迅准科技看好物联网应用保护, 打造物联网安全与业务融合

日期:2018-08-21
浏览:26
物联网安全
北京时间8月13日,在美国拉斯维加斯举行的第26届全球黑客大会Defcon上,来自腾讯的Tencent Blade Team,现场演示了如何破解全世界最畅销的智能音箱——亚马逊智能音箱Amazon Echo。现场,Tencent Blade Team成功利用亚马逊Echo系统中的多个漏洞完成破解,实现了远程窃听。
 
 
总所周知,在物联网中,任何智能设备都可以连接到互联网并产生相互交互。这意味着,一旦其中某一个设备成为黑客攻击目标,攻破后将对整个物联网造成致命威胁。
 
如今,快速发展的物联网设备确实能够在日常生活中为人们提供帮助,通过提供连接和智能服务,可以使人们的生活更轻松。然而,当人们进入这个新的技术阶段时,必须集中精力提高所有新设备和支持应用的安全性,需要保护自己免受网络安全威胁。
 
 
如何解决物联网IoT安全问题?
如何解决这些物联网安全问题,目前主要在两个个方面。首先是从源头开始,在物联网设备生产之初便开始进行安全问题的考量。一个非常简单的解决办法就是增加物联网设备的存储空间,在这些设备之中安装安全软件,但是考虑到成本问题,许多厂商估计并不会这样做。因此,可以换另外一种思路。
 
既然增加成本无法接受,那么可以削减许多不必要的功能。比如物联网智能门锁,对于门锁而言,安全性上的需求更加强烈。但是正所谓功能越多,漏洞便越多,作为一道进出房门的入口,把智能门锁功能简单话,反而能增加其安全性。比如去除智能门锁的联网功能,门锁并不需要繁琐的功能,加上了联网虽然能够让户主随时查看自己家的情况,但是也能给黑客一个远程入侵的破绽。
 
除了在物联网设备设计之初进行相应考量之外,在物联网设备进行信息传输时也应该进行相应的加密保护。
 
 
迅准科技物联网安全的四大方向:
 
物联网云平台:主要以私有云形式展现,解决用户安全研发和架构设计的痛点;
物联网安全接入IoT网关所有设备必须先和网关通信既而与企业内部联系,解决链路层安全问题;
物联网设备安全管理:专门为嵌入式操作系统定制,实时监测设备行为和基线管理;
物联网安全态势感知:基于大部分公有云的态势感知分析技术仍然过于底层的现状,需针对自身平台业务搭建起包含日志采集、行为分析、可视化展示在内的全套安全技术,保护平台不受黑客攻击。
 
 
物联网正在改变人们对设备和应用程序的思考方式。它迫使越来越多的设备在公共网络(即互联网)上相互连接。将设备放在网络上并不是一个新颖的概念,在许多情况下,如果在普通网络接入大量输入设备,这可能意味着为黑客大开门户。这些设备中有许多是由公司和人员建立和管理的,他们把功能放在首位,而不是安全性。
 
企业需要采取积极主动的方式来处理物联网安全,以确定他们有适当的控制和政策。政策是为了保护企业,帮助确保一切顺利,并且“正常运行”,这样数据中心内的客户就可以放心地支持基础设施、人员、流程和技术来支持这些平台。安全处理程序,如事件响应、灾难恢复和业务连续性计划,应该是处理大量物联网数据的业务的首要任务。