8455澳门新


[怀化]新晃中秋放月饼

8455网站看懂神舟小信的发力点再喷 只为小企业主提高微信营销效果而生

8455网站打印机摄像头也会被黑 物联网设备恐成网络安全重灾区

  • 二月 10, 2020
  • 首页
  • 没有评论

如何给互联网安全上一把云锁

• 作者 王吉伟 •
2014年09月03日16:25 • 速途专栏

  

8455网站 1

  8455网站,(速途网专栏
作者:王吉伟)
自互联网发展开始,安全领域的正向技术与反向技术都在快速发展,正向技术可以称为“白客”,研究如何防御,反向技术就是人们熟知的“黑客”,研究如何入侵。这两个存在正如中国的易经文化,黑白分明但是彼此占据,黑客在破坏安全,同时也促使安全技术不断提高,两者在长期的“道高一尺魔高一丈”的进程中与时间赛跑,有得亦有失,最终还是共同撑起安全这杆大旗,没了任何一方都会是另一番景象。

  从中国的黑客说起

  说到黑客,中国的黑客很有意思,早期的黑客组织都有一定的目的性,2000年左右有个叫做“Red
Hacker”的国内组织,后来被称作红客联盟。同样是黑客,他们自称做红客,一则来源于中国国旗的颜色,二则他们认为自己爱国,据说曾经攻击过很多国外的政府网站。这句话不是说中国黑客好战,历史证明国人都是在饱受威胁的时刻才会拿起锤子斧头应战,红客联盟也不例外,中国互联网刚兴起的那些年基本没有什么安全防御体系,国外黑客侵入中国互联网入如无人之境,所以各种黑客联盟才会反击回这些黑客的国门。

  当然,上面的说法并不是说现在的黑客没有目的性,当代的黑客不但目的性强,而且目的性极强,唯一的目的就是通过某些手段入侵某些网络,譬如游戏、金融等系统,从而非法获得金钱交易。到现在,中国黑客已经丧失了存在的初衷,在金钱利益的诱导下,整个黑客事业已经形成一个庞大的产业链,各环节配合娴熟而紧密。这个巨大的灰色产业链条已经为各大媒体曝光过,即便是这样也无用,这个产业肯定不会消亡,原因自然是其中的不尽财源。

  听闻,现在的黑客们都是活在边境线上的,随按家财万贯但是不能享用,继续其黑心的经营勾当的同时,也在提心吊胆的活着,一旦获知相关部门的搜捕行动,便立即逃往他国,从此过着亡命异国的日子。听闻,某个黑客技术爱好者一个晚上获取了全国1.6万家企业单位邮箱的管理员权限;听闻,好莱坞艳照门女星詹妮弗·劳伦斯等的照片已经有人在出价100美元叫卖;听闻,黑客们针对的对象已经无限接近于2000年出生的孩子;听闻,黑客们的下一个重点攻击的目标是交通领域的红绿灯。

  万物互联的安全隐患更多

  听闻很多,只是现在的人们几乎对这些司空见惯的安全事件免疫了。我们说下一个时代是万物互联的时代,物联网最终的目的就是要实现万物互联,万物互联的初级阶段是智能硬件的联网,智能硬件最终要实现的是更好的智能家居生活,只要你的家居设备能联网,就有被黑客入侵的可能,这不是个玩笑。更恐怖的在于将来的可穿戴设备、人工智能以及智能芯片等技术要实现的是“人的互联”,万物互联的终极目标就是让每个人都成为物联网的一部分,人的联网意味着人成为程序或者产品的一部分,那么以后的黑客控制人类也是易如反掌之事。

  事实上,当前阶段虽然万物还没有联接起来,却已经有黑客侵入ATM了,前段时间还有国外安全专家成功入侵医疗急救设备,轻而易举改变了设备的安全参数,控制注射泵给病人注射药物。如果这些操控行为是黑客和恐怖分子所为,病人的后果可想而知,甚至简单的体检都能让人丧命。

  未来的互联网安全形势尤为严峻

  个体或者团体的互联网安全体现在利益的损失上,国与国之间的互联网安全方面,则体现在情报与泄密上,一个“棱镜门事件”让整个世界都人心惶惶,斯诺登也因此一跃成为年度最受关注人物。其实更多的间谍与反间谍站也表现在入侵、拦截与防御等行为上。将来的战场更多的是科技战,因为现在所有的高科技军事设备及武器都是由电脑等智能设备控制的,入侵与防御成为将来战争的主题,不管哪方一旦入侵另一方成功,弹指间就能了解人的生命,真可谓杀人于无形,这甚至比战场上两军对垒的形势还要严峻的多。

