����、設(shè)備和應(yīng)用成為攻擊目標(biāo)���,通過DoS攻擊或通過危及���、破壞個(gè)人設(shè)備�����。
(4)僵尸網(wǎng)絡(luò)。未得到有效保護(hù)的物聯(lián)網(wǎng)設(shè)備可能會招致僵尸網(wǎng)絡(luò)攻擊����,大大降低企業(yè)的效率����,長期如此將會導(dǎo)致企業(yè)聲譽(yù)的損失���。
所以物聯(lián)網(wǎng)安全必須在部署新的物聯(lián)網(wǎng)設(shè)備應(yīng)用之前就提上日程��,企業(yè)也應(yīng)該在非預(yù)期性的臨時(shí)風(fēng)險(xiǎn)�、非正常和不安全的設(shè)備接入前做出計(jì)劃安排����。當(dāng)物聯(lián)網(wǎng)的風(fēng)險(xiǎn)可以被降至一定水平之下����,從而使企業(yè)有信心去開拓物聯(lián)網(wǎng)所帶來的機(jī)遇。
