病毒攻击门、数据泄露门,物联网安全是否正在被忽视?

本文来源:物联传媒

本文作者:飞鸟黄

提到物联网,我们能想到感知、传输、平台、应用,众多企业投身在这些领域,推动产业价值不断增长。

但除此以外的安全,好像被普遍了解,又好像被普遍忽视。

有调研数据表明,35% 的企业认为物联网安全是物联网成功部署的最大阻碍因素。到2020年,超过25% 的安全入侵将与物联网有关,而物联网安全在整个IT安全预算中只占10% 。

安全产业,是否正在被用户正确认知?安全厂商又该何去何从?

一、频发的安全事件

我们理解到,时至今日,用户拥有安全意识,知道安全对物联网发展的重要性,但安全行动却相对安全意识产生了滞后。

例如近日,某知名酒店集团发生数据泄露事件,合计约5亿条数据信息,包括1.23亿条官网注册资料及1.3亿条入住登记身份信息,并被公开在暗网售卖。虽然有消息说疑似是程序员操作不当导致,但可以确定,此番事件必然对酒店声誉造成影响。

同样在8月,全球最大的代工芯片制造商——台积电的3个厂区遭受了Wannacry的变种病毒入侵,造成生产线停运两天,收入损失约3% 、毛利率损失1% 的影响。台积电官方表示,事件是因一款新工具的软件安装过程中的操作不当引起,数据完整性和机密信息并未受到损害。

当然,安全事件无法完全避免,安全厂商依然在不断加强这场攻防对抗。例如近日,物联网安全解决方案提供商“青莲云”也宣布完成由百度风投(BV)领投的数千万元融资,表示将用于持续提升物联网风险安全研究能力及核心产品研发能力,让行业看到了安全厂商的壮大崛起。

二、安全的范畴不只是数据安全

8月的两大案例,一则是数据泄露,一则是病毒攻击导致产线停工。追究事件原因,不仅可以发现企业的安全防护行动都出现一定程度滞后,也能发现安全的不同体现,而不仅仅是数据安全。

此前Garnter研究总监相斌斌就曾表示,以往用户对于安全的认知往往局限在虚拟资产这一部分,认为要保护的是数据的安全、数据的完整性及可用性。但在物联网时代,安全的边界已经扩展到以各种设备为代表的物理资产,安全需要保护的内容,将涉及到整个资产的安全。

“青莲云”CEO董方也多次说明,提到安全防守,用户最容易想到的还是加密。但现在黑客进攻智能设备,拿不到用户数据,也可以避开数据而轻松远程控制设备,依然将产生负面影响。因此物联网领域,实际上是需要关注业务安全。

三、传统网络安全的向下延伸

从终端、到网络、到平台、到应用,物联网安全涉及的整条产业链十分复杂,承载着一个环节出错,安全问题就会发生的风险压力。不过,物联网承载了互联网的部分特点,也意味着物联网安全不需要从零开始,传统安全应对漏洞风险和攻击方式的手段在物联网时代同样可以应用。

但是,对应上物联网海量数据、海量设备终端、通信方式多样等特点,物联网安全也不能完全照搬互联网安全。基于此,Garnter研究总监相斌斌表示,市场中出现了越来越多针对物联网应用特征的安全技术,从传统安全向下下沉的硬件安全也是其一。

更早之前,中国移动研究院对整个物联网硬件产品做出分析,指出控制系统被危及或感染、使用简单密码的设备、使用未加密通信、固件升级过程中不检查签名等情形,都将增加物联网安全风险。因此,将传统的网络安全向下延伸至设备端,从设备端就开始降低安全风险,同样是安全防护的一大思路。

四、从源头关注的态度理念

物联网的规模化部署是产业人士的目标,但对安全的担忧也成为规模化部署的一大障碍。

如同最近的新闻事件,不管是为了追求成本,追求快速上市,还是追求眼前的业务增长,若不关注安全防护,潜在来说,必将给未来的业务发展带来风险。

那么,安全厂商可以在产品研发初期,帮助企业将通用的安全问题全部考虑到,并且从攻击开始做,把攻击的所有路径琢磨明白,而后开始做安全解决方案。“青莲云”CEO董方就曾提及,安全产业不光需要调研和研发,更需要转化为黑客的视角来看待应用场景。当知道黑客如何来进行攻击的时候,才能迅速找出应对方案。

当今时代,安全事件总是不断发生,也促成了各方对于安全的重视。笔者也曾了解,百度风投此次投资物联网安全厂商青莲云,则是基于自身在AI时代的业务布局,以及传统企业转型需求甚大的国内生态环境,认为端到端的安全服务,将安全作为基础设施的理念十分重要,日后将产生的影响将非常大。

到此,安全产业将会带来哪些机会,谁将从中获益,谁会因为疏忽而损失惨重,我们都无从预知。但安全势必是要随同物联网,一同稳扎稳打,奔赴往前的。

更多推荐

(0)

相关推荐

  • 网络安全的 10 个步骤之日志记录和监控分析

    设计系统,使其能够检测和调查事件. 收集日志对于了解系统是如何使用的至关重要,并且是安全(或保护性)监控的基础.如果出现问题或潜在的安全事件,良好的日志记录实践将能够回顾发生的事情并了解事件的影响.安 ...

