此前二十年一直不溫不火的物聯(lián)網(wǎng),最近有了爆發(fā)的勢(shì)態(tài)�����。國內(nèi)�����,阿里巴巴宣布全面進(jìn)軍物聯(lián)網(wǎng)領(lǐng)域并指出IoT是阿里巴巴集團(tuán)繼電商�����、金融���、物流�����、云計(jì)算后新的主賽道;國外���,微軟宣布未來4年投資50億美元專注于物聯(lián)網(wǎng)���。雙方都很在意安全,事實(shí)上��,安全的確正在成為物聯(lián)網(wǎng)發(fā)展的最大挑戰(zhàn)�����。
兩大巨頭相續(xù)發(fā)力
近日���,軟件和云服務(wù)巨頭微軟宣布�����,將在未來四年投資50億美元用于物聯(lián)網(wǎng)(IoT)�。這是微軟在物聯(lián)網(wǎng)領(lǐng)域的一次重大擴(kuò)張��。微軟Azure云業(yè)務(wù)負(fù)責(zé)人Jason
Zander表示���,微軟目前在物聯(lián)網(wǎng)項(xiàng)目上的總支出達(dá)到了15億美元����。
分析人士認(rèn)為,鑒于微軟的物聯(lián)網(wǎng)戰(zhàn)略很大程度上是集中于Azure的��,因此微軟可能會(huì)開發(fā)基于云的新工具來保護(hù)互聯(lián)網(wǎng)硬件���。微軟已經(jīng)在Azure平臺(tái)上提供了一系列針對(duì)連接設(shè)備服務(wù)的安全功能。例如�����,Azure
IoT Hub管理服務(wù)可讓管理員密切監(jiān)控往來于端點(diǎn)的數(shù)據(jù)流���。微軟這個(gè)50億美元計(jì)劃的另一個(gè)重點(diǎn)將是打造新的開發(fā)工具�,幫助企業(yè)開發(fā)利用連接設(shè)備的應(yīng)用�����。
就在數(shù)天之前��,阿里巴巴于云棲大會(huì)路深圳峰會(huì)上宣布將全面進(jìn)軍物聯(lián)網(wǎng)領(lǐng)域�����。阿里云物聯(lián)網(wǎng)定位于物聯(lián)網(wǎng)基礎(chǔ)設(shè)施的搭建者,計(jì)劃在未來5年內(nèi)連接100億臺(tái)設(shè)備��。
在本次大會(huì)物聯(lián)網(wǎng)專場(chǎng)上����,阿里云宣布與中國聯(lián)通達(dá)成產(chǎn)品合作,將結(jié)合阿里云的創(chuàng)新物聯(lián)網(wǎng)安全技術(shù)�,實(shí)現(xiàn)阿里云Link Security
ID在中國聯(lián)通物聯(lián)網(wǎng)SIM卡上的應(yīng)用。同時(shí)����,致力達(dá)成千萬級(jí)的ID-SIM卡發(fā)貨量,并預(yù)計(jì)今年4月開始實(shí)現(xiàn)ID-SIM卡產(chǎn)品規(guī)?�;?yīng)�����。
安全問題凸顯
物聯(lián)網(wǎng)作為近年來最受關(guān)注的技術(shù)之一��,大量新型設(shè)備被引入互聯(lián)網(wǎng)環(huán)境����,在促進(jìn)互聯(lián)網(wǎng)技術(shù)生態(tài)更加豐富,人們生活更加便利的同時(shí),其帶來的特殊風(fēng)險(xiǎn)也足以引起人們警惕��。
據(jù)IT咨詢機(jī)構(gòu)Gartner調(diào)查�,近20%的企業(yè)組織在過去三年中,至少發(fā)現(xiàn)過一次基于物聯(lián)網(wǎng)的攻擊事件�����。Gartner預(yù)測(cè)���,到2020年,針對(duì)企業(yè)的安全性攻擊����,25%以上將涉及物聯(lián)網(wǎng),由此造成全球數(shù)據(jù)漏洞的損失將達(dá)到2.1萬億美元����。
