梆梆资讯
专访 | 梆梆安全:智能终端 物联网快车道中的安全必要性
2018-08-16
2018年7月21日,迎来了看雪第二届安全开发者峰会,峰会聚焦“万物互联,安全开发”,旨在以“防”为基准,以安全开发为主旨,引导广大企业和开发者关注移动、智能设备、物联网等领域的安全,提高开发和安全技巧,创造出更安全的产品。
秉承着技术与干货的原则,看雪学院精心筛选的议题涵盖了安全编程、软件安全测试、智能设备安全、物联网安全、漏洞挖掘、移动安全、WEB安全、密码学、逆向技术、加密与解密等,吸引了业内顶尖的开发者和技术专家,旨在推动软件开发安全的深入交流与分享,为安全人员、软件开发者、广大互联网人士及行业相关人士提供最具价值的交流平台。
智能终端和物联网领域的发展依然非常快速。据IDC的预测,2022年全球智能手机出货量将达到16.54亿,复合年增长率为2.5%,而Gartner也指出全球物联网设备数量在2020年将高达260亿件。这两个领域的信息始终面临应用、技术、数据、攻防等安全问题。此次,我们有幸采访到梆梆安全CTO陈彪先生,探讨了智能终端及物联网发展中安全问题的应对之道。
智能终端安全三步走
物联网终端的存储、计算能力都极为有限,要想在上面实施安全保护功能而不影响终端业务运行基本不可能实现,基于这个问题,梆梆安全CTO陈彪表示,梆梆安全正在针对物联网终端安全问题展开深入研究。目前,梆梆安全在智能终端方面的安全能力最为突出,其“智能终端安全威胁预警系统”仅需三个步骤便可实现智能终端安全威胁实时发现、报警、分析和管控,使终端设备安全威胁可视、可管、可控。
梆梆安全在这三个步骤上都积累了完善的经验,足以解决当前智能终端面临的诸多安全问题。在发现上,梆梆安全首创的“系统微分域动态检测技术”,能够实时监控系统内核层和应用层的异常行为,并实时预警,针对终端系统和应用行为进行关联分析,发现深层次安全风险,准确定位安全威胁;在定位上,可以定位具体终端和应用存在的安全威胁,可以定位应用某个进程存在威胁,还可以定位攻击路径,定位威胁扩散范围;在解决上,梆梆安全可以输出定制化的安全响应策略。针对已经发现的终端安全威胁,迅速制定相关策略进行响应,防止威胁扩散。
同时,终端预警系统提供了易于部署、可扩展的管理平台,将威胁监控、事件管理、资产管理和分析功能等结合在一起,为企业提供了统一的终端安全管理和威胁预警平台,帮助企业实时掌握终端安全态势和管理终端威胁。
物联网安全的挑战
陈彪还谈到了梆梆安全在物联网安全领域的成果。近年物联网市场呈指数级增长态势,但是物联网终端安全问题也在愈演愈烈。
超过半数物联网设备制造商将由于薄弱的验证实践方案而无法保障产品安全。物联网设备目前在制造过程中仍然很少考虑到安全性需求,这使得物联网设备已成为僵尸网络的主要载体,甚至可形成超高容量的DDoS攻击源,目前这些大规模僵尸网络已经不需要利用反弹/放大技术,即可对银行、电信、政府等大型系统进行攻击,物联网DDoS攻击的规模、频度、复杂性、影响和损失正快速增长。同时需要注意的是,贴近用户的物联网终端在成为隐私泄露的重要渠道。在物联网系统中,设备之间的通信可以不需要人的参与,一些带有用户隐私信息的数据很容易被攻击者非法获取。
物联网时代的安全防护是迄今为止抛给安全厂商的最大挑战。由于物联网智能终端碎片化严重,平台不统一,难于管理维护。安全厂商需要针对不同的智能硬件厂商,提供不同的场景切入。
目前,梆梆安全正在全面加速面向物联网安全领域的升级转型,不仅发布了系列物联网安全白皮书,从终端安全隐患以及典型攻击方式等维度全面剖析了物联网智能终端存在的安全风险。此外,还推出了首款物联网智能终端安全威胁感知产品。今年发布的Gartner 2018版《全球应用保护市场指南(Market Guide forApplication Shielding)》报告上,梆梆安全入围了“代表性供应商”名单,说明梆梆安全的积极探索已经初见成效。随着智能硬件技术兴起,物联网市场呈指数级增长态势,万物互联已成为技术发展和产业应用的必然趋势,但是物联网终端安全问题已然成为物联网安全链上最为薄弱的环节,在为安全行业带来机遇的同时,也带来了挑战。如何增加防护能力,保护企业及用户数据安全,俨然已经成为数字化能力的基础工程。因此,从开发端树立起安全屏障非常有必要,安全应成为公司治理的一个支柱,并完全融入到所有的经营活动中。从源头加固,会让企业和平台的安全能力更坚实,从而降低大型数据泄露事故的可能性。
万物互联时代更需要我们变革安全理念、创新安全体系,集聚全部力量共创物联网安全共同体,推动政府制定共同的安全标准,以提升整个行业的生态安全性。统一的标准是构建网络安全保障体系的重要部分。行业组织一方面要与技术提供者共同完善国际标准,为行业提供清晰、一致的安全指导,另一方面要推动政府识别全球供应链,让各国充分意识到,各自为政不仅无助于解决安全问题,还会切断全球产业链,阻碍技术进步、增加成本。
同时,用户提升自身安全意识也是重要一环。在智能安全问题上,很多问题可以通过加强用户安全意识来避免。养成良好设备安全使用习惯可以在很大程度上增加实施攻击难度,提高攻击成本。
Copyright ©2022. All Rights Reserved 京ICP证160618号 京ICP备11006574号-1