物聯網設備之安全分析
智聯萬物的生活漸行漸近,物聯網是現代科技高度集成和綜合運用的體現,對新時代產業變革和社會經濟發展具有決定性位置。當前,物聯網設備呈現指數級增長態勢,然而在物聯網高速增長下,安全問題卻暴露出來。
根據研究機構Gartner 公司的調查,2017年全球有84億臺物聯網產品正在使用,比2016年增長31%,預計到2020年將達到204億臺。預計到2020年,物聯網預計將產生驚人的經濟影響,其市場規模高達8.9萬億美元,如果安全問題不能夠很好解決,那么物聯網設備所承擔的風險將無法估量。
一個看似不起眼的物聯網設備,卻成了黑客攻擊的目標。因為它稱得上是整個賭場內部網絡的“后門”——最薄弱環節,黑客先是入侵智能魚缸,進入賭場內部網絡,然后進行掃描,發現漏洞后進入網絡中的其他地方,最終神不知鬼不覺地將賭場數據竊取。數據安全不僅涉及國家數據主權安全、企業和公民個人網絡安全,也和IT以及互聯網行業的創新密切相關。
試想一下,黑客通過某種途徑讀取用戶位置信息、讀取手機通訊錄、獲取通話記錄、撥打電話、發短信、修改聯系人、調用攝像頭......似乎已經掌握你衣食住行的方方面面,立刻毛骨悚然。用戶會越來越多地發現各類軟件的“大數據”可能比我們自己還了解自己,這些大數據其實就是通過對用戶日常生活軌跡的記錄、累積和統計,再使用分析軟件得出結論,保護好自己的數據不言而喻,真正能夠保護自身數據安全的物聯網設備才是第一道閘門。
物聯網設備成為黑客攻擊的捷徑并非危言聳聽。2014年1月發生的針對物聯網設備的一起攻擊行為,攻陷了10多萬個聯網設備,包括電視機、路由器和至少一臺智能電冰箱,每天發送30萬封垃圾郵件。攻擊者從任何一個設備發送的消息也就10條,因而很難阻止或查明攻擊源頭。
針對物聯網設備攻擊的危害遠不止于數據失竊那么簡單。將勒索軟件安裝到家庭的智能恒溫器上。將溫度調高到95攝氏度,拒絕調回到正常溫度,除非受害者同意支付用比特幣支付的贖金。隨著無人駕駛日益普及,黑客可以控制車輛,乃至引發交通事故。
物聯網設備安全遠比你想象中威脅大,近年來,網絡安全建設受到政策大力支持,尤其是網絡安全法正式實施后,相關政策加速出臺。涉及網絡安全的配套政策快速下沉到電信、互聯網、工業、教育、農業等行業。網絡安全風口以至,網絡安全行業快速發展,網絡安全投資迎來熱潮。2017年,安全領域創業企業總融資額創新高。據不完全統計,網絡安全領域當年全球投資300億美元,國內僅為5.4億美元;據分析,在歐美發達國家和地區,企業在網絡安全方面的投入占IT方面投入達到10%-13%,國內僅1%-3%。
網絡安全包括多個層面及維度,細分市場廣泛。隨著云計算和大數據時代到來,數據安全受到越來越多的重視,將成為行業發展風口。