  • 为流程工业制定有效的网络安全策略

    流程工业是不允许出现任何不确定性因素和风险的.石油天然气行业.炼油行业.石化行业.发电行业等在内的各个行业的企业必须防止并消除任何可能出现的网络安全威胁,因为这些威胁不仅会损害企业的正常运转,还会对工 ...

  • 【CC演讲】文仲慧:大数据时代的网络安全攻防战

    从2019年3月份开始,委内瑞拉进入全国大停电状态.这场全国停电被怀疑为遭受到了网络攻击. 我们生活在一个信息爆炸的互联网大数据时代,有无数双眼睛在窥探着最私密的个人信息. 我们生活的每一天都像是一部 ...

  • 账号异常相关安全分析场景

    网络设备.安全设备.操作系统.中间件.应用系统都具有账号,只要有账号就会涉及到异常账号(状态)与账号异常(行为)的安全监控与分析.从风险类型来说,账号异常涉及到内部违规.暴力破解.账号失陷以及程序错误 ...

  • 盘点:2020年轨道交通典型网络攻击事件

    铁路是国家战略性.先导性.关键性重大基础设施,是国民经济大动脉.重大民生工程和综合交通运输体系骨干,在经济社会发展中的地位和作用至关重要.城市轨道交通是全面开启建设社会主义现代化强国的重要支撑,是建设 ...

  • [首藏作品](5898)李文辉:找到乙肝 病毒进入人体的“门”

    李文辉:找到乙肝 病毒进入人体的"门"◎实习记者 代小佩李文辉在接受科技日报记者专访评价一个科学家,要看他做出什么成果,而不是以头衔论英雄.提到牛顿.弗莱明,人们首先想到的不是他们 ...

  • 李文辉:找到乙肝 病毒进入人体的“门”

    展开剩余46% 推荐阅读 人体最大的免疫器官竟然是它,这个低调又无比重要的器官,作用原来这么大! 腾讯医典 人类的极限寿命是多少岁?为什么说长生不老反而会毁灭人类? 钟铭聊科学 一条让人绝望的物理定律 ...

  • 老话说:“门咬门惹是非,枪对门会伤人”,啥意思?

    大门是一所房子最主要的位置,代表着主人的身份和地位,所以古人对大门是非常重视的.农村有句俗语说:"门咬门惹是非,枪对门会伤人",到底什么是枪对门呢? 古人在盖房子的时候最讲究&qu ...

  • TTL电平,CMOS电平,OC门,OD门基础知识

    一.TTL  TTL集成电路的主要型式为晶体管-晶体管逻辑门(transistor-transistor logic gate),TTL大部分都采用5V电源.  1.输出高电平Uoh和输出低电平Uol ...

  • 【e汽车】领克02的那扇门:门里是精彩,门外是世界

    年轻人从来都鄙视那些所谓的综艺节目,但<乘风破浪的姐姐>除外. 聚光灯下,那些30+的姐姐们,用自己的方式,向人们展示着霸气外露的个性和中年未老的容颜. 不同于以往的青春选秀节目,姐姐们虽 ...

  • 《阳宅十书》论开门修造门起门

    阳宅十书[明] 王君荣编 论开门修造门第六 夫人生于大块,此身全在气中,所谓"分明人在气中游"者是也.惟是居房屋中气因隔别,所以通气只此门户耳.门户通气之处,和气则致祥,乖气则致戾 ...

  • 肺病门肺病门

    肺病门 桑叶杭菊甘苦味,疏散肺卫风热宜. 前胡杏仁入太阴,咳嗽初起肺气宣. 桑皮配伍淡黄芩,泻肺泄热功独奇. 野荞麦根连翘合,肺系热甚咽咳清. 麻黄宣肺杏仁配,降气化痰喘息平. 苡仁杏仁共入方,化湿除 ...

  • 门啊门,阿门!

    作者:闵生裕 门是什么?我以为,门就是进出的地方. 老子<道德经>开篇有"玄之又玄,众妙之门".这里的"门"有"根本"之意.第六 ...

  • 壹点帮办|男子骑摩托车进小区门,门禁突然关闭致“人仰车翻”

    齐鲁晚报·齐鲁壹点记者 袁野 近日,家住济南历城区名辉豪庭的赵刚(化名)向壹点帮办记者反映:5月30日晚8时许,赵刚骑着准备从小区东门进入小区,当时门禁门是开着的.当赵刚正在进门的过程中,门禁门却突然 ...