本月初�����,臺(tái)積電遭遇前所未有的重創(chuàng)���,“WannaCry”毒如其名���,著實(shí)讓人“想哭”。這個(gè)從去年就席卷全球的勒索病毒��,曾有過威脅三十多萬用戶的“輝煌戰(zhàn)績(jī)”���,造成的資金損失更是數(shù)以十億計(jì)����。
兒童玩具一面供人娛樂����,一面還能充當(dāng)不法者的“眼線”!一款旨在促進(jìn)兒童與家長(zhǎng)之間互動(dòng)的語音玩具竟也有“天使”和“魔鬼”面,稍不留神�,你的信息就可能泄露了。
搶劫犯不在現(xiàn)場(chǎng)也能劫獲你的汽車!兩名黑客通過虛擬劫車手段成功控制了一輛正奔馳在路上的吉普���,他們通過控制車上的設(shè)備迅速“占有”了這輛車�����,在司機(jī)失去對(duì)車子的控制下完全將車停了下來��。
這些案列僅是物聯(lián)網(wǎng)安全事件中的冰山一角……
物聯(lián)網(wǎng)產(chǎn)業(yè)近年來迎來爆炸式增長(zhǎng)�,然而安全現(xiàn)狀卻令人堪憂,變種新病毒層出不窮�����,可預(yù)見的解決方案卻遲遲不見��,事發(fā)之后再?gòu)浹a(bǔ)成為物聯(lián)網(wǎng)安全的常態(tài)�。
百樹迎春花枝笑,卻忘了���,春寒料峭
互聯(lián)網(wǎng)����、特別是移動(dòng)互聯(lián)網(wǎng)的連接數(shù)十分龐大����,但相對(duì)于隨之而生的物聯(lián)網(wǎng)而言,其數(shù)量也不過是物聯(lián)網(wǎng)連接數(shù)量的九牛一毛���。據(jù)GSMA預(yù)測(cè)�,到2020年���,全球物聯(lián)網(wǎng)連接數(shù)量預(yù)計(jì)將達(dá)251億!中國(guó)移動(dòng)最新發(fā)布的中期財(cái)務(wù)報(bào)告顯示�,中國(guó)移動(dòng)在物聯(lián)網(wǎng)業(yè)務(wù)方面的增長(zhǎng)顯著��,僅上半年物聯(lián)網(wǎng)智能連接數(shù)就達(dá)到3.84億��,增速為155%!
誠(chéng)然����,在基數(shù)方面,移動(dòng)互聯(lián)網(wǎng)連接數(shù)具有相當(dāng)?shù)膬?yōu)勢(shì)�,但其背后是連續(xù)幾年5%以下的緩慢增速,而物聯(lián)網(wǎng)產(chǎn)業(yè)則處于“萌芽期”���,在幾年的沉淀之后迎來了爆發(fā)式增長(zhǎng)���,中移動(dòng)2018全年的物聯(lián)網(wǎng)連接目標(biāo)為1.2億,但僅中期成績(jī)就已經(jīng)超額完成��,增長(zhǎng)率更是突破100%���,緊接著�,中移動(dòng)也將全年目標(biāo)上調(diào)至2.4億��。
不單是數(shù)量上的激增��,物聯(lián)網(wǎng)的覆蓋領(lǐng)域也是前所未有的,其范圍上至天空宇宙�����,下到深海五洋���,大到工程制造����,小到雞毛蒜皮���,都可見其影子���。
物聯(lián)網(wǎng)的應(yīng)用場(chǎng)景五花八門,如智能家居��、智慧交通�����、智慧物流�����、智慧醫(yī)療、智能制造�、智慧建筑等等。物聯(lián)網(wǎng)的應(yīng)用前景也極具前瞻性�、未來性�����。試想科幻大片里的場(chǎng)景出現(xiàn)在你的生活中�,每天早上醒來,窗簾自動(dòng)拉開或是落地窗顏色自動(dòng)調(diào)節(jié)��,朦朧中醒來��,帶著惺忪睡眼也可以適應(yīng)清晨的光線��,另外���,它再問您一句“主人����,早上想吃什么?”一切是不是很科幻�����、很有誘惑力?然而,換個(gè)情況再看����,當(dāng)你的窗簾被黑客或者病毒侵入了,你睡著美容的子午覺時(shí)��,你的窗簾自己拉開了���,還對(duì)你說“起來嗨呀!”這就不是美妙了�,這是災(zāi)難��,用一句很時(shí)髦的話形容就是“車禍現(xiàn)場(chǎng)”�����。大基數(shù)��、多領(lǐng)域的物聯(lián)網(wǎng)設(shè)備帶來的安全問題也日益棘手�����。
細(xì)縫裂紋不足懼?殘?jiān)珨啾谑菍?