  而对于大众,不可避免的是所使用的手机或者PC上用的CPU等硬件的技术垄断,或者现阶段国内没有足够的能力来生产这些东西,这些硬件安全怎么解决?中国到现在还没有研发出一套真正能为大众所使用的PC或者手机系统,国外有着对版权以及安全的绝对被掌控权,我们的信息大数据除了我们自己的正常监测之外,或许还会有更多的数据以我们看不到的形式源源不断的传输到的国外的某个云设备上,这个状况应该如何去突破?

  泰斗级人物齐聚谈未来安全

  说了这么多,国人应该如何面对这个严峻形势?
8月30号的椒图科技云梭产品发布会上,几位互联网安全领域的泰斗级人物倪光南院士、卿斯汉教授、陆宝华先生齐聚一堂,针对国内互联网安全现状做了演讲与交流,能够请得动这么多重量级人物出席大会,其背景很容易被猜想。事实上,椒图这个公司在业内是有骄人成绩和足够影响力的,算是一直低调做事的典范,据说这次也是接受几位老先生的建议才召开这个发布会的,要不要这么低调呢?

  伟哥也有幸被椒邀请参与这次发布会,并被聘为荣誉顾问,这是没料到的,已经不做站长好多年了,还被给予这样的殊荣,有些受宠若惊。对安全的理解,前文已经说了很多,那么对于国人来讲,能够真正出一款或者几款好的产品为广大站长甚至大众所用,这是最根本的。

  而对产品而言,一个好的安全产品一定是基于最根本环节的服务器的,并且是拥有足够先进的云处理技术同时更人性化的,有这些追求的站长朋友们,可以锁定云锁,当然也可以锁定其他产品,因为产品是用出来,成千上万站长朋友的推荐,相信他们的眼光是没错的。

  就写这些吧,我这个很久不做站的自媒体人,对中国互联网安全非常担忧,以此写下此文,希望能引起更多朋友的重视,以涌现出更多优秀的安全产品,造福国民。

  王吉伟,微信公号jiwei1122,微信个号mcjave,微博@王吉伟-。

原标题:打印机摄像头也会被黑 物联网设备恐成网络安全重灾区

打印机、路由器都能成“后门” 摄像头也会被“黑”

打印机、路由器都能成后门 摄像头也会被黑

物联网设备恐成网络安全重灾区

物联网设备恐成网络安全重灾区

随着人工智能一路高歌猛进,万物互联的智慧生活新时代渐行渐近。当前,物联网设备市场呈指数级增长态势,传统设备接入互联网成为技术发展和产业应用大势所趋。

资料图:民众体验物联网成果。中新社记者 泱波 摄

人们在享受万物互联带来的便利同时,物联网终端的安全问题却逐渐暴露出来,甚至成为最薄弱环节。联网的打印机、路由器,都可能成为被黑客利用的“后门”,借以窃取国家机密、商业机密、个人隐私。

随着人工智能一路高歌猛进,万物互联的智慧生活新时代渐行渐近。当前,物联网设备市场呈指数级增长态势,传统设备接入互联网成为技术发展和产业应用大势所趋。

专家称,随着5G商用步伐加快,重视物联网设备安全,并尽快升级防护措施,正在变得刻不容缓。

人们在享受万物互联带来的便利同时,物联网终端的安全问题却逐渐暴露出来,甚至成为最薄弱环节。联网的打印机、路由器,都可能成为被黑客利用的后门,借以窃取国家机密、商业机密、个人隐私。

物联网为黑客入侵“敞开大门”

专家称,随着5G商用步伐加快,重视物联网设备安全,并尽快升级防护措施,正在变得刻不容缓。

不久前,国外发生了一起借由智能鱼缸展开的黑客攻击事件。尽管听上去有些匪夷所思,但它却将物联网设备的安全问题暴露出来。

物联网为黑客入侵敞开大门

据报道,被攻击的是一家位于北美的赌场,其物联网设备——智能鱼缸连接互联网,可以实现自动喂食并保持环境、温度、清洁度。不过,就是这样一个看似不起眼的物联网设备,却成了黑客攻击的目标。因为它称得上是整个赌场内部网络的“后门”——最薄弱环节,黑客先是入侵智能鱼缸,进入赌场内部网络,然后进行扫描,发现漏洞后进入网络中的其他地方,最终神不知鬼不觉地将赌场数据窃取。

