物聯(lián)網(wǎng)注入安全性 時(shí)不我待

　　物聯(lián)網(wǎng)（IOT）影響和改善著現(xiàn)代社會(huì)與國(guó)家發(fā)展。包括中國(guó)在內(nèi)的許多國(guó)家都已開(kāi)始通過(guò)利用物聯(lián)網(wǎng)的潛力來(lái)提高生活質(zhì)量和企業(yè)生產(chǎn)力。目前，全球已有100億臺(tái)連接設(shè)備，預(yù)計(jì)到2020年將激增到500億臺(tái)，超過(guò)2014年世界人口的7倍之多。然而，由于70％的物聯(lián)網(wǎng)設(shè)備都很容易受到網(wǎng)絡(luò)攻擊，大規(guī)模的物聯(lián)網(wǎng)采用和應(yīng)用未必能讓人稱心如意。因此，我們現(xiàn)在就應(yīng)當(dāng)開(kāi)始增強(qiáng)物聯(lián)網(wǎng)的安全性，以避免數(shù)十億臺(tái)的設(shè)備在不久的將來(lái)受到攻擊。

　　物聯(lián)網(wǎng)環(huán)境面臨的危險(xiǎn)與日俱增

　　盡管物聯(lián)網(wǎng)所具有的前所未有的連接性和自動(dòng)化能夠?yàn)槿藗儙��?lái)巨大的便利與商機(jī)，但這也給網(wǎng)絡(luò)犯罪分子留下了更多的可乘之機(jī)。例如，2013年年底在美國(guó)發(fā)生的針對(duì)塔吉特百貨公司的安全漏洞攻擊。網(wǎng)絡(luò)犯罪分子通過(guò)測(cè)量店內(nèi)一個(gè)不顯眼的溫度傳感器竊取了網(wǎng)絡(luò)憑據(jù)，進(jìn)而侵入了該折扣連鎖店的網(wǎng)絡(luò)。令人感到震驚的是，該事件導(dǎo)致4000萬(wàn)張信用卡資料泄露，使這場(chǎng)物聯(lián)網(wǎng)攻擊成為美國(guó)歷史上第二大信用卡數(shù)據(jù)泄露事件。塔吉特百貨公司的聲譽(yù)和客戶信任度也因此受到了極大損害。

　　隨著越來(lái)越多的設(shè)備永久連入互聯(lián)網(wǎng)并在現(xiàn)場(chǎng)進(jìn)行自主運(yùn)行，這些設(shè)備不僅容易受到網(wǎng)絡(luò)攻擊，而且入侵事件也很難被發(fā)現(xiàn)并獲得及時(shí)糾正。更糟糕的是，任何聯(lián)網(wǎng)的設(shè)備個(gè)體都可能成為攻擊的切入點(diǎn)。因此，物聯(lián)網(wǎng)的指數(shù)式發(fā)展將為網(wǎng)絡(luò)犯罪分子提供數(shù)量空前的攻擊對(duì)象。

　　現(xiàn)在就開(kāi)始

　　保護(hù)物聯(lián)網(wǎng)資產(chǎn)

　　網(wǎng)絡(luò)攻擊將極大削弱物聯(lián)網(wǎng)的市場(chǎng)接受度，并阻礙物聯(lián)網(wǎng)的發(fā)展。為了贏得消費(fèi)者的信賴并展示物聯(lián)網(wǎng)生態(tài)系統(tǒng)的可靠性，人們亟須解決日益增長(zhǎng)的物聯(lián)網(wǎng)安全問(wèn)題。在當(dāng)前的起步試驗(yàn)階段將安全性融入物聯(lián)網(wǎng)同樣重要。采用“補(bǔ)強(qiáng)型”方法，在完成物聯(lián)網(wǎng)的整體部署后再安裝安全解決方案并不能及時(shí)應(yīng)對(duì)安全性問(wèn)題，很多薄弱環(huán)節(jié)會(huì)被利用，而且將需要修補(bǔ)很多漏洞。

　　為保護(hù)物聯(lián)網(wǎng)，企業(yè)可以采取的一個(gè)基本步驟是加強(qiáng)物聯(lián)網(wǎng)的骨干部分——機(jī)器對(duì)機(jī)器（M2M）通信的安全性。工程師可以利用整合被動(dòng)式、主動(dòng)式和反應(yīng)式安全措施的方法來(lái)全面保護(hù)M2M設(shè)備。

　　被動(dòng)安全方法，如防篡改機(jī)制，可以輕松地防止信號(hào)攔截并能夠阻斷網(wǎng)絡(luò)犯罪分子對(duì)設(shè)備進(jìn)行簡(jiǎn)單的“黑盒子”分析；主動(dòng)安全流程，如基于傳輸層安全性的加密和基于證書(shū)的驗(yàn)證，可以加大設(shè)備的破解難度，從而制止犯罪分子的潛在攻擊；反應(yīng)式安全措施可以監(jiān)測(cè)到未授權(quán)的入侵并將攻擊的影響降至最低。這些安全組合可以保護(hù)系統(tǒng)免受廣泛的威脅，包括信息竊聽(tīng)、數(shù)據(jù)偽造和設(shè)備冒充。

　　物聯(lián)網(wǎng)安全的重要性

　　隨著物聯(lián)網(wǎng)和M2M通信的持續(xù)發(fā)展，企業(yè)不應(yīng)局限于應(yīng)用程序，而應(yīng)該更加意識(shí)到安全性是物聯(lián)網(wǎng)解決方案成功實(shí)現(xiàn)的關(guān)鍵所在。一個(gè)典型的例子是MedMinder的智能藥丸分配器，它會(huì)自動(dòng)監(jiān)視病人的藥物使用量，并通過(guò)無(wú)線網(wǎng)絡(luò)將數(shù)據(jù)發(fā)送到中央服務(wù)器。雖然這種移動(dòng)醫(yī)療解決方案是一個(gè)很成功的企業(yè)案例，但如果必要的安全協(xié)議不能到位，攻擊者就可以很容易利用這些設(shè)備破解中央服務(wù)器。較之產(chǎn)品的優(yōu)勢(shì)而言，敏感病歷的竊取可能會(huì)導(dǎo)致更多的損害。這就是為什么Medminder與金雅拓合作，為其移動(dòng)醫(yī)療解決方案配備M2M安全模塊，來(lái)確保個(gè)人信息得到保護(hù)，只允許僅經(jīng)授權(quán)的個(gè)人訪問(wèn)相關(guān)信息的原因。

　　正如移動(dòng)醫(yī)療解決方案的持續(xù)成功依賴于安全的數(shù)據(jù)保護(hù)，物聯(lián)網(wǎng)的發(fā)展和應(yīng)用也深深地依賴于安全集成。雖然物聯(lián)網(wǎng)具有改變我們的社會(huì)和經(jīng)濟(jì)的能力，但在設(shè)計(jì)連接的設(shè)備時(shí)應(yīng)考慮其安全性，以更好地實(shí)現(xiàn)物聯(lián)網(wǎng)的潛力，這是為每一臺(tái)物聯(lián)網(wǎng)設(shè)備構(gòu)建安全性的最有效方式。

　　編 輯：章芳