金雅拓林瑤:為物聯(lián)網注入安全性
物聯(lián)網(IOT)影響和改善著現(xiàn)代社會和國家發(fā)展。包括中國在內的許多國家都已開始通過利用物聯(lián)網的潛力來提高生活質量和企業(yè)生產力。目前,全球已有100億臺連接設備,預計到20201年將激增到500億臺,超過20142年世界人口的7倍之多。然而,由于70%的物聯(lián)網設備都很容易受到網絡攻擊3,大規(guī)模的物聯(lián)網采用和應用未必能讓人稱心如意。因此,我們現(xiàn)在就應當開始增強物聯(lián)網的安全性,以避免數(shù)十億臺的設備在不久的將來受到攻擊。
物聯(lián)網環(huán)境面臨的危險與日俱增
盡管物聯(lián)網所具有的前所未有的連接性和自動化能夠為人們帶來巨大的便利和商機,但這也給網絡犯罪分子留下了更多的可乘之機。例如,2013年底在美國發(fā)生的針對塔吉特百貨公司4的安全漏洞攻擊。網絡犯罪分子通過測量店內一個不顯眼的溫度傳感器竊取了網絡憑據,進而侵入了該折扣連鎖店的網絡。令人感到震驚的是,該事件導致4000萬張信用卡資料泄露,使這場物聯(lián)網攻擊成為美國歷史上第二大信用卡數(shù)據泄露事件。塔吉特百貨公司的聲譽和客戶信任度也因此受到了極大損害。
隨著越來越多的設備永久連入互聯(lián)網并在現(xiàn)場進行自主運行,這些設備不僅容易受到網絡攻擊,而且入侵事件也很難被發(fā)現(xiàn)并獲得及時糾正。更糟糕的是,任何連網的設備個體都可能成為攻擊的切入點。因此,物聯(lián)網的指數(shù)式發(fā)展將為網絡罪犯分子提供數(shù)量空前的攻擊對象。
現(xiàn)在就開始保護您的物聯(lián)網資產
網絡攻擊將極大削弱物聯(lián)網的市場接受度,并阻礙物聯(lián)網的發(fā)展。為了贏得消費者的信賴并展示物聯(lián)網生態(tài)系統(tǒng)的可靠性,我們亟需解決日益增長的物聯(lián)網安全問題。在當前的起步試驗階段將安全性融入物聯(lián)網同樣重要。采用“補強型”方法,在完成物聯(lián)網的整體部署后再安裝安全解決方案并不能及時應對安全性問題,很多薄弱環(huán)節(jié)會被利用,而且將需要修補很多漏洞。
為保護物聯(lián)網,企業(yè)可以采取的一個基本步驟是加強物聯(lián)網的骨干部分——機器對機器(M2M)通信的安全性。工程師可以利用整合被動式、主動式和反應式安全措施的方法來全面保護M2M設備。
· 被動安全方法,如防篡改機制,可以輕松地防止信號攔截并能夠阻斷網絡犯罪分子對設備進行簡單的“黑盒子”分析。
· 主動安全流程,如基于傳輸層安全性的加密和基于證書的驗證,可以加大設備的破解難度,從而制止犯罪分子的潛在攻擊。
· 反應式安全措施可以監(jiān)測到未授權的入侵并將攻擊的影響降至最低。
這些安全組合可以保護系統(tǒng)免受廣泛的威脅,包括信息竊聽、數(shù)據偽造和設備冒充。
物聯(lián)網安全的重要性
隨著物聯(lián)網和M2M通信持續(xù)發(fā)展,企業(yè)不應局限于應用程序,而應該更加意識到安全性是物聯(lián)網解決方案成功實現(xiàn)的關鍵所在。一個典型的例子是MedMinder的智能藥丸分配器,它會自動監(jiān)視病人的藥物使用量,并通過無線網絡將數(shù)據發(fā)送到中央服務器5。雖然這種移動醫(yī)療解決方案是一個很成功的企業(yè)案例,但如果必要的安全協(xié)議不能到位,攻擊者就可以很容易地利用這些設備破解中央服務器。較之產品的優(yōu)勢而言,敏感病歷的竊取可能會導致更多的損害。這就是為什么Medminder與金雅拓合作,為其移動醫(yī)療解決方案配備M2M安全模塊,來確保個人信息得到保護,只允許僅經授權的個人訪問相關信息。
正如移動醫(yī)療解決方案的持續(xù)成功依賴于安全的數(shù)據保護,物聯(lián)網的發(fā)展和應用也深深地依賴于安全集成。雖然物聯(lián)網具有改變我們的社會和經濟的能力,但在設計連接的設備時應考慮其安全性,以更好地實現(xiàn)物聯(lián)網的潛力。這是為每一臺物聯(lián)網設備構建安全性的最有效方式。在構建物物相連的環(huán)境之前,我們必須立即采取行動,構建物聯(lián)網安全性,防止網絡犯罪。