不久前,国外发生了一起借由智能鱼缸展开的黑客攻击事件。尽管听上去有些匪夷所思,但它却将物联网设备的安全问题暴露出来。

业内透露,物联网设备成为黑客攻击的捷径并非危言耸听。2014年1月发生的针对物联网设备的一起攻击行为,攻陷了10多万个联网设备,包括电视机、路由器和至少一台智能电冰箱,每天发送30万封垃圾邮件。攻击者从任何一个设备发送的消息也就10条,因而很难阻止或查明攻击源头。

据报道,被攻击的是一家位于北美的赌场,其物联网设备智能鱼缸连接互联网,可以实现自动喂食并保持环境、温度、清洁度。不过,就是这样一个看似不起眼的物联网设备,却成了黑客攻击的目标。因为它称得上是整个赌场内部网络的后门最薄弱环节,黑客先是入侵智能鱼缸,进入赌场内部网络,然后进行扫描,发现漏洞后进入网络中的其他地方,最终神不知鬼不觉地将赌场数据窃取。

“智能鱼缸成为‘后门’并非偶然事件。”在科技专栏作家金智渊看来,联网的咖啡机、电冰箱、智能画板、电动窗帘、路由器等都有可能成为被攻击目标。随着物联网设备的激增,黑客有着越来越多的渠道进入内网窃取数据。

业内透露,物联网设备成为黑客攻击的捷径并非危言耸听。2014年1月发生的针对物联网设备的一起攻击行为,攻陷了10多万个联网设备,包括电视机、路由器和至少一台智能电冰箱,每天发送30万封垃圾邮件。攻击者从任何一个设备发送的消息也就10条,因而很难阻止或查明攻击源头。

当前,以大数据、人工智能为代表的新一轮科技革命正在孕育兴起,并以前所未有的速度和方式影响和改变着世界。社会正在迈向一个万物互联、万象更新的智能时代。与之相伴相生的是,万物互联正悄然进入人们的生活,越来越多的个体将被接入万物互联的体系,未来甚至垃圾箱也可能会联网。

智能鱼缸成为后门并非偶然事件。在科技专栏作家金智渊看来,联网的咖啡机、电冰箱、智能画板、电动窗帘、路由器等都有可能成为被攻击目标。随着物联网设备的激增,黑客有着越来越多的渠道进入内网窃取数据。

借由一个物联网设备,黑客攻击行为通过蝴蝶效应扩展到物联网更多节点,影响范围将被迅速放大。物联网环境下,个体间的联系越紧密,那么任何一个针对个体的网络攻击都有可能蔓延到更广的范围,攻击带来的损害程度也将远比对单独个人电脑端、移动端的攻击大得多,物联网时代的网络安全维护正在成为一盘需要统筹全局的“大棋”。

当前,以大数据、人工智能为代表的新一轮科技革命正在孕育兴起,并以前所未有的速度和方式影响和改变着世界。社会正在迈向一个万物互联、万象更新的智能时代。与之相伴相生的是,万物互联正悄然进入人们的生活,越来越多的个体将被接入万物互联的体系,未来甚至垃圾箱也可能会联网。

相关数据也佐证了这一点。国家互联网应急中心发布的《2017年我国互联网网络安全态势综述》显示,物联网正在加速融入人们的生产生活,传统的网络攻击和风险正在向物联网和智能设备蔓延。

借由一个物联网设备,黑客攻击行为通过蝴蝶效应扩展到物联网更多节点,影响范围将被迅速放大。物联网环境下,个体间的联系越紧密,那么任何一个针对个体的网络攻击都有可能蔓延到更广的范围,攻击带来的损害程度也将远比对单独个人电脑端、移动端的攻击大得多,物联网时代的网络安全维护正在成为一盘需要统筹全局的大棋。

数据显示,2017年国家信息安全漏洞共享平台收录的安全漏洞中,联网智能设备安全漏洞多达2440个,同比增长118.4%,每日活跃的受控物联网设备IP地址达2.7万个,涉及的设备类型主要有家用路由器、网络摄像头、会议系统等。