還記得去年登上科技全球十大突破性技術(shù)榜單的僵尸物聯(lián)網(wǎng)嗎?是否記得大半個(gè)美國(guó)的互聯(lián)網(wǎng)被Mirai病毒支配的恐懼?這個(gè)號(hào)稱“史上最嚴(yán)重DDoS攻擊”的影響也遠(yuǎn)未結(jié)束……
為了方便理解���,我們用通俗易懂的話來解釋這三個(gè)“惡名昭著”的名詞:
僵尸網(wǎng)絡(luò):顧名思義���,僵尸是中國(guó)古代的一種虛構(gòu)妖魔����,看過林正英先生電影的人大都不會(huì)陌生�����。它或抓或撓或咬通過傳染尸毒將人變成僵尸��,成尸之后的人會(huì)失去自我控制���,一些茅山術(shù)士就可以輕而易舉的控制這群尸體。在此���,你可以將自己的計(jì)算機(jī)和別人的計(jì)算機(jī)都看做一個(gè)單位或者一個(gè)個(gè)的“人”�����,而此時(shí)�����,其中一人的終端“不明冤死”或者你自己沒有抵住誘惑�����,探尋“鬼屋”時(shí)被“咬傷”�,這種形式可以是通過連接他人的“毒電腦”、“毒手機(jī)”�、“毒移動(dòng)硬盤”等,亦或是你被網(wǎng)絡(luò)上的“美女圖片”�����、“趣味小游戲”等吸引�。不出意外,你會(huì)發(fā)現(xiàn)你的終端“魔怔”了!它不再“聽話”�,不再按部就班的等你操作,那么恭喜你����,你的終端變“僵尸”了。而且它還可以像僵尸一樣一傳十��,十傳百�,最終織成一張巨大的網(wǎng)絡(luò),這便是僵尸網(wǎng)絡(luò)����。不僅終端會(huì)任人擺布�����,嚴(yán)重的還可以丟失重要信息造成不可預(yù)計(jì)的損失���。
DDoS攻擊:學(xué)名為分布式拒絕服務(wù)攻擊,在此我們稱它為“搗蛋鬼軍團(tuán)”����。這幫“家伙”可是串通一氣的,它們總是讓正常的服務(wù)沒法展開�����。它們一旦進(jìn)入一個(gè)終端�����,便會(huì)瘋狂的禁止系統(tǒng)的備份和還原機(jī)制�����,刪除一些文件并阻止其恢復(fù)����,或者是寫入一些無意義的數(shù)據(jù)。就像是商家賣東西碰上一群假意強(qiáng)買的主兒�����,他們?nèi)硕鄤?shì)眾趕也趕不走�,產(chǎn)品介紹了半天,他們突然打斷你說話����,告訴你“我們是對(duì)面派來整你的”,最后還提供一些假信息�,讓你也沒辦法給其他人提供服務(wù)。
Mirai病毒:它主要是通過掃描網(wǎng)絡(luò)攝像頭和DVR錄像機(jī)�,然后操縱這些“肉雞”來發(fā)起攻擊。根據(jù)多家網(wǎng)絡(luò)安全公司調(diào)查��,近乎一半���,甚至以上的物聯(lián)網(wǎng)設(shè)備公司在實(shí)現(xiàn)聯(lián)網(wǎng)后并沒有修改設(shè)備的初始密碼��。這也為以互聯(lián)網(wǎng)搜索物聯(lián)網(wǎng)設(shè)備��,并對(duì)使用默認(rèn)密碼或安全度弱的設(shè)備進(jìn)行操控提供了便利�����。再說Mirai病毒�,在此可認(rèn)作“尸毒”,“肉雞”是對(duì)被操控設(shè)備的行話表達(dá)�����,它包含幾乎一切與智能相關(guān)的設(shè)備����,如攝像頭、智能路燈��、智能汽車等�����。這些可能成為“肉雞”的設(shè)備基數(shù)也在一定程度決定“尸毒”傳播廣度以及最終“僵尸物聯(lián)網(wǎng)”的范圍����。
Mirai病毒一聲雷�,響聲大但也去得快,但“惡貫滿盈”的Mirai病毒只是眾多病毒中的一例���,其影響也遠(yuǎn)未結(jié)束��。在其公布源代碼之后����,原本給物聯(lián)網(wǎng)安全敲響的警鐘卻啞聲了,其后出現(xiàn)了越來越多的變種病毒����,其傳播力和強(qiáng)度更甚。這些還沒有完全暴露在陽光下的病毒就如一面墻上的裂縫����,防患于未然,則安�。放任滋生,則敗�����。
現(xiàn)有情懷一片��,只待眾人來睬