近日,綠盟科技出爐《2017物聯(lián)網(wǎng)安全年報(bào)》���,從物聯(lián)網(wǎng)攻防現(xiàn)狀����、安全威脅分析、威脅趨勢(shì)預(yù)測(cè)等角度�,依托數(shù)據(jù)為用戶立體展示物聯(lián)網(wǎng)的安全現(xiàn)狀。
物聯(lián)網(wǎng)攻防態(tài)勢(shì)中呈現(xiàn)出一些顯著特點(diǎn):例如設(shè)備基數(shù)大���、攻擊擴(kuò)散快����、技術(shù)門檻低����,且已經(jīng)開始出現(xiàn)一些明顯的后果。2016年Mirai大規(guī)模感染事件�,2017年Rowdy、DarkCat���、Gafgyt等多種針對(duì)新型設(shè)備的僵尸家族��,都為物聯(lián)網(wǎng)設(shè)備安全防護(hù)敲響警鐘����。
物聯(lián)網(wǎng)設(shè)備的不安全因素輕則影響到人們正常生活���,嚴(yán)重的則會(huì)危及生命安全�。例如在2008年,波蘭一名14歲少年用一個(gè)改裝過的電視遙控器控制了波蘭第三大城市羅茲的有軌電車系統(tǒng),導(dǎo)致數(shù)列電車脫軌���、人員受傷�。
究其原因�,廠商的忽視、防護(hù)方案的不成熟����、用戶的安全意識(shí)薄弱都是造成物聯(lián)網(wǎng)不安全局面的重要推手。
攜手共建安全生態(tài)
公開資料顯示�,中國物聯(lián)網(wǎng)2015年的產(chǎn)業(yè)規(guī)模已達(dá)到7500億元,預(yù)計(jì)到2020年��,整體規(guī)模將超過1.8萬億元��。從消費(fèi)物聯(lián)網(wǎng)到工業(yè)物聯(lián)網(wǎng)等���,各類玩家切入不同的領(lǐng)域,落地不同的應(yīng)用�����,由此帶來了整個(gè)物聯(lián)網(wǎng)應(yīng)用場(chǎng)景的碎片化�����、割裂化、各類終端無法互通互聯(lián)���、物聯(lián)網(wǎng)安全應(yīng)用重視不足等問題���。
目前,物聯(lián)網(wǎng)行業(yè)仍處于相對(duì)早期的階段�����,標(biāo)準(zhǔn)不一���、應(yīng)用場(chǎng)景碎片化等問題阻礙著物聯(lián)網(wǎng)的發(fā)展���。接下來,物聯(lián)網(wǎng)各方企業(yè)與政府機(jī)構(gòu)需要共同打造“護(hù)盾”�,以形成既便利又讓人們放心使用的物聯(lián)網(wǎng)體系。
對(duì)于特定的物聯(lián)網(wǎng)應(yīng)用�,不同的物聯(lián)網(wǎng)參與方可根據(jù)自身特點(diǎn)參考該防護(hù)體系,有針對(duì)性地部署防護(hù)措施�����。如物聯(lián)網(wǎng)設(shè)備提供商主要關(guān)注終端安全,需引入安全開發(fā)流程提升終端安全性;物聯(lián)網(wǎng)平臺(tái)提供商應(yīng)重點(diǎn)關(guān)注平臺(tái)安全和設(shè)備��、移動(dòng)端與自身的連接是否安全;物聯(lián)網(wǎng)應(yīng)用提供商應(yīng)關(guān)注在平臺(tái)側(cè)存儲(chǔ)的數(shù)據(jù)的安全性�,應(yīng)用的可用性、業(yè)務(wù)安全等�。而用戶則須關(guān)注物聯(lián)網(wǎng)系統(tǒng)是否會(huì)泄露隱私信息,是否影響正常使用等����,無論是家庭用戶還是企業(yè)用戶,隨著物聯(lián)網(wǎng)設(shè)備被越來越多地使用���,都應(yīng)把安全作為一個(gè)很重要的關(guān)注點(diǎn)��。