相关数据也佐证了这一点。国家互联网应急中心发布的《2017年我国互联网网络安全态势综述》显示,物联网正在加速融入人们的生产生活,传统的网络攻击和风险正在向物联网和智能设备蔓延。

在国家互联网应急中心副主任云晓春看来,与电脑有所不同,路由器、交换机和网络摄像头等联网智能设备一般是全天候在线,并且被控后用户不易发现,往往被黑客控制后作为DDoS攻击(分布式拒绝服务攻击)的“稳定”攻击源。

数据显示,2017年国家信息安全漏洞共享平台收录的安全漏洞中,联网智能设备安全漏洞多达2440个,同比增长118.4%,每日活跃的受控物联网设备IP地址达2.7万个,涉及的设备类型主要有家用路由器、网络摄像头、会议系统等。

国家互联网应急中心对部分恶意程序发动的DDoS攻击抽样监测发现,DDoS攻击的控制端IP地址和被攻击IP地址均主要位于我国境外,但被利用发起DDoS攻击的资源却主要是我国境内大量被入侵控制的联网智能设备。这也使得发现及查处这些物联网攻击事件并不容易。

在国家互联网应急中心副主任云晓春看来,与电脑有所不同,路由器、交换机和网络摄像头等联网智能设备一般是全天候在线,并且被控后用户不易发现,往往被黑客控制后作为DDoS攻击(分布式拒绝服务攻击)的稳定攻击源。

从绿盟科技发布的《2017网络安全年报》看,就全球分布来说,路由器暴露的数量超过4900万台,远高于其他物联网设备暴露数量;视频监控设备的暴露数量超过1100万台,高于防火墙、交换机等传统网络设备;打印机的暴露情况更令人意外,暴露数量达到了89万台之多。惠普曾对外表示,数以亿计的商务打印机中只有不到2%真正安全。

国家互联网应急中心对部分恶意程序发动的DDoS攻击抽样监测发现,DDoS攻击的控制端IP地址和被攻击IP地址均主要位于我国境外,但被利用发起DDoS攻击的资源却主要是我国境内大量被入侵控制的联网智能设备。这也使得发现及查处这些物联网攻击事件并不容易。

中国工程院院士邬贺铨在第二届世界智能大会“窄带物联网发展论坛”上尖锐地指出,物联网、工业物联网的发展带来了新的安全问题,其一旦受影响,情况将会更严重。“工业互联网的物联网不是简单影响个人的设备,而是会影响到生产管理系统、控制系统,蔓延到更大范围。”

从绿盟科技发布的《2017网络安全年报》看,就全球分布来说,路由器暴露的数量超过4900万台,远高于其他物联网设备暴露数量;视频监控设备的暴露数量超过1100万台,高于防火墙、交换机等传统网络设备;打印机的暴露情况更令人意外,暴露数量达到了89万台之多。惠普曾对外表示,数以亿计的商务打印机中只有不到2%真正安全。

360技术总裁、首席安全官谭晓生也指出,万物互联时代,原有的安全威胁从单一的信息安全扩展到民生安全、经济安全、关键基础设施安全、城市安全、社会安全乃至国家安全的“大安全”。

中国工程院院士邬贺铨在第二届世界智能大会窄带物联网发展论坛上尖锐地指出,物联网、工业物联网的发展带来了新的安全问题,其一旦受影响,情况将会更严重。工业互联网的物联网不是简单影响个人的设备,而是会影响到生产管理系统、控制系统,蔓延到更大范围。

不只是办公设备,在家庭日益普及的智能摄像头,也存在个人隐私泄露的隐患。智能摄像头本应作为防范家中安全的利器,但殊不知,可能有成百上千双陌生的眼睛在偷窥你的家。2017年6月18日,媒体曝光了家用摄像头存在安全隐患,不法分子通过一款扫描APP,可以破解用户家中智能摄像头的IP地址,从而远程操作摄像头,盗取或截取摄像头中的画面。而破解的摄像头IP地址也被公开叫卖,用户的隐私如同裸奔于网络之中。物联网设备被破解后引发的危害,令人不寒而栗。

