bdr
亞信安全通用安全產(chǎn)品中心副總經(jīng)理劉政平
在2017戴爾科技峰會上�����,亞信安全通用安全產(chǎn)品中心副總經(jīng)理劉政平指出:IoT設備因其7×24小時在線、漏洞眾多、容易滲透�、缺乏管理以及相對較低的攻擊成本,已經(jīng)成為了黑客攻擊入侵的首選目標����。如今,IoT設備已經(jīng)成為勒索軟件和DDoS攻擊重要載體��,并且更據(jù)破壞性��、隱蔽性�,其影響范圍也將從個人、企業(yè)�����、行業(yè)擴展到城市��。因此���,為應對IoT設備數(shù)量極大化的管理難題��,以及IoT多層安全風險的復雜性���,不僅要發(fā)揮云端集中管控���、大數(shù)據(jù)威脅情報分析和人工智能等技術手段�����,更需要IoT設備制造者�����、使用者和監(jiān)管層面的協(xié)同努力�����。
如今�,我們的生活方方面面都已被智能硬件與物聯(lián)網(wǎng)包圍著,物聯(lián)網(wǎng)的安全已成為一個不容忽視的話題����。2016年,一支名為Mirai的僵尸病毒�,以DDoS劫持攻擊方式癱瘓了美國主要域名服務器(DNS)供應商Dyn公司的服務器,半個美國陷入斷網(wǎng)狀態(tài)�����。 2017年,C3安全峰會上�,亞信安全的研究團隊通過劫持手機GPS的方式,讓參會嘉賓的手機位置顯示發(fā)生偏移���,使所有人驚呼“物聯(lián)網(wǎng)竟然如此弱不禁風”���。不論是安全事件,還是白帽子的技術演示�����,都在反復提醒公眾����,如果上述威脅風險得不到治理,“萬物互聯(lián)”就有可能成為“萬物惡聯(lián)”��。
與戴爾科技峰會上展示IoT應用依靠云計算�、霧計算、邊緣計算的未來前景相同����,IoT多層安全風險的有效治理則依賴“云、管���、端”的整體安全����。所謂“云”�,就是指云計算的安全,避免云運算和應用環(huán)境成為黑客對IoT設備發(fā)動“水坑式攻擊”的載體���;“管”是指電信運營商的網(wǎng)絡“管道”的安全�,比如C3安全峰會上演示的GPS劫持����;“端”則包含了每個聯(lián)網(wǎng)終端的安全,簡陋的身份認證�、不完善的密鑰管理、未能修補的漏洞����,以及隨之潛伏的惡意代碼。
目前��,亞信安全已經(jīng)形成了涵蓋IoT云管端一體化安全解決方案���,在云上提供“Deep Security SaaS深度安全防護平臺”等集入侵檢測����、云WAF、審計等技術于一體的綜合性SaaS安全解決方案�;在管道方面,亞信安全和三大運營商攜手為用戶提供加密信道等高安全等級服務�����;在終端設備上通過與設備廠商向用戶提供定時的補丁或者其他系統(tǒng)升級工具�����。
針對物聯(lián)網(wǎng)(IoT) 與工業(yè)物聯(lián)網(wǎng) (IIoT)的網(wǎng)絡威脅治理�����,劉政平表示:“物聯(lián)網(wǎng)要大幅普及���,必須移除使用者對安全性的疑慮���。對于信息安全和數(shù)通領域的科技企業(yè)來說,在讓人們生活變得更加智能的同時�����,也有責任讓智能生活可以信賴?!?/p>
