bdr
亞信安全通用安全產(chǎn)品中心副總經(jīng)理劉政平
在2017戴爾科技峰會上,亞信安全通用安全產(chǎn)品中心副總經(jīng)理劉政平指出:IoT設(shè)備因其7×24小時在線����、漏洞眾多����、容易滲透���、缺乏管理以及相對較低的攻擊成本,已經(jīng)成為了黑客攻擊入侵的首選目標(biāo)�����。如今����,IoT設(shè)備已經(jīng)成為勒索軟件和DDoS攻擊重要載體,并且更據(jù)破壞性�����、隱蔽性�����,其影響范圍也將從個人�����、企業(yè)��、行業(yè)擴(kuò)展到城市�����。因此,為應(yīng)對IoT設(shè)備數(shù)量極大化的管理難題���,以及IoT多層安全風(fēng)險的復(fù)雜性���,不僅要發(fā)揮云端集中管控、大數(shù)據(jù)威脅情報分析和人工智能等技術(shù)手段���,更需要IoT設(shè)備制造者�����、使用者和監(jiān)管層面的協(xié)同努力���。
如今,我們的生活方方面面都已被智能硬件與物聯(lián)網(wǎng)包圍著�����,物聯(lián)網(wǎng)的安全已成為一個不容忽視的話題����。2016年,一支名為Mirai的僵尸病毒��,以DDoS劫持攻擊方式癱瘓了美國主要域名服務(wù)器(DNS)供應(yīng)商Dyn公司的服務(wù)器���,半個美國陷入斷網(wǎng)狀態(tài)�。 2017年����,C3安全峰會上,亞信安全的研究團(tuán)隊通過劫持手機(jī)GPS的方式���,讓參會嘉賓的手機(jī)位置顯示發(fā)生偏移����,使所有人驚呼“物聯(lián)網(wǎng)竟然如此弱不禁風(fēng)”���。不論是安全事件�����,還是白帽子的技術(shù)演示���,都在反復(fù)提醒公眾���,如果上述威脅風(fēng)險得不到治理,“萬物互聯(lián)”就有可能成為“萬物惡聯(lián)”����。
與戴爾科技峰會上展示IoT應(yīng)用依靠云計算、霧計算����、邊緣計算的未來前景相同,IoT多層安全風(fēng)險的有效治理則依賴“云���、管�����、端”的整體安全��。所謂“云”�,就是指云計算的安全��,避免云運(yùn)算和應(yīng)用環(huán)境成為黑客對IoT設(shè)備發(fā)動“水坑式攻擊”的載體��;“管”是指電信運(yùn)營商的網(wǎng)絡(luò)“管道”的安全����,比如C3安全峰會上演示的GPS劫持;“端”則包含了每個聯(lián)網(wǎng)終端的安全���,簡陋的身份認(rèn)證��、不完善的密鑰管理��、未能修補(bǔ)的漏洞�����,以及隨之潛伏的惡意代碼���。
目前,亞信安全已經(jīng)形成了涵蓋IoT云管端一體化安全解決方案�,在云上提供“Deep Security SaaS深度安全防護(hù)平臺”等集入侵檢測、云WAF����、審計等技術(shù)于一體的綜合性SaaS安全解決方案;在管道方面�,亞信安全和三大運(yùn)營商攜手為用戶提供加密信道等高安全等級服務(wù);在終端設(shè)備上通過與設(shè)備廠商向用戶提供定時的補(bǔ)丁或者其他系統(tǒng)升級工具。
針對物聯(lián)網(wǎng)(IoT) 與工業(yè)物聯(lián)網(wǎng) (IIoT)的網(wǎng)絡(luò)威脅治理��,劉政平表示:“物聯(lián)網(wǎng)要大幅普及����,必須移除使用者對安全性的疑慮。對于信息安全和數(shù)通領(lǐng)域的科技企業(yè)來說��,在讓人們生活變得更加智能的同時�,也有責(zé)任讓智能生活可以信賴?��!?/p>