360技术总裁、首席安全官谭晓生也指出,万物互联时代,原有的安全威胁从单一的信息安全扩展到民生安全、经济安全、关键基础设施安全、城市安全、社会安全乃至国家安全的大安全。

廉价物联网设备缺失安全保护

不只是办公设备,在家庭日益普及的智能摄像头,也存在个人隐私泄露的隐患。智能摄像头本应作为防范家中安全的利器,但殊不知,可能有成百上千双陌生的眼睛在偷窥你的家。2017年6月18日,媒体曝光了家用摄像头存在安全隐患,不法分子通过一款扫描APP,可以破解用户家中智能摄像头的IP地址,从而远程操作摄像头,盗取或截取摄像头中的画面。而破解的摄像头IP地址也被公开叫卖,用户的隐私如同裸奔于网络之中。物联网设备被破解后引发的危害,令人不寒而栗。

智慧生活越便利,物联网设备的漏洞就越大。以无人售货机为例,其工作原理是通过物联网技术将用户与商品之间建立联系,用户只需通过移动支付即可完成购买流程,但这种在现代生活中看似十分平常的便捷操作背后,却潜藏极大的安全风险。

廉价物联网设备缺失安全保护

2017年7月,美国自动售货机供应商Avanti
Markets遭遇黑客入侵内网,攻击者在终端支付设备中植入恶意软件,并窃取了用户信用卡账户以及生物特征识别数据等个人信息。

智慧生活越便利,物联网设备的漏洞就越大。以无人售货机为例,其工作原理是通过物联网技术将用户与商品之间建立联系,用户只需通过移动支付即可完成购买流程,但这种在现代生活中看似十分平常的便捷操作背后,却潜藏极大的安全风险。

对于物联网设备的安全漏洞,各界并非毫无察觉。美国弗雷斯特研究公司在其2018年物联网预测中就指出,安全漏洞是部署物联网解决方案的公司深为担忧的一大问题,而这也是在考虑部署物联网解决方案的企业最关注的问题。然而,大多数公司并没有始终如一地应对物联网安全威胁,业务压力压倒了技术安全问题。

2017年7月,美国自动售货机供应商Avanti
Markets遭遇黑客入侵内网,攻击者在终端支付设备中植入恶意软件,并窃取了用户信用卡账户以及生物特征识别数据等个人信息。

这一判断一语道破了物联网设备安全漏洞看似难以解决背后的真相。

对于物联网设备的安全漏洞,各界并非毫无察觉。美国弗雷斯特研究公司在其2018年物联网预测中就指出,安全漏洞是部署物联网解决方案的公司深为担忧的一大问题,而这也是在考虑部署物联网解决方案的企业最关注的问题。然而,大多数公司并没有始终如一地应对物联网安全威胁,业务压力压倒了技术安全问题。

物联网设备为何频频成为被黑客攻击和利用的对象?互联网资讯平台极客公园总结认为,首先是出于成本考虑。部分物联网设备生产商为了节省成本,使用通用、开源的操作系统,或未经安全检测的第三方组件,这很可能会引入漏洞。同样是基于成本考虑,大多数物联网设备不会保护调试接口,这给了攻击者乘虚而入的机会。

这一判断一语道破了物联网设备安全漏洞看似难以解决背后的真相。

“在大量价格低廉的物联网设备上,几乎不可能使用复杂又耗电的现有安全系统。”一位互联网安全专家无奈地说。

物联网设备为何频频成为被黑客攻击和利用的对象?互联网资讯平台极客公园总结认为,首先是出于成本考虑。部分物联网设备生产商为了节省成本,使用通用、开源的操作系统,或未经安全检测的第三方组件,这很可能会引入漏洞。同样是基于成本考虑,大多数物联网设备不会保护调试接口,这给了攻击者乘虚而入的机会。

很多厂商缺乏安全意识和安全能力。在开发物联网智能设备时,没有做好安全考虑,导致出现软硬件安全漏洞。而且,很多设备也缺乏软件安全更新机制或机制不安全,导致漏洞无法被修复,带来恶劣的后果。

在大量价格低廉的物联网设备上,几乎不可能使用复杂又耗电的现有安全系统。一位互联网安全专家无奈地说。

而且,身份认证和授权机制薄弱。物联网智能终端设备规模很大,相互协同工作的设备可能属于不同供应商,这导致终端之间的身份认证很难实现。大量的设备还在使用弱密码,这让黑客可以很容易地控制设备。

