近幾年,受益于政策的支持與各個環(huán)節(jié)供應(yīng)商的努力,我國互聯(lián)網(wǎng)正在經(jīng)歷從“人人 互聯(lián)”,向“萬物互聯(lián)”乃至“萬物智能”的急速過渡。從智能穿戴到智慧城市,物聯(lián)產(chǎn)品為我 們的生活提供了極大便利。但不同于一般意義電子產(chǎn)品,由于用戶財務(wù)信息、個人信息以 及生活軌跡都已與智能產(chǎn)品深度綁定并聯(lián)網(wǎng),信息安全勢必會成為考量這類產(chǎn)品質(zhì)量的第 一要素。IT安全行業(yè)普遍認(rèn)為,設(shè)備數(shù)量激增、準(zhǔn)入門檻低與用戶安全意識不足是物聯(lián)網(wǎng) 安全難以落實的主要因素。來自Check Point公司的安全專家在認(rèn)同這些物聯(lián)網(wǎng)挑戰(zhàn)因素 的同時,也給出了自己的理解與建議。
Check Point 中國區(qū)總經(jīng)理陳欣先生表示:作為全球政府與企業(yè)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)廠 商,Check Point一直在密切關(guān)注來自物聯(lián)網(wǎng)的安全隱患與威脅、并總結(jié)了其易受攻擊的 主要原因。首先,物聯(lián)網(wǎng)設(shè)備通常構(gòu)建于開源操作系統(tǒng)之上,這意味著此類設(shè)備在設(shè)計時 沒有充分考慮安全問題,并在許多情況下,完全忽視了其安全性。其次,物聯(lián)網(wǎng)設(shè)備日益 收集并存儲大量高數(shù)據(jù),導(dǎo)致其成為網(wǎng)絡(luò)罪犯的重要目標(biāo)。最后,對于希望在 IT 網(wǎng)絡(luò)橫 向移動并訪問更多敏感數(shù)據(jù)的攻擊者而言,物聯(lián)網(wǎng)設(shè)備是攻擊的輕松切入點,不法分子可 以直接攻擊設(shè)備并將其關(guān)閉,造成極具破壞性的影響。
隨著各種智能產(chǎn)品的普及,“物聯(lián)設(shè)備+行業(yè)應(yīng)用”的模式已經(jīng)廣泛落地,并在物流、醫(yī) 療、安防、電力等領(lǐng)域完成了行業(yè)細(xì)分。陳欣先生進(jìn)一步指出,傳統(tǒng)行業(yè)企業(yè)通過物聯(lián)網(wǎng) 進(jìn)行數(shù)字化轉(zhuǎn)型是大勢所趨。但是,傳統(tǒng)行業(yè)企業(yè)IT經(jīng)驗不足,以及其數(shù)據(jù)所具備的高敏 感、高價值使這些企業(yè)成為了黑客的攻擊首選之一。就在本月,Check Point Research部 門介紹了近期發(fā)現(xiàn)的醫(yī)用超聲波儀的信息隱患。由于醫(yī)療行業(yè)部分超聲波儀仍使 用Windows 2000作為操作系統(tǒng),而該系統(tǒng)早已停止了補(bǔ)丁升級,這就使得不法分子可以 輕易利用現(xiàn)有漏洞獲取病患信息。更為重要的是,醫(yī)療環(huán)境的關(guān)鍵性意味著許多參與醫(yī)療 流程的人員往往需要通過一系列設(shè)備和應(yīng)用立即訪問患者數(shù)據(jù)。因此,醫(yī)療行業(yè)無法承受 更新或修補(bǔ)系統(tǒng)的停機(jī)時間。
陳欣先生最后強(qiáng)調(diào):作為網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)企業(yè)Check Point建議企業(yè)用戶采用能夠與 企業(yè)業(yè)務(wù)模式共同成長的安全解決方案,而不是亡羊補(bǔ)牢。采用如Check Point最新推出 的Maestro平臺這樣具備高彈性與可擴(kuò)展性的解決方案,可以使企業(yè)真正實現(xiàn)按需、靈活 甚至可以無縫接入跨云環(huán)境的安全管理模式。此外,企業(yè)應(yīng)采取區(qū)隔方式管理自身網(wǎng)絡(luò)與 數(shù)據(jù)。將核心數(shù)據(jù)與 IT 網(wǎng)絡(luò)其他部分分離有助于IT 專業(yè)人員更清楚地了解網(wǎng)絡(luò)流量,從 而檢測異;顒樱乐箶(shù)據(jù)泄露或 IOT 設(shè)備遭受攻擊。此外,區(qū)隔還能防止數(shù)據(jù)竊取或加密惡意軟件在網(wǎng)絡(luò)中進(jìn)一步傳播,從而隔離威脅。 IOT的快速發(fā)展源于其能夠幫助用戶以 更智能的方式享受生活各方面的便利,而一旦信息安全無法滿足,勢必成為整個行業(yè)普及 的掣肘。因此,對于IOT以及智能設(shè)備廠商,保證信息安全,是保護(hù)消費者權(quán)益不受侵犯 的底線。