在IBM發(fā)布的首份物聯(lián)網(wǎng)研究報(bào)告——《設(shè)備民主:探索物聯(lián)網(wǎng)的未來》中提到��,物聯(lián)網(wǎng)面臨前所未有的五大方面挑戰(zhàn)�����,安全問題赫然在列。物聯(lián)網(wǎng)發(fā)展初期�,市場(chǎng)快速增長(zhǎng),業(yè)務(wù)不斷擴(kuò)大的同時(shí)�����,安全問題也暴露出來���。
而現(xiàn)實(shí)問題是�����,互聯(lián)網(wǎng)發(fā)展至今��,形成了眾多深耕網(wǎng)絡(luò)安全的公司�����,像國(guó)外的IBM�����、微軟�����、亞馬遜�����、思科���、雷神,國(guó)內(nèi)的安天�����、奇虎360��、安恒信息等�。但專注于物聯(lián)網(wǎng)安全方面的公司并非遍地開花,也沒有形成大規(guī)模的市場(chǎng)或是標(biāo)準(zhǔn)組織�����。
再者��,物聯(lián)網(wǎng)的安全防護(hù)在感知層、網(wǎng)絡(luò)層和應(yīng)用層的防護(hù)各具特點(diǎn)�,從而也在無形中使物聯(lián)網(wǎng)安全變得更為復(fù)雜。眾多設(shè)備制造商采用的軟�、硬件標(biāo)準(zhǔn)具有差異化、多樣化的特點(diǎn)���,眾企業(yè)也是各顯神通���,以己之長(zhǎng),固其根本����。通訊協(xié)議層的安全防護(hù)同樣不可忽視,互聯(lián)網(wǎng)擁有一套基于IP的成熟的網(wǎng)絡(luò)安全體系���,TCP/IP����、HTTP(物聯(lián)網(wǎng)也會(huì)用到)�����、FTP�����、SMTP���?��;诘凸摹V覆蓋�、低成本、多連接的物聯(lián)網(wǎng)��,其傳輸數(shù)據(jù)多采用WI-FI��、藍(lán)牙�、ZigBee、NB-IoT等�����,而使用大量非IP的通訊協(xié)議造成的困境也變成了橫在物聯(lián)網(wǎng)安全問題前的一座大山���。另外各家企業(yè)的解決方案各有千秋���,在多重因素影響下�����,即便在物聯(lián)網(wǎng)應(yīng)用的各環(huán)節(jié)都采取了安全策略����,但因其各不相同�����、難以協(xié)調(diào)�,其整體安全還是要受到“木桶效應(yīng)”的影響,如何拔高短板也是各界值得深思的問題��。
同時(shí)���,物聯(lián)網(wǎng)安全又不僅僅是一方面的責(zé)任����,應(yīng)該在應(yīng)用層�����、供應(yīng)層��、技術(shù)開發(fā)層、管理層等各方面協(xié)同作戰(zhàn)��。
第一:在應(yīng)用層方面���,消費(fèi)者應(yīng)提高警惕����,對(duì)于來路不明的連接�、具有誘惑力的內(nèi)容等要心懷戒備���。同時(shí)�����,對(duì)于智能設(shè)備也絕不可掉以輕心����,一不小心自己的秘密可能就被其窺探到了�����。
第二:供應(yīng)層方面�,從企業(yè)和產(chǎn)品的角度來講����,如何集合上下游物聯(lián)網(wǎng)安全產(chǎn)品���,打造產(chǎn)品安全鏈也是十分重要的一項(xiàng)課題����。
第三:在技術(shù)開發(fā)層方面�����,需要大量的高端技術(shù)人才���,結(jié)合民間力量打造一個(gè)從專業(yè)到民間的網(wǎng)絡(luò)信息安全生態(tài)圈�。
第四:管理層面��,需要政府出臺(tái)相關(guān)的政策法規(guī)�����,與物聯(lián)網(wǎng)的安全機(jī)制相結(jié)合���,把強(qiáng)制性帶入到物聯(lián)網(wǎng)安全領(lǐng)域�����,建立有效的管控體系��。
不管哪個(gè)領(lǐng)域內(nèi)�,安全一直以來皆為重中之重的核心話題����。如何打造一個(gè)成熟的物聯(lián)網(wǎng)生態(tài),亟待解決的必然是安全問題�����,當(dāng)然安全問題是層出不窮���,想要在這個(gè)問題上達(dá)到窮盡也許在理想狀態(tài)下才可以,但預(yù)防問題出現(xiàn)卻是可以實(shí)現(xiàn)的��,亡羊補(bǔ)牢�,丟一只補(bǔ)可以,丟兩只補(bǔ)也可以���,但科技問題是不可估量的����,丟一只,其后果將不可想象!