很多厂商缺乏安全意识和安全能力。在开发物联网智能设备时,没有做好安全考虑,导致出现软硬件安全漏洞。而且,很多设备也缺乏软件安全更新机制或机制不安全,导致漏洞无法被修复,带来恶劣的后果。

邬贺铨也认为,目前物联网的加密往往比较简单,而要实现相对安全的加密,投入精力就会比较大。以工业物联网为例,其设备花样繁多,传感器、接口标准,通信协议都相当复杂,实现安全并不容易。同时,个人电脑和手机也可能被木马控制,它们并非长期处于工作状态,而物联网节点是永远在线的。尽管不都与外网相连,但即便物理隔离后也可能因管理疏漏而感染外网病毒。

而且,身份认证和授权机制薄弱。物联网智能终端设备规模很大,相互协同工作的设备可能属于不同供应商,这导致终端之间的身份认证很难实现。大量的设备还在使用弱密码,这让黑客可以很容易地控制设备。

路由器高危漏洞致德国百万用户断网、黑客入侵15万台打印机、智能泰迪熊玩具泄露200多万条亲子聊天记录……与物联网设备漏洞相关的黑客攻击一再发生,使得国外对物联网设备的安全风险有所警觉。美国联邦调查局曾警告家长,互联网玩具有泄露隐私的风险,黑客可以通过攻击互联网玩具来获得孩子的姓名、地点等个人信息。

邬贺铨也认为,目前物联网的加密往往比较简单,而要实现相对安全的加密,投入精力就会比较大。以工业物联网为例,其设备花样繁多,传感器、接口标准,通信协议都相当复杂,实现安全并不容易。同时,个人电脑和手机也可能被木马控制,它们并非长期处于工作状态,而物联网节点是永远在线的。尽管不都与外网相连,但即便物理隔离后也可能因管理疏漏而感染外网病毒。

针对物联网设备攻击的危害远不止于数据失窃那么简单。安全研究人员演示了如何将勒索软件安装到家庭的智能恒温器上。他们甚至可以将温度调高到95摄氏度,拒绝调回到正常温度,除非受害者同意支付用比特币支付的赎金。他们还能对联网的车库门、车辆甚至家电发动类似的攻击。随着无人驾驶日益普及,黑客可以控制车辆,换广播电台、开启雨刷器、逼停车辆乃至引发交通事故。更令人担心的是,黑客有可能攻击植入人体且具有无线功能的医疗器械,借以危害人体健康。

路由器高危漏洞致德国百万用户断网、黑客入侵15万台打印机、智能泰迪熊玩具泄露200多万条亲子聊天记录与物联网设备漏洞相关的黑客攻击一再发生,使得国外对物联网设备的安全风险有所警觉。美国联邦调查局曾警告家长,互联网玩具有泄露隐私的风险,黑客可以通过攻击互联网玩具来获得孩子的姓名、地点等个人信息。

国际权威咨询公司高德纳预测,2020年全球物联网设备数量将高达260亿件,解决物联网设备的安全防护问题已是刻不容缓。

针对物联网设备攻击的危害远不止于数据失窃那么简单。安全研究人员演示了如何将勒索软件安装到家庭的智能恒温器上。他们甚至可以将温度调高到95摄氏度,拒绝调回到正常温度,除非受害者同意支付用比特币支付的赎金。他们还能对联网的车库门、车辆甚至家电发动类似的攻击。随着无人驾驶日益普及,黑客可以控制车辆,换广播电台、开启雨刷器、逼停车辆乃至引发交通事故。更令人担心的是,黑客有可能攻击植入人体且具有无线功能的医疗器械,借以危害人体健康。

提升物联网设备防护能力迫在眉睫

国际权威咨询公司高德纳预测,2020年全球物联网设备数量将高达260亿件,解决物联网设备的安全防护问题已是刻不容缓。

“当今社会越来越需要‘大安全’。”360集团董事长兼CEO周鸿祎在第二届世界智能大会上指出,万物互联时代,网络攻击已经开始威胁智能经济的健康发展。

提升物联网设备防护能力迫在眉睫

他为此提出了“安全大脑”的概念,希望建立超大的分布式智能安全系统,综合利用人工智能、大数据、云计算、区块链等新技术,保护基础设施、社会、城市及个人等网络安全,其智能安全防护的能力进一步延伸到工业互联网、车联网、物联网、城市安防等领域。

