发布时间:2018-04-19 浏览次数:2168
艾礼富Alef讯:物联网安全问题不容忽视
目前,物联网安全事件呈爆发增长态势,安全威胁不断恶化。多国开始从战略、标准、监管等各层面提升对物联网安全的重视等级。针对物联网安全问题,美国国会政府推动立法;欧盟也宣布加快物联网安全规范的制定步伐。
物联网这一新兴市场是黑客易攻击的目标。数据显示约有70%的消费类物联网(IoT)设备存在安全隐患,自带招“黑”体质。其招“黑”问题主要呈现在以下几个方面:
第一,物联网设备中存在的软件和结构漏洞,让恶意黑客有机会劫持和控制它们。物联网设备提供商应该对其强化,物联网的网络结构应配备更智能化的威胁侦测系统,将物联网应用中的风险可视化,并迅速修补发现的系统漏洞。
第二,密码过于简单、接入网络无认证设置、软件升级下载过程没有加密,以及操作系统本身的漏洞。终端用户应该提升安全意识,并付诸于行动。
第三,物联网系统的复杂性阻碍IoT安全策略实施。一个典型的物联网系统结构包括边缘节点(用户设备端)、网关和云平台三部分,在边缘节点之间、边缘节点与网关之间以及网关与云之间,又是通过不同的无线或有线通信协议互联的。理想的安全解决方案,应该是能够实现“端(用户设备)到端(云平台)”全面的安全防护。
第四,“成本”制IoT安全设施。物联网中大多数用户终端设备都是结构简单、低功耗、低成本的,在设计规划时往往很少、甚至根本没有考虑安全预算。在整个物联网系统生命周期中,必须有人对系统中的设备连接进行安全性的设置和管理,如授权、加密等,不论是设备制造商还是用户、运营商,总要有人去承担这样的成本。
第五,人也是拖IoT安全“后腿”主要因素。一个称职的物联网安全团队,应确保从产品和系统设计之初,就将安全问题考虑进去,而不是出现问题之后再亡羊补牢。
物联网安全问题不容忽视。稳固的安全架构还处于不断的开发之中,与黑客之间的博弈会一直存在,物联网的安全问题像悬在头顶的达摩克利斯之剑,时刻威胁着未来物联网的发展。因此,如何完善以上几个“漏洞”,保证物联网物物相连的安全性将变得越来越重要!
微信扫一扫,关注我们
| 下一主题:工业互联网将显著推动智能制造装备行业发展 |
| 上一主题:艾礼富Alef讯:城市综合管廊运营维护组织架构 |
