梆梆资讯
《2016物联网安全白皮书》揭露物联网安全本质
2016-11-18
日前,由梆梆安全研究院编撰的《2016物联网安全白皮书》(以下简称“白皮书”)正式对外发布。“白皮书”以物联网安全的本质为出发点,首次总结提出物联网安全方法论,并详细阐述了梆梆安全在物联网领域的最新安全技术成果,结合物联网安全的趋势、特点提出了更有针对性的物联网环境安全防御策略。
物联网怎样才能最安全?
如果在数月前有人告诉你“摄像头也能导致网络瘫痪!”你可能会觉得这是危言耸听。如今,它却真真切切地发生了,黑客一次测试性质的物联网DDoS攻击就导致美国东部大面积网络瘫痪,包括Paypal、Twitter、Spotify、Netflix等在内的多家知名网站无法登陆。而此次网络宕机事件的罪魁祸首之一居然就是很普通的一件物联网设备——网络监控摄像头。
这不会是物联网时代的个例,随着越来越多的物联网设备接入互联网络,黑客的可攻击面必将越来越多,如何防范?如何安全接入物联网?物联网安全到底存在哪些挑战?什么才是真正的安全?要做到真正的安全,首先必须清楚什么才是最好的安全,“白皮书”强调,最好的安全,就是能够直指事物本质的安全,物联网安全尤需如此。
改进物联网安全,我们可以做什么?
物联网时代,黑客的可攻击面愈加广泛,安全问题愈发凸显,传统安全解决方案已经无法进行有效覆盖解决物联网的安全需要。那么,为了改进物联网安全,我们可以做什么?
新的安全模型和标准至关重要,而比模型和标准更重要的是建立一套物联网安全方法论,简单来说,就是我们应该从哪个层次认识物联网安全,如何构建安全体系,如何进行防御,实现哪些目的。“白皮书”尝试从物联网安全能力、安全防御体系,物联网终端、传输端与云端,物联网安全生态、安全度量、安全管控等方面首次建立了物联网安全方法论。
物联网安全如何渗透到“骨子”里?
物联网安全的难点一是在于物联网的终端设备种类繁多,大小形式功能不一,二是在于其网络连接方式的多样化,不再拘泥于传统的有线、蓝牙等方式,无线网络、3G、4G、LTE、电力载波等越来越多的网络方式出现;三则在于云平台的安全,存储于云平台的数据就像“黄金”一样时刻诱惑着黑客。
“白皮书”就物联网安全的三大难题分别从终端安全、通讯安全、云平台安全三方面提出了新的解决方案,指出物联网需要考虑以“端-管-云”为主的防御思路,物联网终端安全要化境入微,物联网通讯安全需多重隔离,物联网云平台安全在传统云平台安全方案基础上还需加入移动安全维度,实现物联融合的未来安全云平台。全方位、多角度的防御策略,方能将整体力量最大化,从而形成对恶意攻击的有效防护。
我们的安全到底出了什么问题?
木桶定律告诉我们,黑客总是能从我们意想不到的地方进入,物联网尤其如此。我们的安全到底出了什么问题?“白皮书”分别从协同一致的物联网安全生态和可视可度量的物联网安全管理两个方面阐述。
1、安全要做到多大才算安全?
对于物联网安全生态环境的构建永远都没有最大,而是要做到“恶意威胁有多大,安全就要比之再大上那么一点”,不仅需要“端管云”安全防御体系,还需要构建“大安全”生态系统。
2、如何让“不可见的安全”变得 “可以被看见”?
一直以来,人们希望能够对安全进行丈量,明确知晓自己的安全防线可以打多少分,物联网时代尤其如此。那么如何度量安全,以什么样的安全基线来度量就是物联网安全所要解决的两个问题。安全度量与安全基线这两大要素也将使得物联网安全变得高度可控。
让黑客离你远一点,再远一点
我们所在的物联网生态系统够安全吗?很显然,现在的物联网离安全还有点“远”。层出不穷的新设备、新技术让黑客越玩越开心,对于身处万物互联时代的你我,该如何应对黑客的攻击呢?安全研究人员已经就典型物联网环境安全防御给出了相应的防护策略。
翻看一下“白皮书”,也许就能得到你所想要的答案!
关于梆梆
梆梆安全成立于 2010 年,是全球安全服务领跑者,运用领先技术提供专业可靠的服务,为全球政府、企业、开发者和消费者打造安全、稳固、可信的移动应用生态环境,让每个人都能自由地创造、分享和使用移动信息。
Copyright ©2022. All Rights Reserved 京ICP证160618号 京ICP备11006574号-1