当今社会越来越需要大安全。360集团董事长兼CEO周鸿祎在第二届世界智能大会上指出,万物互联时代,网络攻击已经开始威胁智能经济的健康发展。

对于我国而言,解决物联网设备的安全问题同样紧迫。近期,我国密集出台了推进IPv6、5G、工业互联网等发展的政策,力争今年开展商用试点,这在助推物联网更快普及和物联网设备数量快速增长的同时,由于设备制造商安全能力不足和行业监管未完善,物联网设备的安全威胁将加剧。届时,政府机关、工商企业乃至个人家庭,都将有较大概率暴露在黑客的视野之下。

他为此提出了安全大脑的概念,希望建立超大的分布式智能安全系统,综合利用人工智能、大数据、云计算、区块链等新技术,保护基础设施、社会、城市及个人等网络安全,其智能安全防护的能力进一步延伸到工业互联网、车联网、物联网、城市安防等领域。

专家认为,当务之急,具有公共属性的政府机关及企事业单位,应尽快强化对内部物联网设备的安全排查及日常监控。在排查中可重点关注是否存在漏洞、过往被攻击情况、被攻击IP地址来源等。同时,关闭不必要的远程服务端口,修复弱口令,定期开展网络安全风险评估以提高防护水平。

对于我国而言,解决物联网设备的安全问题同样紧迫。近期,我国密集出台了推进IPv6、5G、工业互联网等发展的政策,力争今年开展商用试点,这在助推物联网更快普及和物联网设备数量快速增长的同时,由于设备制造商安全能力不足和行业监管未完善,物联网设备的安全威胁将加剧。届时,政府机关、工商企业乃至个人家庭,都将有较大概率暴露在黑客的视野之下。

同时,国内物联网设备生产商提升安全等级不可或缺。“物联网设备常见的脆弱点有硬件接口暴露、未授权访问等,这些安全问题技术水平并不高,完全可以防患于未然。”绿盟科技首席架构师杨传安建议,生产商应做好设备全生命周期的安全保障工作,具备完善的网络安全应急处置预案,包括设备出厂时做好设备安全风险评估,并不使用统一的默认密码等。

专家认为,当务之急,具有公共属性的政府机关及企事业单位,应尽快强化对内部物联网设备的安全排查及日常监控。在排查中可重点关注是否存在漏洞、过往被攻击情况、被攻击IP地址来源等。同时,关闭不必要的远程服务端口,修复弱口令,定期开展网络安全风险评估以提高防护水平。

此外,还要警惕传统互联网攻击手段在物联网“战场”变种。在物联网的“战场”上,很多传统的攻击手段找到了新的发挥空间。例如网络嗅探、远程代码执行、云端服务器攻陷而导致被控设备失陷等,都是传统攻击手段在物联网技术中新的应用场景。这些传统攻击手段也不应被各个环节轻易忽视。

同时,国内物联网设备生产商提升安全等级不可或缺。物联网设备常见的脆弱点有硬件接口暴露、未授权访问等,这些安全问题技术水平并不高,完全可以防患于未然。绿盟科技首席架构师杨传安建议,生产商应做好设备全生命周期的安全保障工作,具备完善的网络安全应急处置预案,包括设备出厂时做好设备安全风险评估,并不使用统一的默认密码等。

最后,相关部门在智能联网设备采购时也要有所警觉,防范其成为“后门”。一旦发现故意留“后门”,应依据法律法规,果断采取严厉惩戒措施,以儆效尤。

此外,还要警惕传统互联网攻击手段在物联网战场变种。在物联网的战场上,很多传统的攻击手段找到了新的发挥空间。例如网络嗅探、远程代码执行、云端服务器攻陷而导致被控设备失陷等,都是传统攻击手段在物联网技术中新的应用场景。这些传统攻击手段也不应被各个环节轻易忽视。

记者 毛振华 天津报道

最后,相关部门在智能联网设备采购时也要有所警觉,防范其成为后门。一旦发现故意留后门,应依据法律法规,果断采取严厉惩戒措施,以儆效尤。

(责任编辑:张洁欣)

记者 毛振华 天津报道

相关文章

No Comments, Be The First!
近期评论
    功能
    网站地图xml地图